Отмъщението на Heisenberg Ransomware

Ransomware все още е една от най-разрушителните форми на цифрово изнудване. Потребителите трябва да прилагат адекватни мерки за защита на своите данни и предотвратяване на финансови загуби. Един такъв нововъзникващ ransomware, известен като Revenge Of Heisenberg, е базиран на фамилията злонамерен софтуер Chaos и е наблюдаван да криптира файлове, преди да поиска плащане за дешифриране.

Този ransomware използва усъвършенствани техники за оказване на натиск върху жертвите да спазват правилата, което прави от решаващо значение да разберете как работи и как да подобрите сигурността на устройството срещу подобни заплахи.

Как действа отмъщението на Heisenberg Ransomware

Отмъщението на Хайзенберг има два известни варианта. И двете криптират файлове и добавят уникално разширение от четири знака към засегнатите данни. След шифроване файл като „document.pdf“ може да стане „document.pdf.x1z3“, което го прави недостъпен.

След като криптирането приключи, рансъмуерът променя тапета на работния плот и генерира бележка за откуп, озаглавена „read_it.txt“. Това съобщение предупреждава жертвите, че техните файлове са заключени и единственият начин да ги възстановите е да закупите инструментите за дешифриране от нападателите.

И двете версии на рансъмуера изискват плащане в биткойн, изисквайки 0,1473766 BTC. Сумата на откупа в щатски долари обаче е противоречива, като в една бележка са посочени 500 долара, а в друга - 1500 долара. Като се имат предвид колебанията в цената на криптовалутата, действителното търсене на откуп може да варира драстично с времето. При текущата цена на криптовалутата, търсената сума възлиза на над 15 000 долара.

Подъл механизъм за суап на криптовалута

Една от по-необичайните характеристики на ransomware Revenge Of Heisenberg е способността му да манипулира транзакции с криптовалута. Той открива, когато потребител копира адрес на портфейл с криптовалута в клипборда – включително този, посочен в бележката за откуп – и го заменя с различен адрес, контролиран от нападателите.

Тази тактика, често използвана от „клипърите“, гарантира, че дори ако жертвите се опитат да изпратят откупа, плащането може да се окаже в напълно различен портфейл. Този метод увеличава вероятността нападателите да получат плащания, като същевременно затруднява жертвите да проследят къде са отишли парите им.

Плащане на откупа: рискована игра

Въпреки че в бележката за откуп се твърди, че жертвите ще получат инструменти за декриптиране след плащане, не е гарантирано, че престъпниците ще изпълнят своята част от сделката. Много оператори на ransomware събират плащания, без да предоставят ключове за декриптиране, оставяйки жертвите без своите файлове или пари.

Освен това плащането на откупа финансира престъпни операции, насърчавайки по-нататъшни атаки. Вместо да се съобразяват с изискванията, жертвите трябва да се съсредоточат върху премахването на рансъмуера и възстановяването на файловете си от защитени резервни копия, ако има такива.

Как се разпространява отмъщението на Heisenberg Ransomware

Подобно на много разновидности на рансъмуер, Отмъщението на Хайзенберг се разпространява чрез множество измамни тактики, включително фишинг имейли, изтегляния по пътя и измамни реклами. Някои от най-често срещаните методи, използвани от киберпрестъпниците, включват:

• Фишинг имейли – Нападателите изпращат имейли, представящи се за законни фирми или институции, като призовават получателите да отворят заразени прикачени файлове или да кликнат върху вредни връзки.
• Компрометирани уебсайтове – Злонамерени скриптове на хакнати или измамни уебсайтове задействат автоматично изтегляне, когато потребителите ги посетят.
• Фалшиви софтуерни актуализации — Измамни изскачащи прозорци подмамват потребителите да инсталират фалшиви актуализации за софтуер като браузъри, медийни плейъри и инструменти за сигурност.
• Троянски зареждащи програми – Някои щамове рансъмуер се внедряват чрез задни вратички троянски коне, които проникват в системи и безшумно инсталират допълнителни злонамерени полезни товари.
• Пиратски софтуер и кракове – Изтеглянето на софтуер от непроверени източници или използването на незаконни инструменти за активиране значително увеличава риска от инфекции с ransomware.

Разбирането на тези методи за разпространение е от решаващо значение за предотвратяване на инфекция и минимизиране на излагането на заплахи от ransomware.

Най-добри практики за сигурност за предотвратяване на атаки на рансъмуер

Прилагането на силни мерки за киберсигурност може да помогне на потребителите да защитят данните си и да намалят риска от инфекции с ransomware. Ето някои основни практики за сигурност:

1. Поддържайте редовни архиви : Честите архиви на данни са най-ефективният начин за смекчаване на въздействието на ransomware. Запазете резервните копия на външни дискове или защитени облачни услуги, които не са непрекъснато свързани с вашето устройство.
2. Бъдете бдителни с прикачените файлове и връзки към имейли : Никога не влизайте в случайни прикачени файлове към имейли и не кликвайте върху връзки от неизвестни източници. Ако имейл твърди, че е от законна компания, проверете автентичността му, преди да предприемете каквото и да е действие.

• Поддържайте актуализирани софтуер и операционни системи : Уверете се, че вашата операционна система и приложения се надграждат редовно. Пачовете за сигурност помагат за затваряне на уязвимости, които нападателите използват, за да доставят рансъмуер.

• Използвайте силни решения за сигурност : Надеждният софтуер за сигурност може да открие и блокира ransomware, преди да шифрова файлове. Активирайте защитата в реално време и актуализирайте програмите за сигурност.

• Избягвайте непроверени изтегляния : Изтегляйте софтуер само от официални уебсайтове и надеждни източници. Внимавайте с офертите за безплатен софтуер от платформи за изтегляне на трети страни.

• Деактивиране на макроси в документи : Повредените файлове на Microsoft Office често съдържат макроси, които изпълняват опасни скриптове. Активирайте макросите само когато е необходимо и ги деактивирайте по подразбиране.

• Ограничете потребителските привилегии : Използването на акаунт с ограничени административни права може да попречи на ransomware да прави критични системни промени. Помислете за прилагане на контрол на акаунта, за да намалите експозицията.

• Внимавайте с подозрителни изскачащи прозорци : Киберпрестъпниците използват фалшиви предупреждения, за да подмамят потребителите да инсталират зловреден софтуер, маскиран като актуализации за сигурност. Никога не се доверявайте на изскачащи прозорци, призоваващи към незабавно действие.

• Сигурен отдалечен достъп : Ако услугите за отдалечен работен плот са активирани, използвайте силни пароли и двуфакторно удостоверяване. Деактивирайте отдалечения достъп, ако не е необходим за намаляване на повърхностите за атака.

• Наблюдавайте мрежовата активност : Рансъмуерът може да се разпространява чрез мрежови устройства. Наблюдението на необичайна мрежова активност може да помогне за откриване на ранни признаци на атака и предотвратяване на по-нататъшни щети.

Последни мисли

Рансъмуерът The Revenge Of Heisenberg е силно разрушителна заплаха, която използва криптиране и искания за откуп, за да изнудва жертвите. Със своята уникална функция за размяна на криптовалута и измамни тактики за разпространение, той представлява значителен риск за потребителите, които не са адекватно защитени.

Вместо да плащат откупа, жертвите трябва да се съсредоточат върху премахването на рансъмуера, възстановяването на файловете си от резервни копия и укрепването на практиките си за киберсигурност, за да предотвратят бъдещи атаки. Информираността и проактивните мерки за сигурност са от ключово значение за изпреварване на заплахите от ransomware.