„NightSpire“ išpirkos reikalaujanti programa: tylus plėšrūnas skaitmeniniuose šešėliuose
Table of Contents
Kas yra „NightSpire“ išpirkos reikalaujanti programa?
„NightSpire“ yra išpirkos reikalaujanti viruso atmaina, priklausanti „ Snatch“ šeimai . Kaip ir kiti tos pačios linijos virusai, ji šifruoja aukų duomenis ir reikalauja mokėjimo mainais už iššifravimo raktą. Ji specialiai sukurta taip, kad užrakintų failus užkrėstose sistemose ir tada pareikalautų išpirkos iš aukos.
Užkrėtusi kompiuterį, „NightSpire“ prie visų užšifruotų failų pavadinimų prideda plėtinį „.nspire“. Pavyzdžiui, failas „document.pdf“ taptų „document.pdf.nspire“. Po šio masinio šifravimo proceso kenkėjiška programa pateikia išpirkos raštelį pavadinimu readme.txt . Šiame raštelyje paaiškinama ataka ir grasinama, kad failai – tiek vietiniai, tiek debesies saugykloje – buvo užrakinti ir galbūt pavogti.
Štai kas rašoma išpirkos raštelyje:
Hi, Your hotel is hacked!
Your servers and files are locked and copied.
===================================
REMEMBER!
We also locked files in OneDrive.
And we did not change the extensions of files in OneDrive.
===================================You cannot decrypt yourself without our key, even you're using third party software or from help of security companies.
Please do not waste your time.
Your files will be easily decrypted with pay. Never worry.We're waiting here with UUID -
Method * : nightspireteam.receiver@onionmail.org
Method 1 : Our qTox ID
3B61CFD6E12D789A439816E1DE08CFDA58D76EB0B26585AA34CDA617C41D5943CDD15DB0B7E6
Method 2 : Browse our Onion Site with Tor Browser
-
We're waiting here with UUID -
Kaip veikia išpirkos reikalaujanti programa
Išpirkos reikalaujanti programa – tai kenkėjiškos programinės įrangos rūšis, sukurta skaitmeniniams duomenims laikyti įkaitais. Ji naudoja stiprius šifravimo algoritmus, kad būtų neįmanoma pasiekti failų be unikalaus iššifravimo rakto. Aukos paprastai turi sumokėti išpirką – dažnai kriptovaliuta – kad gautų tą raktą. Kai kuriais atvejais užpuolikai taip pat grasina viešai paviešinti pavogtus duomenis, jei išpirka nebus sumokėta.
„NightSpire“ kūrėjai nėra išimtis. Jų išpirkos raštelyje tvirtinama, kad vienintelis būdas atkurti failus yra įsigyti iššifravimo raktą tiesiogiai iš jų. Jame taip pat įspėjama nesikreipti į trečiųjų šalių atkūrimo įrankius ar saugumo įmones, teigiant, kad tokios pastangos yra bergždžios. Ši taktika skirta daryti spaudimą aukoms laikytis taisyklių ir atgrasyti nuo alternatyvių sprendimų.
Paslėptos išlaidos ir tušti pažadai
Viena skaudi realybė, susijusi su išpirkos reikalaujančiomis programinėmis priemonėmis, tokiomis kaip „NightSpire“, yra ta, kad net jei aukos sumokės išpirką, joms negarantuojamas pažadėtas iššifravimo raktas. Daugelis aukų net ir pervedusios dideles sumas užpuolikams negavo atkurtų duomenų. Iš esmės, išpirkos sumokėjimas gali dar labiau paskatinti nusikalstamą veiklą neišsprendžiant problemos.
Ekspertai primygtinai nerekomenduoja pasiduoti išpirkos reikalavimams. Vietoj to, jie rekomenduoja sutelkti dėmesį į išpirkos reikalaujančios programinės įrangos pašalinimą iš sistemos ir failų atkūrimą naudojant saugias, jau esamas atsargines kopijas (jei tokių yra). Nors šalinimo įrankiai gali išvalyti infekciją, jie neiššifruoja ir neatkuria užrakintų failų.
