3AM Ransomware

3АМ Рансомваре се истиче као посебно опасна и штетна претња. Познат по свом карактеристичном модусу операнди, овај рансомваре је изазвао хаос на безбројне појединце и организације.

3АМ Рансомваре је озлоглашен по својим могућностима шифровања. Једном када се инфилтрира у систем жртве, тајно шифрира широк спектар датотека, чинећи их недоступним кориснику. Да би означио своје присуство и потврдио контролу над подацима жртве, шифрованим датотекама додаје екстензију датотеке „.тхрееамтиме“. На пример, датотека првобитно названа „доцумент.доцк“ би била трансформисана у „доцумент.доцк.тхрееамтиме“. Ова карактеристична екстензија сигнализира жртви да су њихове датотеке сада под контролом оператера рансомваре-а.

Напомена о откупнини: РЕЦОВЕР-ФИЛЕС.ткт

Да би се осигурало да је жртва добро свесна страшне ситуације, 3АМ Рансомваре испушта поруку о откупнини на компромитовани систем. Ова белешка, обично названа „РЕЦОВЕР-ФИЛЕС.ткт“, служи као суморни подсетник на ситуацију са таоцима података. У белешци, починиоци захтевају уплату откупнине како би добили кључ за дешифровање који је потребан за поновни приступ шифрованим датотекама.

У покушају да задржи анонимност и избегне спровођење закона, 3АМ Рансомваре пружа жртвама адресу веб сајта Тор унутар поруке о откупнини. Тор, скраћеница од „Тхе Онион Роутер“, је мрежа дизајнирана да анонимизира веб саобраћај, што отежава праћење локације и идентитета корисника. Жртвама се упућује да приступе овој веб страници помоћу Тор претраживача, где могу пронаћи даља упутства о томе како да изврше уплату откупнине и добију кључ за дешифровање. Употреба Тор-а за комуникацију наглашава софистицирану природу претње и дужину на коју су сајбер криминалци спремни да оду да би задржали своју анонимност.

Изазови опоравка података: Брисање копије у сенци и завршетак процеса

Један од најподмуклијих аспеката 3АМ Рансомваре-а је његов покушај да опоравак података учини изузетно изазовним за жртве. Да би се то постигло, користи се две кључне технике:

а. Брисање копија сенковите запремине: Виндовс оперативни системи одржавају копије датотека и података у функцији познатој као копија сенке. Ове копије се могу користити за враћање датотека у случају губитка података. Међутим, 3АМ Рансомваре активно покушава да избрише ове копије, обезбеђујући да жртве немају приступ за опоравак података без плаћања откупнине.

б. Завршетак процеса: Поред брисања копија сенковите количине, рансомваре такође предузима мере да заустави одређене критичне процесе. Заустављањем ових процеса жртвама још више отежава приступ алатима или услугама које могу помоћи у опоравку или уклањању рансомваре-а.

3АМ Рансомваре је велика претња која комбинује напредне технике шифровања са употребом Тор-а за анонимну комуникацију. Он се залаже за рањивост и појединаца и организација, остављајући жртвама тежак избор: платити откупнину или ризиковати да заувек изгубе своје податке. Штавише, њени напори да избрише копије у сенци и поремете критичне процесе повећавају изазове са којима се жртве суочавају приликом опоравка својих датотека.

Како напади рансомвера настављају да се развијају, неопходно је да појединци и организације дају приоритет робусним мерама сајбер безбедности, укључујући редовне резервне копије, закрпе система и обуку запослених, како би препознали и ублажили ове претње. На крају крајева, проактивне мере остају најбоља одбрана од мрачног света рансомвера, укључујући подмукли 3АМ Рансомваре.

Порука о откупнини коју је 3АМ Рансомваре испоручио својим жртвама гласи:

'Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

-

Access key:'