Įspėjimas apie išpirkos reikalaujančią programinę įrangą: grėsminga grėsmė su atgaliniu skaičiavimu
Table of Contents
Dar vienas naujas veidas išpirkos reikalaujančių programų pasaulyje
„Warning“ išpirkos reikalaujanti programa yra kenkėjiška programa, identifikuota kaip „ GlobeImposter“ šeimos , žinomos failus šifruojančios kenkėjiškos programos, dalis. Aptikta analizuojant į „VirusTotal“ įkeltus kenkėjiškų programų pavyzdžius, „Warning“ veikia blokuodama vartotojų prieigą prie asmeninių failų ir reikalaudama sumokėti už jų atkūrimą.
Patekusi į sistemą, „Warning“ išpirkos reikalaujanti programa užšifruoja vartotojo duomenis ir pakeičia failų pavadinimus, pridėdama plėtinį „.warning!_16“. Pavyzdžiui, tokie failai kaip „photo.jpg“ tampa „photo.jpg.warning!_16“, ir tas pats modelis taikomas dokumentams, vykdomiesiems failams, paveikslėliams ir kitų tipų failams. Kartu su failų pakeitimais kenkėjiška programa sistemoje pateikia išpirkos reikalavimo pranešimą pavadinimu HOW_TO_BACK_FILES.html .
Išpirkos raštelyje rašoma:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
Ką atskleidžia išpirkos raštelis
Išpirkos raštelis turi du pagrindinius tikslus: informuoti auką apie situaciją ir daryti psichologinį spaudimą. Jame teigiama, kad failai buvo užšifruoti naudojant RSA ir AES algoritmus – šifravimo metodus, kuriuos itin sunku atkurti neturint tinkamų raktų. Aukos įspėjamos nenaudoti trečiųjų šalių įrankių ir nebandyti pervadinti ar modifikuoti užšifruotų failų, nes tai gali juos visam laikui sugadinti.
Šiurpinančiai teigiama, kad užpuolikai pasiekė privačiame serveryje įkeltus jautrius asmens duomenis. Jie grasina parduoti arba paskelbti šiuos duomenis, jei auka atsisakys mokėti išpirką. Be to, rašte nurodomas 72 valandų laikotarpis susisiekti, po kurio išpirkos kaina padidės. Aukos raginamos susisiekti konkrečiais el. pašto adresais arba per anoniminę pokalbių platformą „Tor“ pagrindu.
Ko nori išpirkos reikalaujančios programos
Iš esmės išpirkos reikalaujanti programinė įranga sukurta tam, kad užsidirbtų pinigų savo operatoriams, užrakindama duomenis ir priversdama aukas mokėti už jų grąžinimą. „Warning“ išpirkos reikalaujančios programinės įrangos atveju užpuolikų tikslas yra dvejopas: finansinis turto prievartavimas ir duomenų išnaudojimas. Grasindami atskleisti privačius duomenis, jie padidina spaudimą aukoms paklusti.
Vis dėlto saugumo ekspertai primygtinai nerekomenduoja mokėti. Ne tik nėra jokios garantijos, kad iššifravimo įrankis bus suteiktas, bet ir atitikimas reikalavimams finansuoja tolesnę nusikalstamą veiklą. Daugeliu atvejų, net ir sumokėjus išpirką, aukos lieka be veikiančių atkūrimo įrankių arba, dar blogiau, vėl tampa taikiniu.
Infekcija ir plitimas
Įspėjimas: išpirkos reikalaujanti programa, kaip ir kitos panašios grėsmės, gali toliau šifruoti failus tol, kol yra aktyvi. Ji taip pat gali plisti į prijungtas sistemas ar įrenginius per vietinius tinklus, taip padidindama žalą. Tai reiškia, kad būtina ją laiku pašalinti, net jei išpirkos reikalaujančios programos ištrynimas automatiškai neiššifruoja paveiktų failų.
Deja, nebent auka neturi saugių atsarginių kopijų arba prieigos prie trečiosios šalies iššifravimo įrankio (kas reta naujesnėms ar pažangesnėms išpirkos reikalaujančioms programoms), užšifruoti failai dažnai prarandami visam laikui. Išpirkos reikalaujančių programų veiksmingumas daugiausia priklauso nuo jų gebėjimo išjungti įprastas atkūrimo parinktis ir sudėtingo šifravimo, kurio beveik neįmanoma nulaužti, naudojimo.
Kaip išpirkos reikalaujanti programinė įranga pasiekia savo aukas
Įspėjamoji išpirkos reikalaujanti programinė įranga, kaip ir dauguma kitų, plinta įvairiais būdais, skirtais apgauti vartotojus ir priversti ją paleisti. Tai apima kenkėjiškus el. laiškų priedus ar nuorodas, netikrus programinės įrangos atnaujinimus, piratinę programinę įrangą su paslėpta kenkėjiška programa, pažeistas svetaines ir užkrėstus USB diskus. Kai kuriais atvejais kibernetiniai nusikaltėliai išnaudoja programinės įrangos ar operacinių sistemų pažeidžiamumus, kad tyliai įdiegtų išpirkos reikalaujančią programinę įrangą.
Vartotojai dažnai būna užklupti netikėtai, nes kenkėjiški failai atrodo teisėti – dokumentų, diegimo programų ar suspaustų archyvų pavidalu. Atidarius ar paleidus išpirkos reikalaujančią programinę įrangą, ji tyliai suaktyvėja ir pradeda šifravimo procesą, dažnai dar prieš vartotojui suvokiant, kad kažkas negerai.
Apsauga budrumu ir atsarginėmis priemonėmis
Geriausia apsauga nuo išpirkos reikalaujančių programų yra prevencija. Tai reiškia vengti rizikingo elgesio internete, pavyzdžiui, piratinio turinio atsisiuntimo, įtartinų el. laiškų priedų atidarymo ar nesaugių svetainių lankymo. Programinę įrangą siųskite tik iš oficialių šaltinių ir niekada nenaudokite trečiųjų šalių raktų generatorių ar aktyvinimo įrankių, kurie yra dažni kenkėjiškų programų platintojai.
Nuolat atnaujinkite operacines sistemas, programas ir antivirusinę programinę įrangą. Šie atnaujinimai paprastai apima saugos pataisas, kurios pašalina išpirkos reikalaujančių programų pažeidžiamumus. Svarbiausia, reguliariai kurkite duomenų atsargines kopijas, kad būtų saugiai saugoma neprisijungus. Tai užtikrina, kad net ir užkrėtus, svarbiausius failus vis tiek bus galima atkurti nepasiduodant išpirkos reikalavimams.
Baigiamosios mintys
Įspėjamoji išpirkos reikalaujanti programinė įranga yra ryškus pavyzdys, kaip greitai ir giliai kibernetinės grėsmės gali paveikti asmenis ir organizacijas. Šifravimas, turto prievartavimas ir duomenų nutekėjimo grėsmės kartu paverčia tai ypač agresyvia skaitmeninių atakų forma. Tačiau tinkamai elgiantis ir atsargiai bei kuriant patikimas atsargines kopijas, išpirkos reikalaujančios programinės įrangos infekcijų riziką galima gerokai sumažinti.
Būkite budrūs, saugokite atsargines kopijas ir niekada nepasitikėkite išpirkos reikalaujančiu rašteliu kaip patikimu sprendimu.
