Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware 3AM Ransomware

3AM Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το 3AM Ransomware ξεχωρίζει ως μια ιδιαίτερα κακή και επιβλαβή απειλή. Γνωστό για τον ιδιαίτερο τρόπο λειτουργίας του, αυτό το ransomware έχει προκαλέσει όλεθρο σε αμέτρητα άτομα και οργανισμούς.

Το 3AM Ransomware είναι διαβόητο για τις δυνατότητες κρυπτογράφησης του. Μόλις διεισδύσει στο σύστημα ενός θύματος, κρυπτογραφεί κρυφά ένα ευρύ φάσμα αρχείων, καθιστώντας τα απρόσιτα στον χρήστη. Για να επισημάνει την παρουσία του και να επιβεβαιώσει τον έλεγχο των δεδομένων του θύματος, προσαρτά την επέκταση αρχείου ".threeamtime" στα κρυπτογραφημένα αρχεία. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "document.docx" θα μετατραπεί σε "document.docx.threeamtime". Αυτή η χαρακτηριστική επέκταση σηματοδοτεί στο θύμα ότι τα αρχεία του βρίσκονται πλέον υπό τον έλεγχο των χειριστών ransomware.

Σημείωση λύτρων: RECOVER-FILES.txt

Για να διασφαλιστεί ότι το θύμα γνωρίζει καλά την τρομερή κατάσταση, το 3AM Ransomware ρίχνει μια σημείωση λύτρων στο παραβιασμένο σύστημα. Αυτή η σημείωση, που συνήθως ονομάζεται "RECOVER-FILES.txt", χρησιμεύει ως μια ζοφερή υπενθύμιση της κατάστασης ομηρίας δεδομένων. Στο σημείωμα, οι δράστες απαιτούν πληρωμή λύτρων για να λάβουν το κλειδί αποκρυπτογράφησης που απαιτείται για να αποκτήσουν ξανά πρόσβαση στα κρυπτογραφημένα αρχεία.

Σε μια προσπάθεια να διατηρήσει την ανωνυμία και να αποφύγει την επιβολή του νόμου, το 3AM Ransomware παρέχει στα θύματα μια διεύθυνση ιστότοπου Tor μέσα στο σημείωμα λύτρων. Το Tor, συντομογραφία του "The Onion Router", είναι ένα δίκτυο που έχει σχεδιαστεί για την ανωνυμοποίηση της κυκλοφορίας στο Web, καθιστώντας εξαιρετικά δύσκολο τον εντοπισμό της τοποθεσίας και της ταυτότητας των χρηστών. Τα θύματα λαμβάνουν οδηγίες να έχουν πρόσβαση σε αυτόν τον ιστότοπο χρησιμοποιώντας το πρόγραμμα περιήγησης Tor, όπου μπορούν να βρουν περαιτέρω οδηγίες σχετικά με τον τρόπο πληρωμής λύτρων και να λάβουν το κλειδί αποκρυπτογράφησης. Η χρήση του Tor για επικοινωνία υπογραμμίζει την περίπλοκη φύση της απειλής και τα μήκη στα οποία είναι διατεθειμένοι να φτάσουν οι εγκληματίες του κυβερνοχώρου για να διατηρήσουν την ανωνυμία τους.

Προκλήσεις ανάκτησης δεδομένων: Διαγραφή σκιώδους τόμου αντιγράφου και τερματισμός διαδικασίας

Μία από τις πιο ύπουλες πτυχές του 3AM Ransomware είναι η προσπάθειά του να κάνει την ανάκτηση δεδομένων εξαιρετικά δύσκολη για τα θύματα. Για να το πετύχει αυτό, χρησιμοποιεί δύο βασικές τεχνικές:

ένα. Διαγραφή των αντιγράφων σκιώδους τόμου: Τα λειτουργικά συστήματα των Windows διατηρούν αντίγραφα αρχείων και δεδομένων σε μια δυνατότητα γνωστή ως Shadow Volume Copy. Αυτά τα αντίγραφα μπορούν να χρησιμοποιηθούν για την επαναφορά αρχείων σε περίπτωση απώλειας δεδομένων. Ωστόσο, το 3AM Ransomware επιχειρεί ενεργά να διαγράψει αυτά τα αντίγραφα, διασφαλίζοντας ότι τα θύματα δεν έχουν καμία προσφυγή για ανάκτηση δεδομένων χωρίς να πληρώσουν τα λύτρα.

σι. Τερματισμός διαδικασίας: Εκτός από τη διαγραφή των αντιγράφων τόμου σκιάς, το ransomware λαμβάνει επίσης μέτρα για να σταματήσει ορισμένες κρίσιμες διεργασίες. Η διακοπή αυτών των διαδικασιών καθιστά ακόμη πιο δύσκολη την πρόσβαση των θυμάτων σε εργαλεία ή υπηρεσίες που θα μπορούσαν να βοηθήσουν στην ανάκτηση ή την αφαίρεση του ransomware.

Το 3AM Ransomware είναι μια τρομερή απειλή που συνδυάζει προηγμένες τεχνικές κρυπτογράφησης με τη χρήση του Tor για ανώνυμη επικοινωνία. Κυνηγάει τα τρωτά σημεία τόσο των ατόμων όσο και των οργανισμών, αφήνοντας τα θύματα με μια τρομερή επιλογή: να πληρώσουν τα λύτρα ή να διακινδυνεύσουν να χάσουν για πάντα τα δεδομένα τους. Επιπλέον, οι προσπάθειές της να διαγράψει τα Σκιώδη αντίγραφα τόμου και να διαταράξει κρίσιμες διαδικασίες ενισχύουν τις προκλήσεις που αντιμετωπίζουν τα θύματα κατά την ανάκτηση των αρχείων τους.

Καθώς οι επιθέσεις ransomware συνεχίζουν να εξελίσσονται, είναι επιτακτική ανάγκη τα άτομα και οι οργανισμοί να δώσουν προτεραιότητα σε ισχυρά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένων των τακτικών αντιγράφων ασφαλείας, της ενημέρωσης κώδικα συστήματος και της εκπαίδευσης των εργαζομένων, για την αναγνώριση και τον μετριασμό αυτών των απειλών. Τελικά, τα προληπτικά μέτρα παραμένουν η καλύτερη άμυνα ενάντια στον σκοτεινό κόσμο του ransomware, συμπεριλαμβανομένου του ύπουλου 3AM Ransomware.

Το σημείωμα λύτρων που παραδόθηκε από το 3AM Ransomware στα θύματά του αναφέρει:

'Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

-

Access key:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...