„HentaiLocker 2.0“ išpirkos reikalaujanti programa naudoja pažįstamą taktiką
Table of Contents
Kas yra „HentaiLocker 2.0“?
„HentaiLocker 2.0“ yra išpirkos reikalaujanti programa. Kaip ir daugelis kitų, ši išpirkos reikalaujanti programa sukurta tam, kad užšifruotų failus aukos įrenginyje ir laikytų juos įkaitais mainais už išpirką. Kai programa suaktyvinama, „HentaiLocker 2.0“ pervadina paveiktus failus pridėdama plėtinį „.hentai“, taip paversdama failą, pvz., „document.pdf“, į „document.pdf.hentai“. Baigus šifravimo procesą, sistemoje įrašomas išpirkos prašymas pavadinimu readme.txt .
Išpirkos raštelyje aukai pranešama, kad visi jos duomenys buvo užšifruoti, o visos atsarginės kopijos ištrintos. Aukos raginamos susisiekti su užpuolikais, jei nori atkurti savo failus. Laiške griežtai nerekomenduojama bandyti atkurti duomenų savarankiškai arba kreiptis į trečiąsias šalis, įspėjant, kad tokie veiksmai gali padaryti failus visam laikui neprieinamus arba sukelti sukčiavimą.
Štai kas rašoma išpirkos raštelyje:
>>> HentaiLocker 2.0 - The world's horniest ransomware <<<
>>> Hello pookie :3
All your files have been encrypted so you can no longer access them.
I have also removed all backups, you don't need them anyway :3>>> What should i do now?
First of all, calm down.
The worst already happened and being scared won't help you anyway.If you're not able to, then maybe these good vids will help you calm down :
***** [omitted] *****
(if links don't work, then just open any porn site and choose whatever hentai vid you want)
>>> Now that you're calm, let's get back on track
You can still get your files back.
All you need to do is to contact me through this mail : xtdjdfbxix@mail.ru
Send me your UserID and you'll receive further instructions on how your files can be decrypted.You can find your UserID at the end of this note.
>>> Important!
! Don't try to manually recover your files.
It may render your files completely useless.! Recovery companies won't help you recover files.
They'll most likely try to scam you.! Don't report this to police or anyone.
They won't help you anyway.! If there won't be any response then most likely the mail is down and you're f*cked.
You can treat this as a punishment for downloading random shit from the internet.>>> Your UserID
-
>>> End of the file <<<
Išpirkos reikalaujančių programų veikimo supratimas
Išpirkos reikalaujanti programa yra kenkėjiška programa, kuri šifruoja aukos duomenis ir reikalauja mokėjimo (dažniausiai kriptovaliuta) už iššifravimo raktą. Priklausomai nuo programos sudėtingumo, ji gali naudoti simetrinį arba asimetrinį šifravimą duomenims užrakinti. Simetrinis šifravimas naudoja vieną raktą ir šifravimui, ir iššifravimui. Tačiau asimetrinis šifravimas naudoja raktų porą (viešąjį ir privatųjį), o tai padidina saugumą ir beveik neleidžia iššifruoti duomenų be atitinkamo rakto.
Daugeliu išpirkos reikalaujančių programų atvejų išpirkos sumokėjimas negarantuoja atkūrimo. Kibernetiniai nusikaltėliai gali niekada nepateikti iššifravimo rakto arba paprašyti daugiau pinigų. Štai kodėl ekspertai nerekomenduoja paklusti išpirkos reikalavimams. Vietoj to, aukoms rekomenduojama, jei įmanoma, pasikliauti saugiomis ir izoliuotomis atsarginėmis kopijomis atkūrimui.
„HentaiLocker 2.0“ paklausa
Kaip ir daugumos išpirkos reikalaujančių programų, „HentaiLocker 2.0“ pagrindinis tikslas yra piniginė nauda. Nors konkreti šios versijos prašoma išpirkos suma nėra išsamiai aprašyta, išpirkos gali svyruoti nuo kelių šimtų dolerių individualiems vartotojams iki šimtų tūkstančių dolerių korporacijoms ar įstaigoms. Atrodo, kad už „HentaiLocker 2.0“ nusikaltėliai taikosi tiek į individualius, tiek į organizacijų vartotojus be atrankos, išnaudodami bet kokį kibernetinio saugumo sąmoningumo ar atsarginių kopijų protokolų trūkumą.
