Multi-License Discount Quote
Base de dades d'amenaces Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors estan advertint als usuaris sobre un programari maliciós recentment identificat anomenat SchrodingerCat, que es troba dins de la categoria de programari ransom. Aquesta amenaça particular està dissenyada per xifrar les dades emmagatzemades als dispositius de les seves víctimes i, posteriorment, exigeix pagaments de rescat pel suposat desxifrat de les dades xifrades.

En activar-se en dispositius compromesos, SchrodingerCat xifra els fitxers i altera els seus noms afegint una extensió ".schrodingercat". Per exemple, un fitxer anomenat inicialment "1.png" es transformaria en "1.png.schrodingercat", mentre que "2.pdf" es convertiria en "2.pdf.schrodingercat", i així successivament.

Després del procés de xifratge, SchrodingerCat genera una nota de rescat anomenada "how_to_back_files.html". Després de la investigació, es va revelar que aquest ransomware s'adreça principalment a grans organitzacions en lloc d'usuaris domèstics individuals. A més, s'ha confirmat que SchrodingerCat és una variant que pertany a la família Globe Imposter Ransomware .

Les víctimes del ransomware SchrodingerCat perden l'accés a fitxers i dades importants

El missatge de rescat emès per SchrodingerCat descriu el compromís de la xarxa corporativa de la víctima, destacant que els fitxers emmagatzemats en ella s'han xifrat. La nota especifica que l'única manera de restablir l'accés a les dades bloquejades és mitjançant l'adquisició d'un desxifrador amb un preu de 0,15 BTC (criptomoneda Bitcoin). En el moment d'escriure aquest article, això equival a prop de deu mil dòlars, tenint en compte els tipus de canvi constantment fluctuants.

En detallar les conseqüències de l'incompliment, la nota desaconsella la participació d'intermediaris i suggereix una comunicació directa amb els atacants. La negativa a pagar el rescat fa que els ciberdelinqüents amenacin amb la subhasta o la filtració de dades sensibles robades de la xarxa. A més, els delinqüents poden contactar amb els clients de la víctima, oferint-los l'oportunitat de comprar la seva informació compromesa.

Els investigadors subratllen la típica impossibilitat de desxifrar les dades afectades pel ransomware sense la participació dels atacants. Fins i tot si es compleixen les demandes de rescat, les víctimes sovint no reben les claus o el programari de desxifrat promesos. Per tant, es desaconsella molt pagar el rescat, ja que la recuperació de dades no està garantida i sucumbir a les demandes perpetua l'activitat delictiva.

Per aturar més xifratges del ransomware SchrodingerCat, s'ha d'eradicar del sistema operatiu. Tanmateix, és crucial tenir en compte que l'eliminació no restaurarà la integritat dels fitxers ja afectats.

No arrisquis amb la seguretat dels teus dispositius i dades

Els usuaris poden millorar la defensa dels seus dispositius i dades contra les amenaces de programari maliciós i ransomware mitjançant diverses mesures proactives:

  • Utilitzeu programari de seguretat fiable : instal·leu un programari anti-malware de confiança a tots els dispositius. Assegureu-vos que els vostres programes s'actualitzen regularment per detectar i mitigar les últimes amenaces.
  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i el microprogramari per corregir les vulnerabilitats de seguretat. Molts programes maliciosos exploten les vulnerabilitats conegudes, de manera que mantenir-se actualitzat ajuda a minimitzar els riscos.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan tracteu amb enllaços o fitxers adjunts de correu electrònic, especialment de remitents desconeguts o sospitosos. Verifiqueu l'autenticitat dels correus electrònics i eviteu descarregar fitxers adjunts o fer clic a enllaços de fonts que semblin dubtoses.
  • Activa la protecció del tallafoc : activeu i configureu tallafocs en dispositius i xarxes per supervisar i controlar el trànsit de xarxa entrant i sortint. Els tallafocs s'utilitzen com a barrera entre una xarxa interna de confiança i xarxes externes no fiables, ajudant a bloquejar l'accés no autoritzat i les activitats malicioses.
  • Configura contrasenyes fortes i autenticació multifactor (MFA) : fes servir contrasenyes irrenunciables i úniques per a tots els comptes i dispositius. Considereu la possibilitat d'implementar l'autenticació multifactor (MFA) sempre que sigui possible, la qual cosa amplia la seguretat en requerir una verificació addicional més enllà d'una contrasenya.
  • Còpia de seguretat de dades amb regularitat : feu una còpia de seguretat de dades importants amb regularitat a dispositius d'emmagatzematge externs o serveis basats en núvol. En cas d'una infecció de programari maliciós o un atac de ransomware, tenir còpies de seguretat garanteix que les dades es puguin restaurar sense haver de pagar un rescat.
  • Limitar els privilegis d'usuari : restringeix els privilegis d'usuari als dispositius i xarxes només al que sigui necessari per a les seves funcions laborals. Això limita l'impacte potencial del programari maliciós reduint l'accés que tenen els atacants a dades sensibles i recursos del sistema.
  • Implementeu la segmentació de la xarxa : segmenteu les xarxes en seccions més petites i aïllades per contenir i mitigar la propagació de programari maliciós. Això ajuda a prevenir el moviment lateral dins de la xarxa i limita els danys causats per una infecció.
  • Estigueu informat i vigilant : mantingueu-vos informat sobre les amenaces emergents i les millors pràctiques de seguretat a través de fonts de confiança com ara blocs de seguretat, fòrums i mitjans de comunicació.

    • La nota que exigeix un rescat generat per SchrodingerCat Ransomware és:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Tendència

    Més vist

    Carregant...