Prevencinės priemonės ir atsarginės strategijos
Apsauga nuo išpirkos reikalaujančių programų prasideda nuo gerų kibernetinio saugumo praktikų. Patikimiausia apsauga – reguliarios, nereikalingos atsarginės kopijos, saugomos keliose vietose, pvz., neprisijungusiuose išoriniuose diskuose ir saugiuose nuotoliniuose serveriuose. Šios atsarginės kopijos turi būti izoliuotos nuo pagrindinės sistemos, kad išpirkos reikalaujančios programos jų nepasiektų.
Be atsarginių kopijų kūrimo, prevencijos strategijos apima atsargumą internete, patikimų atsisiuntimo šaltinių naudojimą, įtartinų nuorodų ar el. laiškų priedų vengimą ir programinės įrangos atnaujinimą tik oficialiais kanalais. Nulaužtos ar piratinės programinės įrangos naudojimas žymiai padidina užkrėtimo riziką, nes šios programos yra įprastos kenkėjiškų programų platinimo priemonės.
Kaip plinta Nakties Smailė
Kaip ir daugelis išpirkos reikalaujančių programų variantų, „NightSpire“ paprastai plinta apgaulinga taktika ir nesaugiu elgesiu internete. Sukčiavimo el. laiškai yra įprastas siuntimo būdas, dažnai pateikiami užkrėsti priedai arba nuorodos, kurias spustelėjus įdiegiama išpirkos reikalaujanti programa. Šie priedai gali būti įvairių formų – suspausti failai, vykdomieji failai, dokumentai arba scenarijai.
Kenkėjiška programa taip pat gali būti platinama per užkrėstas svetaines, kenkėjiškas reklamas, netikrus programinės įrangos atnaujinimus ir „peer-to-peer“ tinklus. Kai kuriais atvejais „NightSpire“ gali naudoti Trojos arklius arba išnaudoti sistemos pažeidžiamumus, kad gautų prieigą. Patekusi į sistemą, ji netgi gali plisti vietiniuose tinkluose ar išimamuose diskuose, kad išplėstų savo veikimo sritį.
Nakties smaigalys tarp kitų grėsmių
„NightSpire“ prisijungia prie ilgo išpirkos reikalaujančių programų grėsmių sąrašo, tokių kaip „Core“ („Makop“) , „Govcrypt“ , „Desolator“ ir „HentaiLocker 2.0“ . Nors bendra mechanika yra nuosekli – šifravimas ir mokėjimo reikalavimas – skirtingi variantai gali naudoti skirtingus šifravimo metodus ir taikytis į skirtingas aukas. Vieni taikosi į asmenis, siūlydami mažesnes išpirkas, o kiti taikosi į įmones ar įstaigas, reikalaudami milijonų.
Dėl savo prisitaikymo ir įvairovės išpirkos reikalaujančios programinės įrangos šeimos kelia nuolatinę grėsmę kibernetiniame pasaulyje. Kiekviena nauja atmaina, pavyzdžiui, „NightSpire“, dar labiau apsunkina gynybą nuo šių atakų.
Svarbiausi dalykai
Geriausia apsauga nuo išpirkos reikalaujančių programų yra pasiruošimas ir atsargumas. Vartotojai turi būti budrūs, gerai pagalvoti prieš spustelėdami nežinomas nuorodas ir nuolat atnaujinti savo sistemas. Nors jokia sistema niekada nėra visiškai saugi, imantis realių veiksmų galima gerokai sumažinti tokių grėsmių kaip „NightSpire“ riziką.
Kibernetiniams nusikaltėliams tampant vis sudėtingesniems, turi tobulėti ir mūsų gynybos sistemos. „NightSpire“ yra rimtas priminimas apie tvirtų kibernetinio saugumo įpročių svarbą ir saugių, reguliarių atsarginių kopijų vertę.
