Visos užšifruotos išpirkos programinės įrangos atskleidimas: pavojingas duomenų blokavimas
„Ransomware“ ir toliau meta iššūkį skaitmeniniam saugumui, o „AllCiphered Ransomware“ yra dar viena „MedusaLocker“ šeimos grėsmė. Ši nauja grėsmė pabrėžia esminį poreikį būti budriems saugant jautrius duomenis ir sistemas.
Table of Contents
Kas yra AllCiphered Ransomware?
„AllCiphered Ransomware“ užšifruoja aukos failus, todėl jie tampa nepasiekiami be specializuoto iššifravimo įrankio. Jis prie paveiktų failų prideda unikalų plėtinį, pvz., „.allciphered70“, nurodantį sėkmingą šifravimą. Failas, pvz., „photo.jpg“, tampa „photo.jpg.allciphered70“. Numeravimo skirtumai rodo kelis šios išpirkos reikalaujančios programos variantus.
Kai šifravimo procesas bus baigtas, pasirodys išpirkos užrašas pavadinimu „How_to_back_files.html“ . Šis failas apibūdina reikalavimus ir įspėja aukas, kad nebandytų savarankiškai iššifruoti failų, nes teigiama, kad tokie veiksmai gali sukelti negrįžtamą žalą.
Štai kas sakoma išpirkos raštelyje:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
help@jexu.org
help@aminyx.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Už viso užšifruotas ketinimas
Išpirkos reikalaujančios programos, tokios kaip AllCiphered, iš esmės siekia finansinės naudos. Aukos informuojamos, kad pažeisti jų tinklai, išfiltruoti pažangiais RSA ir AES algoritmais užšifruoti failai, išfiltruoti jautrūs duomenys. Užpuolikai grasina nutekinti arba parduoti pavogtus duomenis, jei nebus patenkinti jų reikalavimai.
Siekiant padidinti teisėtumą, pastaboje aukoms suteikiama galimybė prieš mokant išbandyti kelių failų iššifravimą. Tačiau statymai didėja po 72 valandų, nes išpirkos suma didėja, jei su užpuolikais nesusisiekiama greitai.
Ką veikia Ransomware programos?
Ransomware yra kenkėjiška programinė įranga, skirta užšifruoti duomenis ir reikalauti išpirkos už jos išleidimą. Šios programos paprastai išnaudoja pažeidžiamumą arba remiasi apgaulinga taktika, kad įsiskverbtų į sistemas. Šifravimo procesas dažnai yra negrįžtamas be užpuoliko rakto, o išpirkos sumokėjimas negarantuoja failo atkūrimo.
Išpirkos reikalaujančios kampanijos dažnai veikia kaip turto prievartavimo schemos. „AllCiphered“ atveju užpuolikai šifravimą derina su duomenų vagyste, padidindami spaudimą aukoms, grasindami viešai atskleisti pavogtą informaciją.
Platinimas ir dauginimas
„AllCiphered Ransomware“, kaip ir kiti savo klasėje, platinimui naudoja socialinės inžinerijos ir sukčiavimo metodus. Įprasti metodai apima kenkėjiškus el. pašto priedus, nuorodas ir failus, užmaskuotus kaip teisėti dokumentai ar programinė įranga. Jie gali būti pateikti tokiomis formomis kaip suspausti archyvai, vykdomieji failai arba biuro dokumentai, kuriuose yra kenksmingų makrokomandų.
Ransomware taip pat plinta per apgaulingus atsisiuntimus ir kenkėjiškas reklamas. Kai kurie variantai netgi plinta tinkluose, išnaudodami pažeidžiamumą arba naudodami išimamus įrenginius, kad užkrėstų papildomas sistemas.
„AllCiphered“ atakos pasekmės
AllCiphered infekcijos pasekmės yra sunkios tiek asmenims, tiek organizacijoms. Duomenų šifravimas sutrikdo veiklą, gali sukelti finansinių nuostolių ir žalos reputacijai. Dėl neskelbtinų duomenų vagystės aukoms gali kilti teisinių ir reguliavimo pasekmių, jei informacija susijusi su trečiosiomis šalimis.
Be to, net jei aukos laikysis užpuolikų reikalavimų, pasveikimas nėra garantuotas. Daugelis išpirkos reikalaujančių programų operatorių nesuteikia žadėtų iššifravimo įrankių, gavę apmokėjimą.
Ransomware grėsmės mažinimas
Norėdami sumažinti išpirkos reikalaujančių programų užkrėtimo riziką, asmenys ir įmonės turėtų imtis aktyvių priemonių. Labai svarbu išlaikyti patikimas atsargines kopijas, saugomas keliose saugiose vietose. Reguliarus programinės įrangos ir operacinių sistemų atnaujinimas padeda pašalinti pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
Sąmoningumas yra dar viena svarbi gynyba. Naudotojai turėtų atidžiai išnagrinėti el. pašto priedus, nuorodas ir atsisiuntimus, ypač iš nežinomų ar įtartinų šaltinių. Oficialių kanalų naudojimas programinės įrangos naujinimui ir piratinio turinio vengimas taip pat gali sumažinti kenksmingų failų poveikį.
„AllCiphered and Beyond“ pamokos
AllCiphered atsiradimas pabrėžia besivystantį išpirkos reikalaujančios programos pobūdį. Nors metodai gali skirtis, tikslas išlieka tas pats: išnaudoti pažeidžiamumą ir žmogiškąsias klaidas siekiant finansinės naudos. Išpirkos reikalaujančių programų kampanijų grėsmės veikėjai dažnai veikia labai sudėtingai, pritaikydami savo įrankius ir metodus, kad apeitų apsaugą.
Išpirkos reikalaujančių programų aukos susiduria su sunkiais sprendimais, tačiau kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti išpirkos. Tai ne tik finansuoja nusikalstamas operacijas, bet ir neužtikrina užšifruotų duomenų atkūrimo. Vietoj to, pastangos turėtų būti sutelktos į prevenciją, atkūrimą naudojant atsargines kopijas ir pranešimų apie incidentus institucijoms.
Didesnis paveikslas
AllCiphered yra viena iš daugelio pastaraisiais metais iškilusių išpirkos reikalaujančių programų grėsmių. Jis prisijungia prie ilgo sąrašo programų, tokių kaip SMOK ir MAGA išpirkos reikalaujančios programos, kuriose naudojama panaši šifravimo ir turto prievartavimo taktika. Skaitmeninis kraštovaizdis reikalauja nuolatinio budrumo, kad neatsiliktų nuo šių besivystančių grėsmių.
Taikydami geriausią kibernetinio saugumo praktiką, kiekvienas gali sustiprinti savo apsaugą ir sumažinti riziką, kurią kelia išpirkos reikalaujančios programos, pvz., AllCiphered. Norint įveikti šiuolaikinės grėsmės aplinkos iššūkius, labai svarbu būti informuotam, atsargiems ir pasiruošusiems.