Svarbu suprasti, kad šios išpirkos ne tik negarantuoja failų atkūrimo, bet ir finansuoja būsimą nusikalstamą veiklą. Pasidavimas užpuolikams įtvirtina ciklą, leidžiantį jiems kurti dar pavojingesnes versijas.
Grėsmės, o ne žalos šalinimas
Jei sistema užkrėsta „HentaiLocker 2.0“, pirmiausia reikia nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš sistemos, kad būtų išvengta tolesnio duomenų šifravimo. Tačiau vien pašalinimas neiššifruos jau užrakintų failų. Atkurti galima tik naudojant anksčiau sukurtą atsarginę kopiją, saugomą saugioje ir nepažeistoje vietoje, pvz., išoriniame diske arba debesies paslaugoje, atjungtoje nuo užkrėstos sistemos.
Kibernetinio saugumo specialistai rekomenduoja kurti kelias atsargines kopijas įvairiose vietose – neprisijungus prie interneto, debesyje ir išimamose laikmenose. Ši daugiasluoksnė atsarginių kopijų kūrimo strategija padidina atkūrimo tikimybę atakos atveju.
Kaip tai plinta: įprasta infekcijos taktika
„HentaiLocker 2.0“, kaip ir kitos išpirkos reikalaujančios programinės įrangos variantai, dažnai naudoja socialinės inžinerijos ir sukčiavimo apsimetant virusais taktikas, kad įsiskverbtų į sistemas. Ji gali būti pateikiama kaip teisėta programinė įranga arba medijos failai. Užkrėsti galima per ZIP archyvus, vykdomuosius failus, „Microsoft Office“ ar PDF dokumentus ir net „JavaScript“ failus. Atidarius failą, kenkėjiška programa suaktyvėja ir pradeda šifruoti duomenis.
Daugeliu atvejų išpirkos reikalaujanti programa patenka per apgaulingus el. laiškų priedus arba nuorodas šlamšto laiškuose. Kiti dažni užkrėtimo būdai yra automatiniai atsisiuntimai iš pažeistų svetainių, netikri programinės įrangos atnaujinimai, piratinė programinė įranga su integruota kenkėjiška programa ir kenkėjiškos reklamos (kenkėjiška reklama). Kai kurios išpirkos reikalaujančios programinės įrangos versijos gali plisti net vietiniuose tinkluose arba per išorinius atminties įrenginius, pvz., USB diskus.
Prevencija yra geriausia gynyba
Būtinas budrumas, kad išvengtumėte užkrėtimo „HentaiLocker 2.0“ ar bet kokia kita išpirkos reikalaujančia programa. Visada atsisiųskite programinę įrangą iš patikimų šaltinių ir atnaujinkite programas naudodami oficialius įrankius. Skeptiškai vertinkite nepageidaujamus el. laiškus ir venkite atidaryti netikėtų priedų ar spustelėti įtartinas nuorodas.
Kibernetiniai nusikaltėliai pasikliauja neatsargumu, todėl gera skaitmeninė higiena gali labai padėti. Antivirusinė programinė įranga, sistemos atnaujinimai, el. pašto filtravimas ir reguliarios atsarginės kopijos yra pirmoji gynybos linija. Svarbiausia – visada manyti, kad jei kažkas internete atrodo ne taip, greičiausiai taip ir yra.
Baigiamosios mintys
„HentaiLocker 2.0“ yra pavojinga ir trikdanti kenkėjiška programa, tačiau ji nėra neįveikiama. Supratimas, kaip veikia išpirkos reikalaujanti programinė įranga, rizikingo elgesio internete vengimas ir pasiruošimas blogiausiam atvejui su patikimu atsarginiu planu gali apsaugoti vartotojus nuo pražūtingo duomenų praradimo. Nors technologijos niekada negali būti visiškai apsaugotos nuo atakų, žinios ir pasirengimas išlieka stipriausiomis apsaugomis nuo išpirkos reikalaujančių programų, tokių kaip „HentaiLocker 2.0“.
