SchrodingerCat Ransomware

Изследователите предупреждават потребителите за новооткрития злонамерен софтуер, наречен SchrodingerCat, който попада в категорията рансъмуер. Тази конкретна заплаха е проектирана да криптира данните, съхранявани на устройствата на жертвите й, и впоследствие изисква плащания на откуп за предполагаемото декриптиране на криптираните данни.

При активиране на компрометирани устройства, SchrodingerCat криптира файлове и променя техните файлови имена, като добавя разширение „.schrodingercat“. Например, файл с първоначално име „1.png“ ще бъде трансформиран в „1.png.schrodingercat“, докато „2.pdf“ ще стане „2.pdf.schrodingercat“ и т.н.

След процеса на криптиране SchrodingerCat генерира бележка за откуп с име „how_to_back_files.html“. След разследване беше разкрито, че този рансъмуер е насочен предимно към големи организации, а не към отделни домашни потребители. Освен това беше потвърдено, че SchrodingerCat е вариант, принадлежащ към фамилията Globe Imposter рансъмуер .

Жертвите на рансъмуера SchrodingerCat губят достъп до важни файлове и данни

Съобщението за откуп, издадено от SchrodingerCat, очертава компромиса на корпоративната мрежа на жертвата, като подчертава, че файловете, съхранявани в нея, са криптирани. Бележката уточнява, че единственият начин за възстановяване на достъпа до заключените данни е чрез придобиването на декриптор на цена от 0,15 BTC (криптовалута биткойн). Към момента на писане това се равнява на близо десет хиляди щатски долара, като се имат предвид постоянно променящите се обменни курсове.

Описвайки подробно последствията от неспазване, бележката съветва да не се включват посредници и предлага директна комуникация с нападателите. Отказът да се плати откупът подтиква киберпрестъпниците да заплашват с търг или изтичане на чувствителни данни, откраднати от мрежата. Освен това престъпниците могат да се свържат с клиентите на жертвата, предлагайки им възможността да закупят тяхната компрометирана информация.

Изследователите подчертават типичната невъзможност за дешифриране на данни, засегнати от ransomware, без участието на нападателите. Дори ако исканията за откуп бъдат изпълнени, жертвите често не получават обещаните ключове за дешифриране или софтуер. Следователно е силно обезсърчено да плащате откупа, тъй като възстановяването на данни не е гарантирано и поддаването на исканията продължава престъпната дейност.

За да спрете по-нататъшно криптиране от SchrodingerCat Ransomware, той трябва да бъде изтрит от операционната система. Важно е обаче да се отбележи, че премахването няма да възстанови целостта на вече засегнатите файлове.

Не рискувайте с безопасността на вашите устройства и данни

Потребителите могат да подобрят защитата на своите устройства и данни срещу злонамерен софтуер и заплахи за рансъмуер чрез няколко проактивни мерки:

• Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всички устройства. Уверете се, че вашите програми се актуализират редовно, за да откриват и смекчават най-новите заплахи.

• Поддържайте актуализиран софтуер : Редовно актуализирайте операционни системи, софтуерни приложения и фърмуер, за да коригирате уязвимостите в сигурността. Много злонамерен софтуер използва известни уязвимости, така че поддържането на актуална информация помага за минимизиране на рисковете.

• Бъдете внимателни с прикачени файлове към имейл и връзки : Бъдете внимателни, когато работите с връзки или прикачени файлове към имейл, особено от неизвестни или подозрителни податели. Проверете автентичността на имейлите и избягвайте да изтегляте прикачени файлове или да кликвате върху връзки от източници, които изглеждат съмнителни.

• Активирайте защитата на защитната стена : Активирайте и конфигурирайте защитните стени на устройства и мрежи, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Защитните стени се използват като бариера между надеждна вътрешна мрежа и ненадеждни външни мрежи, като помагат за блокиране на неоторизиран достъп и злонамерени дейности.

• Настройте силни пароли и многофакторно удостоверяване (MFA) : Използвайте неразбиваеми и уникални пароли за всички акаунти и устройства. Помислете за внедряване на многофакторно удостоверяване (MFA), където е възможно, което разширява сигурността, като изисква допълнителна проверка освен парола.

• Редовно архивиране на данни : Редовно архивирайте важни данни на външни устройства за съхранение или услуги, базирани на облак. В случай на заразяване със зловреден софтуер или атака с рансъмуер, наличието на резервни копия гарантира, че данните могат да бъдат възстановени, без да се налага да плащате откуп.

• Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройства и мрежи само до това, което е необходимо за техните работни функции. Това ограничава потенциалното въздействие на зловреден софтуер чрез намаляване на достъпа на нападателите до чувствителни данни и системни ресурси.

• Прилагане на мрежово сегментиране : Сегментирайте мрежите на по-малки, изолирани секции, за да ограничите и смекчите разпространението на зловреден софтуер. Това помага за предотвратяване на странично движение в мрежата и ограничава щетите, причинени от инфекция.

• Бъдете информирани и бдителни : Бъдете информирани за възникващи заплахи и най-добри практики за сигурност чрез уважавани източници като блогове за сигурност, форуми и новинарски издания.

Бележката, изискваща откуп, генерирана от SchrodingerCat рансъмуер, е:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'