Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Рансъмуерът Cybertron

Рансъмуерът Cybertron

До Mezo през Ransomwareг
Превод на:

Тъй като кибератаките стават все по-агресивни и разрушителни, е по-важно от всякога потребителите и организациите да защитят своите дигитални среди. Сред най-разрушителните заплахи са инфекциите с ransomware - злонамерени програми, които криптират файлове и изнудват жертвите за ключове за декриптиране. Един такъв усъвършенстван и опасен щам е Cybertron Ransomware, който принадлежи към скандалното семейство MedusaLocker. Неговите сложни техники за криптиране и заплашителни тактики го правят сериозен проблем за киберсигурността.

Вътре в Кибертронната заплаха

Cybertron Ransomware е идентифициран от изследователите като мощен зловреден софтуер за криптиране на данни. След като проникне в системата, той веднага започва да криптира широк спектър от файлови типове и добавя персонализирано разширение към засегнатите файлове, обикновено във формат „.cybertron18“. Броят на разширението обаче може да варира в зависимост от конкретната версия на зловредния софтуер.

След като заключва файловете, Cybertron прави присъствието си неоспоримо. Той променя тапета на работния плот на жертвата и генерира HTML файл с име „DATA_RECOVERY.html“, който съдържа искането за откуп. Този файл обяснява, че корпоративната мрежа на жертвата е била пробита и че данните са били криптирани с помощта на комбинация от RSA и AES алгоритми. За да засилят залозите, нападателите твърдят, че са откраднали чувствителни и лични данни от мрежата.

Схемата за откуп и изнудване

В класическия стил на ransomware, съобщението на Cybertron твърди, че нападателите са единствените, които могат да декриптират файловете. Жертвите се насърчават да се свържат с киберпрестъпниците с предложение да декриптират 2-3 файла като доказателство. Бележката налага 72-часов краен срок, ако не се осъществи контакт в рамките на този срок, откупът се увеличава. Освен това съобщението носи заплаха от изтичане на данни, ако откупът остане неплатен.

Въпреки натиска, експертите по сигурността силно съветват да не се плаща. Това не само финансира и насърчава престъпно поведение, но и няма гаранция, че нападателите ще изпълнят обещанието си да предоставят инструменти за декриптиране. В много случаи жертвите, които плащат, не получават нищо в замяна.

Възстановяване на файлове и премахване на заплахи

Премахването на Cybertron от заразено устройство е от съществено значение за спиране на по-нататъшното криптиране. Премахването обаче не декриптира вече засегнатите файлове. Единственият надежден метод за възстановяване е възстановяването на данни от чисти, изолирани резервни копия, създадени преди заразяването. Жертвите, които нямат сигурни резервни копия, имат малко, ако изобщо имат, жизнеспособни възможности за възстановяване на данни.

Как се разпространява Кибертрон

Cybertron, както повечето ransomware програми, използва широк спектър от механизми за доставяне. Те включват:

  • Фишинг кампании и злонамерени прикачени файлове към имейли, маскирани като фактури, касови бележки или бизнес документи.
  • Троянски зловреден софтуер и програми за изтегляне, незабелязано свързани с пиратски софтуер или безплатни помощни програми от ненадеждни уебсайтове.
  • Фалшиви програми за актуализация на софтуер или инструменти за активиране („кракове“), които носят скрити полезни товари.
  • Компрометирани уебсайтове и злонамерена реклама, които предизвикват изтегляне на файлове от drive-by.
  • Разпространение чрез преносими носители и мрежа, което позволява на рансъмуера да се разпространява в локални системи или външни устройства.

Често тези злонамерени полезни товари са вградени в документи, изпълними файлове, JavaScript файлове, архиви и PDF файлове, готови да задействат веригата на заразяване при отваряне.

Основни практики за сигурност за блокиране на рансъмуер

За да защитят системите и данните от заплахи като Cybertron, потребителите трябва да възприемат проактивна, многопластова стратегия за защита. Следните най-добри практики могат значително да намалят риска от инфекция:

  • Поддържайте всички операционни системи, приложения и софтуер за сигурност актуални с най-новите версии.
  • Инсталирайте реномирано решение против зловреден софтуер със защита в реално време и откриване, базирано на поведение.
  • Използвайте защитни стени и ограничете администраторските права, за да намалите възможностите за атака.
  • Архивирайте редовно данните си и съхранявайте резервните копия офлайн или на защитена облачна платформа.
  • Обучете потребителите да разпознават фишинг имейли и да избягват отварянето на неочаквани прикачени файлове или кликването върху подозрителни връзки.
  • Деактивирайте макросите и JavaScript в прикачените файлове към имейли и използвайте решения за филтриране на имейли.
  • Избягвайте използването на пиратски софтуер или неоторизирани източници за изтегляне.

Внедрете сегментиране на мрежата, за да ограничите страничното движение, ако заплаха наруши една част от вашата инфраструктура.

Заключителни мисли

Cybertron Ransomware е страховита заплаха, способна да парализира организациите и да компрометира чувствителни данни. Съчетанието от криптиране на файлове, кражба на данни и тактики за изнудване го прави сериозна опасност за всеки, който е хванат неподготвен. Като са информирани, поддържат стабилна хигиена на сигурността и се подготвят за най-лошото със солидни стратегии за архивиране, потребителите могат да сведат до минимум излагането си на тази и други нововъзникващи заплахи от ransomware.

Съобщения

Открити са следните съобщения, свързани с Рансъмуерът Cybertron:

Your personal ID:


YOUR COMPANY NETWORK HAS BEEN PENETRATED

Your files are safe! Only modified.(RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
recovery2@salamati.vip
recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Тенденция

Неуспешна проверка на имейл измама

Фишинг, Спам
Онлайн измамите се развиват бързо, а фишинг кампаниите остават една от най-често срещаните тактики, използвани от киберпрестъпниците. Сред тях е измамната кампания „Неуспешно проверяване на имейли“ (Verification Failed Email Scam), предназначена да подведе получателите да разкрият чувствителна информация. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на...

Най-гледан

Зловреден софтуер

Фишинг, Спам
36,111
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...