Černobylský ransomware
Černobylský ransomware není zcela unikátní malwarová hrozba. Ve skutečnosti analýza provedená odborníky na kybernetickou bezpečnost odhalila, že hrozbou je varianta založená na dříve identifikovaném ransomwaru známém jako Babuk. Navzdory této skutečnosti by se neměla podceňovat schopnost Černobylského ransomwaru způsobit poškození napadených počítačů. Oběti ztratí přístup k mnoha typům souborů nalezeným na cílovém počítači.
Signálem útoku zahrnujícího tuto hrozbu by byla přípona '.chernobyl' připojená k původnímu názvu každého zašifrovaného souboru. Hrozba navíc na zařízení vytvoří nový textový soubor, který má za úkol nést výkupné s pokyny od útočníků. Název tohoto souboru je 'Restore Your Files.txt.'
Přehled požadavků
Zpráva Chernobyl Ransomware odhaluje, že hlavními cíli hrozby jsou právnické osoby a organizace. Útočníci odhalují, že požadují výkupné ve výši 60 000 eur za pomoc s obnovou zamčených souborů. Prostředky musí být převedeny na poskytnutou adresu kryptopeněženky jako bitcoiny.
Kromě toho poznámka ukazuje, že kyberzločinci provozují schéma dvojitého vydírání. Kromě šifrování důležitých dokumentů a souborů tvrdí, že také ukradli citlivé a důvěrné informace z infikovaných zařízení. Pokud oběti odmítnou zaplatit požadované výkupné, jejich data budou údajně nabídnuta k prodeji jiným kyberzločineckým organizacím nebo zveřejněna. Jediný způsob, jak oslovit hackery, je prostřednictvím e-mailové adresy 'chernobylransomware@protonmail.com'.
Celá sada pokynů, které zanechal Černobylský ransomware, je:
[+] Co se stalo? [+]
Vaše soubory jsou zašifrované a momentálně nedostupné. Můžete to zkontrolovat: všechny soubory ve vašem systému mají příponu ".chernobyl".
Vše můžete obnovit, ale musíte postupovat podle našich pokynů. V opačném případě nebudete moci svá data nikdy vrátit.
A to by neměla být jediná starost, kterou byste měli mít na mysli, protože jsme z vaší sítě stáhli citlivé informace ještě před jejím zašifrováním.
Pokud naše požadavky nebudou splněny, budeme nuceni to zveřejnit. Některé vysoce cenné informace budou prodány dalším kyberzločincům, kteří by se příští měsíc dopustili finančních podvodů s osobními údaji vašich zaměstnanců
[+] Záruky [+]
Chcete-li obnovit svou síť a zabezpečit osobní údaje vaší společnosti - měli byste zaplatit výkupné. Garantujeme, že obnovíme vaši síť, smažeme všechna vaše data z našich serverů, nebudou unikat ani nikam prodána. To je náš slib a obchodní model
Kromě toho vám poskytneme pokyny k opravě zranitelných míst v síti, abyste byli v budoucnu v bezpečí. Považujte to za výdaje na kybernetickou bezpečnost a my – poradenská/auditní společnost, i když nelegální, ale velmi profesionální
Nyní k hlavní agendě: požadujeme 60 tisíc EUR v bitcoinech, je to velmi skromná cena ve srovnání s cenou, kterou byste požadovali za obnovu sítě nebo najmutí společnosti zabývající se kybernetickou bezpečností, aby se vypořádala se zranitelností (a slibuji vám, že nemohou obnovit vaše data - většinou jen dostanou tučnou výplatu, zaplatí z ní vyžádané výkupné a šetří řez, jsou to opravdoví lumpové :D)
Tato částka také zahrnuje odrazování od prodeje vašich dat, což by poškodilo vaši pověst. Pokud zaplatíte - nic neunikne ani neprodá
[+] Jak platit/vyjednávat [+]
Naše kontaktní údaje jsou následující: chernobylransomware@protonmail.com
BTC peněženka pro platbu: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2
Můžete si vygooglovat, jak nakupovat bitcoiny, je to v dnešní době poměrně přímočaré a snadné. Jakmile bude platba provedena, zašleme vám dešifrovací klíče spolu s pokyny, jak je používat. Kromě toho vám poskytneme pokyny, jak opravit zranitelnosti nebo odpovědět na jakékoli vaše dotazy k tématu, neváhejte nás kontaktovat
------------------------------------------
Nedoporučujeme používat k obnově souborů jakýkoli software. Určitě neuspějete, ale můžete je poškodit tak, že další obnova nebude možná. Z naší strany garantujeme pomoc
------------------------------------------
s pozdravem
Valerij Legasov, technický ředitel Černobylské skupiny
