Το AnarchyRansom Ransomware μπαίνει στο τοπίο των απειλών

Μια πιο προσεκτική ματιά στο AnarchyRansom

Το AnarchyRansom είναι ένα στέλεχος ransomware που ταξινομείται ως ransomware. Το AnarchyRansom συμπεριφέρεται όπως τα περισσότερα στην κατηγορία του—κρυπτογραφεί αρχεία σε ένα επηρεαζόμενο σύστημα και απαιτεί πληρωμή από τα θύματα σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.

Μόλις διεισδύσει σε μια συσκευή, το AnarchyRansom προσθέτει μια επέκταση ".ENCRYPTED" σε όλα τα επηρεαζόμενα αρχεία, καθιστώντας τα μη προσβάσιμα. Για παράδειγμα, ένα αρχείο με όνομα "photo.jpg" γίνεται "photo.jpg.ENCRYPTED". Εκτός από την κρυπτογράφηση αρχείων, το κακόβουλο λογισμικό τροποποιεί την ταπετσαρία της επιφάνειας εργασίας και τοποθετεί ένα σημείωμα λύτρων με τίτλο "READ-ME!.txt" στο σύστημα, τα οποία και τα δύο περιέχουν ένα πανομοιότυπο μήνυμα.

Το Μήνυμα του Λύτρου και οι Τακτικές του

Το μήνυμα που άφησε το AnarchyRansom ενημερώνει τα θύματα ότι τα έγγραφα, οι εικόνες και οι βάσεις δεδομένων τους έχουν κλειδωθεί με κρυπτογράφηση. Προειδοποιεί έντονα κατά της χρήσης εργαλείων τρίτων για την προσπάθεια αποκρυπτογράφησης των αρχείων, απειλώντας ότι τέτοιες προσπάθειες θα μπορούσαν να προκαλέσουν μόνιμη απώλεια δεδομένων. Είναι ενδιαφέρον ότι οι εισβολείς προσφέρουν μια «δωρεάν δοκιμή» της υπηρεσίας αποκρυπτογράφησης, επιτρέποντας την αποκρυπτογράφηση δύο αρχείων χωρίς κόστος - μια τακτική που αποσκοπεί στην οικοδόμηση ψεύτικης εμπιστοσύνης.

Παρά την παραπλανητική αυτή διαβεβαίωση, οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι η πληρωμή των λύτρων δεν προσφέρει καμία εγγύηση ανάκτησης χαμένων δεδομένων. Σε πολλές περιπτώσεις, τα θύματα που πληρώνουν δεν λαμβάνουν ποτέ ένα εργαλείο αποκρυπτογράφησης. Αντίθετα, τα χρήματα τροφοδοτούν περαιτέρω εγκληματική δραστηριότητα, καθιστώντας την πληρωμή τόσο επικίνδυνη όσο και ηθικά αμφισβητήσιμη.

Να τι ακριβώς λέει το σημείωμα για τα λύτρα:

ALL YOUR DOCUMENTS PHOTOS DATABASES
AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
Your files are NOT damaged! Your files are modified only.
This modification is reversible.

WARNING!!!!!

Any attempts to restore your files with third-party software
WILL corrupt your files!

The only way to decrypt your files is to
receive the private key and decryption program.
To prove decryption works, send no more than
2 files for us to decrypt for free.

Contact for payment: anarchyransom@proton.me

Κατανόηση των λειτουργιών Ransomware

Τα ransomware όπως το AnarchyRansom εκμεταλλεύονται τα τρωτά σημεία του συστήματος, κρυπτογραφούν κρίσιμα αρχεία και αξιοποιούν αυτήν την απώλεια για να αποσπούν χρήματα από τα θύματα. Ανάλογα με το επίπεδο πολυπλοκότητάς τους και τους επιδιωκόμενους στόχους, αυτά τα προγράμματα μπορούν να χρησιμοποιήσουν διαφορετικούς τύπους μεθόδων κρυπτογράφησης, συμπεριλαμβανομένης της συμμετρικής και ασύμμετρης κρυπτογραφίας.

Οι απαιτήσεις για λύτρα μπορεί να ποικίλλουν δραματικά, κυμαινόμενες από μερικές εκατοντάδες δολάρια από μεμονωμένους χρήστες έως αρκετά εκατομμύρια από εταιρικούς ή κυβερνητικούς φορείς. Η κλίμακα της ζήτησης συχνά αντικατοπτρίζει τον υποτιθέμενο πλούτο και τον επείγον χαρακτήρα του θύματος.

