Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Чернобил Ransomware

Чернобил Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Чернобилският Ransomware не е напълно уникална заплаха за злонамерен софтуер. Всъщност анализът, извършен от експерти по киберсигурност, разкри, че заплахата е вариант, базиран на идентифицирания по-рано рансъмуер, известен като Babuk. Въпреки този факт, капацитетът на Chernobyl Ransomware да причинява щети на разбитите компютри не трябва да се подценява. Жертвите ще загубят достъп до множество типове файлове, открити на целевата машина.

Издайническият знак за атака, включваща тази заплаха, би било разширението „.chernobyl“, добавено към оригиналното име на всеки криптиран файл. Освен това заплахата ще създаде нов текстов файл на устройството със задача да носи бележка за откуп с инструкции от нападателите. Името на този файл е „Възстановете вашите файлове.txt“.

Преглед на изискванията

Съобщението на Chernobyl Ransomware разкрива, че основните цели на заплахата са корпоративни субекти и организации. Нападателите разкриват, че искат да им бъде изплатен откуп от 60 000 евро за подпомагане на възстановяването на заключените файлове. Средствата трябва да бъдат преведени на предоставения адрес на крипто портфейла като биткойни.

Освен това бележката показва, че киберпрестъпниците работят по схема за двойно изнудване. Освен че криптират важни документи и файлове, те твърдят, че са откраднали и чувствителна и поверителна информация от заразените устройства. Ако жертвите откажат да платят искания откуп, техните данни ще бъдат предложени за продажба на други киберпрестъпни организации или оповестени на обществеността. Единственият начин да се свържете с хакерите е чрез имейл адреса „chernobylransomware@protonmail.com“.

Целият набор от инструкции, оставени от Chernobyl Ransomware, е:

' [+] Какво се е случило? [+]

Вашите файлове са криптирани и в момента не са достъпни. Можете да го проверите: всички файлове във вашата система имат разширение ".chernobyl".

Можете да възстановите всичко, но трябва да следвате нашите инструкции. В противен случай никога не можете да върнете данните си.

И това не би трябвало да ви е единственото притеснение, тъй като ние изтеглихме чувствителна информация от вашата мрежа преди нейното криптиране.

Ако нашите искания не бъдат изпълнени, ще бъдем принудени да го оповестим публично. Някои изключително ценни данни ще бъдат продадени на други киберпрестъпници, които ще извършват финансови измами през следващия месец с личните данни на вашите служители

[+] Гаранции [+]

За да възстановите вашата мрежа и да защитите личната информация на вашата компания - трябва да платите откупа. Гарантираме, че ще възстановим вашата мрежа, ще изтрием всички ваши данни от нашите сървъри, няма да бъдат изтекли или продадени никъде. Това е нашето обещание и бизнес модел

Освен това ще ви предоставим инструкции за коригиране на уязвимостите в мрежата, така че да сте сигурни в бъдеще. Считайте го за разход за киберсигурност, а ние - консултантска/одиторска компания, макар и нелегална, но много професионална

Сега към основния дневен ред: ние изискваме 60 хиляди евро в биткойни, това е много скромна цена в сравнение с това, което ще ви бъде поискано за възстановяване на мрежата или наемане на компания за киберсигурност, която да се справи с уязвимостите (и ви обещавам, те не могат да ви възстановят данни - обикновено те просто получават солидно плащане, плащат искания откуп от него и спестяват разфасовката, те са истински мошеници :D)

Също така тази сума включва разубеждаване да продадете вашите данни, което би навредило на вашата репутация. Ако платиш - нищо няма да изтече, нито да се продаде

[+] Как да платя/договарям [+]

Нашите данни за контакт са както следва: chernobylransomware@protonmail.com

Btc портфейл за плащане: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Можете да потърсите в Google как да купувате биткойни, това е доста просто и лесно в днешно време. Веднага след като плащането бъде извършено, ние ще ви изпратим ключовете за декриптиране заедно с инструкции как да го използвате. Освен това ще ви предоставим насоки как да коригирате уязвимостите или да отговорим на всеки от вашите въпроси по темата, не се колебайте да се свържете с нас

-----------------------------------------

Съветваме ви да не използвате софтуер за възстановяване на вашите файлове. Със сигурност няма да успеете, но може да ги повредите, така че по-нататъшното възстановяване ще бъде невъзможно. От наша страна гарантираме помощ

-----------------------------------------

С уважение,

Валерий Легасов, технически директор на Чернобил Груп

Тенденция

Най-гледан

Зареждане...