Докладвайте Ransomware

До CagedTech през Ransomwareг

Превод на:

Анализът на заплахата Report Ransomware потвърди, че това е вариант, принадлежащ към семейството на злонамерен софтуер Xorist . Заплахите на това семейство са предназначени да блокират достъпа на потребителите до данните, съхранявани на заразените устройства. Ето защо атаките на ransomware могат да бъдат един от най-разрушителните и увреждащи инциденти в киберсигурността.

Жертвите няма да могат да получат достъп до важни документи, PDF файлове, бази данни, архиви или други типове файлове. Обикновено нападателите ще изискват да им бъде платен определен откуп, за да подпомогнат възстановяването на данните на жертвата, като изпратят необходимия инструмент за декриптиране и ключ.

По време на активната си фаза Report Ransomware ще заключи файловете на взломената система с военен криптографски алгоритъм. Заплахата също така ще маркира всеки криптиран файл, като добави „.report“ като ново разширение. Инструкциите от нападателите ще бъдат пуснати на устройството като текстов файл и изскачащ прозорец.

Подробности за бележката за откуп

Четенето на бележката, оставена от Report Ransomware, няма да предостави на засегнатите потребители никаква полезна информация. И изскачащият прозорец, и текстовият файл имат идентични съобщения, в които се твърди, че за да си върнат файловете, потребителите ще трябва да изпратят имейл адреса на хакерите. Нито една бележка обаче не предоставя посочения адрес, оставяйки жертвите на заплахата без много възможности. Когато доставените инструкции изглеждат повече като заместител, отколкото действителна бележка за откуп, това обикновено е знак, че текущите версии на заплахата от зловреден софтуер се пускат за тестови цели. Има още една подробност в подкрепа на това заключение - текстовият файл, съдържащ съобщението за откуп, няма правилно име. Вместо това името му се показва като безсмислена комбинация от латински букви.

Съобщенията за откуп, доставени от Report Ransomware са: