„CryptData“ išpirkos reikalaujanti programa: tylus vagis jūsų failų šešėliuose
Table of Contents
Nauja grėsmė iš pažįstamos šeimos
Pasirodė naujas išpirkos reikalaujančios programinės įrangos variantas „CryptData“ , žymintis dar vieną „MedusaLocker“ kenkėjiškų programų šeimos evoliucijos skyrių. Dėl savo itin trikdančių galimybių ir pažįstamos, tačiau pavojingos taktikos „CryptData“ greitai patraukė kibernetinio saugumo ekspertų dėmesį.
„CryptData“ skirta užkrėstose sistemose esantiems failams užšifruoti, pervadinant juos plėtiniu „.cryptdata“. Pavyzdžiui, failas, kurio pradinis pavadinimas buvo report.docx, tampa report.docx.cryptdata, todėl jis tampa nepasiekiamas be specialios iššifravimo priemonės. Be šifravimo, kenkėjiška programa pakeičia aukos darbalaukio foną ir palieka išpirkos raštelį pavadinimu „RETURN_DATA.html“, taip sudarydama sąlygas turto prievartavimui.
Štai kas rašoma išpirkos raštelyje:
Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.From your file storage, we have downloaded a large amount of confidential data of your company and personal data.
Data leakage will entail great reputational risks for you, we would not like that.
In case you do not contact us, we will initiate an auction for the
sale of personal and confidential data.We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
monvernalle@onionmail.org
naseygoody@2mail.co
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.*
Ką iš tikrųjų veikia išpirkos reikalaujanti programa, tokia kaip „CryptData“
Išpirkos reikalaujanti programa yra kenkėjiška programinė įranga, kuri blokuoja vartotojų duomenis, kol nebus sumokėta išpirka. Paprastai procesas apima stiprius šifravimo algoritmus, tokius kaip AES ir RSA , kurie paminėti „CryptData“ išpirkos pranešime. Šių šifravimo metodų beveik neįmanoma nulaužti neturint tinkamo iššifravimo rakto, kurį patogiai turi užpuolikai.
Kai „CryptData“ užšifruoja sistemą, pridedamame išpirkos rašte aprašomas niūrus scenarijus: bandymai atkurti failus naudojant trečiųjų šalių įrankius nepavyks, o modifikavus užšifruotus failus, jie gali būti prarasti visam laikui. Rašte taip pat teigiama, kad buvo pavogta jautri asmeninė informacija, ir grasinama nutekinti šiuos duomenis, jei auka nesusisiekia.
Spaudimo taktika ir reikalavimai
„CryptData“ operatoriai aukoms pateikia du el. pašto adresus – monvernalle@onionmail.org ir naseygoody@2mail.co – kad jos galėtų pradėti derybas. Išpirkos raštelyje pabrėžiamas skubumas: jei per 72 valandas nebus susisiekta, reikalaujama išpirka padidės. Toks terminas yra įprastas išpirkos reikalaujančių programų atakose ir skirtas padidinti paniką bei sumažinti tikimybę, kad auka ieškos alternatyvų.
Užpuolikai tvirtina, kad jokios turimos priemonės negali iššifruoti failų, ir reikalauja, kad tik jų privatus sprendimas galėtų atkurti prieigą. Tačiau, nors išpirkos sumokėjimas gali atrodyti kaip vienintelė išeitis, saugumo ekspertai primygtinai nerekomenduoja to daryti. Nėra jokios garantijos, kad užpuolikai įvykdys savo pažadus, o aukos gali prarasti ir pinigus, ir duomenis.
Platesnis išpirkos reikalaujančių programų pavojus
„CryptData“ yra tik viena iš daugelio išpirkos reikalaujančių virusų atmainų, keliančių chaosą visame pasaulyje. Kiti pavyzdžiai, tokie kaip PLU , „AnarchyRansom“ ir „LockZ“ , visi vadovaujasi panašiu principu: gauti prieigą, užrakinti duomenis ir pareikalauti mokėjimo. Šių grėsmių žalingumas yra jų gebėjimas sustabdyti verslo operacijas, atskleisti asmeninę informaciją ir sukelti finansinį žlugimą.
Auganti išpirkos reikalaujančių programų grėsmė išryškina svarbią pamoką: prevencija yra daug veiksmingesnė nei reagavimas. Atsarginės kopijos yra labai svarbios. Švari, neprisijungus sukurta svarbių failų atsarginė kopija gali panaikinti išpirkos reikalaujančių programų galią savo aukoms. Be to, griežtos kibernetinio saugumo praktikos, pavyzdžiui, atnaujintų antivirusinių įrankių naudojimas ir vartotojų švietimas apie sukčiavimo aferas, gali padėti sumažinti užkrėtimo riziką.
Kaip jis plinta: dažni patekimo taškai
Išpirkos reikalaujanti programinė įranga, tokia kaip „CryptData“, paprastai plinta įvairiais socialinės inžinerijos ir techniniais metodais. Sukčiavimo el. laiškai su užkrėstais priedais ar nuorodomis išlieka viena iš labiausiai paplitusių taktikų. Šie el. laiškai dažnai atrodo teisėti, apgaudinėdami vartotojus, kad jie atidarytų tai, kas atrodo kaip sąskaita faktūra, dokumentas ar pranešimas.
Be el. pašto atakų, išpirkos reikalaujančios programinės įrangos dažnai būna susijusios su piratine programine įranga, netikrais raktų generatoriais arba nulaužtomis programomis. Kai kuriais atvejais tiesiog apsilankius pažeistoje ar kenkėjiškoje svetainėje, galima suaktyvinti atsisiuntimą. USB atmintinės, kenkėjiškos reklamos, trečiųjų šalių atsisiuntimo programos ir net pasenusios programinės įrangos pažeidžiamumai yra galimi atsisiuntimo mechanizmai.
Praktiniai apsaugos žingsniai
Norint apsisaugoti nuo tokių grėsmių kaip „CryptData“, labai svarbu laikytis saugaus darbo kompiuteriu įpročių:
- Atsisiųskite tik iš patikimų šaltinių , tokių kaip oficialūs programinės įrangos tiekėjai ir programėlių parduotuvės. Venkite naudoti piratinę programinę įrangą ar neoficialius aktyvinimo įrankius.
- Būkite atsargūs su el. laiškų priedais ir nuorodomis, ypač kai jos gautos iš nežinomų siuntėjų. Jei laiškas atrodo įtartinas, prieš spustelėdami patikrinkite.
- Reguliariai atnaujinkite savo sistemą ir programinę įrangą , įskaitant antivirusines programas, kad pašalintumėte saugumo spragas.
- Saugiai kurkite visų svarbių duomenų atsargines kopijas išoriniame diske arba saugioje debesies saugykloje, kuri nėra nuolat prijungta prie jūsų sistemos.
Baigiamosios mintys
„CryptData“ išpirkos reikalaujanti programa dar kartą primena, kad kibernetiniai nusikaltėliai nuolat tobulina savo metodus, kaip išnaudoti silpnąsias vietas ir reikalauti išpirkos. Nors šifravimas gali būti techniškai sudėtingas, užkrėtimo metodai ir spaudimo taktika yra skirti išnaudoti žmonių elgesį.
Geriausia gynyba – tai sąmoningumo, pasiruošimo ir atsargumo derinys. Imdamiesi tinkamų atsargumo priemonių, vartotojai ir organizacijos gali sumažinti tokių grėsmių poveikį ir galbūt visiškai išvengti tapimo aukomis.