Κοινοί φορείς μόλυνσης

Το ransomware εξαπλώνεται συνήθως χρησιμοποιώντας τακτικές που βασίζονται στην κοινωνική μηχανική. Οι κυβερνοεγκληματίες μεταμφιέζουν το κακόβουλο λογισμικό ως νόμιμο λογισμικό ή μέσο για να ξεγελάσουν τους χρήστες ώστε να ανοίξουν και να εκτελέσουν μολυσμένα αρχεία. Αυτά τα αρχεία συχνά προέρχονται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλων ιστότοπων ή ψεύτικων ενημερώσεων και μπορούν να εμφανιστούν σε διάφορες μορφές—έγγραφα, εκτελέσιμα, συμπιεσμένα αρχεία και σενάρια.

Όπως πολλά άλλα προγράμματα ransomware, το AnarchyRansom μπορεί επίσης να εξαπλωθεί μέσω backdoors ή trojans, συνδέσμων σε μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και ύποπτων ιστότοπων που προσφέρουν πειρατικό λογισμικό ή "σπασμένα" προγράμματα. Σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό μπορεί ακόμη και να αυτοδιαδοθεί μέσω τοπικών δικτύων ή αφαιρούμενων μονάδων δίσκου, επιδεινώνοντας την απειλή.

Προληπτικά μέτρα και βέλτιστες πρακτικές

Μόλις ένα ransomware όπως το AnarchyRansom κρυπτογραφήσει αρχεία, η ανάκτησή τους χωρίς αντίγραφο ασφαλείας είναι απίθανη. Οι ειδικοί τονίζουν ότι η αφαίρεση του κακόβουλου λογισμικού δεν αποκαθιστά τα κρυπτογραφημένα δεδομένα. Επομένως, η καλύτερη άμυνα είναι η προληπτική—να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και να αποθηκεύετε αυτά τα αντίγραφα ασφαλείας σε ξεχωριστές, ασφαλείς τοποθεσίες. Οι εξωτερικοί δίσκοι, ο χώρος αποθήκευσης στο cloud και τα αντίγραφα ασφαλείας εκτός σύνδεσης είναι όλα απαραίτητα στοιχεία μιας ισχυρής στρατηγικής προστασίας δεδομένων.

Εκτός από τη διατήρηση αντιγράφων ασφαλείας, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη αρχείων, ειδικά από άγνωστες πηγές. Τα email με μη αναμενόμενα συνημμένα ή συνδέσμους θα πρέπει να αντιμετωπίζονται με καχυποψία. Η χρήση ενημερωμένου λογισμικού προστασίας από ιούς και η ενημέρωση του λειτουργικού συστήματος και των εφαρμογών με τις πιο πρόσφατες ενημερώσεις ασφαλείας είναι επίσης κρίσιμη για την ελαχιστοποίηση της έκθεσης σε απειλές.

Η ευρύτερη εικόνα

Το AnarchyRansom είναι ένα από τα πολλά στελέχη ransomware που κυκλοφορούν στο οικοσύστημα του κυβερνοεγκλήματος. Άλλα, όπως τα LockZ , Pres και Lyrix , ακολουθούν παρόμοια μοτίβα: κρυπτογράφηση, ζήτηση και εκβιασμό. Αυτό που διαφοροποιεί το καθένα είναι οι αλγόριθμοι κρυπτογράφησης, οι μέθοδοι διάδοσης και τα δημογραφικά στοιχεία-στόχοι.

Όσο οι κυβερνοεγκληματίες καταφέρνουν να αποσπούν πληρωμές, νέες παραλλαγές θα συνεχίσουν να εμφανίζονται. Αυτό καθιστά την ευαισθητοποίηση των χρηστών, την κυβερνουγεινή και την ετοιμότητα πιο σημαντικές από ποτέ. Οι οργανισμοί και τα άτομα πρέπει να αντιμετωπίζουν την κυβερνοασφάλεια ως προτεραιότητα - όχι ως δεύτερη σκέψη - για να αποφύγουν να γίνουν το επόμενο θύμα ψηφιακού εκβιασμού.