Sfinga Ransomware

Výzkumníci v oblasti škodlivého softwaru odhalili nový trojský počítač šifrující data při hledání nových obětí. Tato nová hrozba byla nazvána Sphinx Ransomware. Nezdá se, že by Sphinx Ransomware patřil k žádné z populárních rodin ransomware.

Propagace a šifrování

Infekční metody používané při šíření tohoto ošklivého trojského koně nejsou dosud známy. Vědci se domnívají, že tvůrci Sphinx Ransomware mohou k šíření této hrozby používat hromadné spamové e-mailové kampaně. To by znamenalo, že cílení uživatelé dostanou e-mail obsahující podvodnou zprávu a připojený soubor. Cílem zprávy je přesvědčit uživatele, že je bezpečné spustit přílohu. Příloha je však obvykle makroprocesorový dokument a jeho otevření umožní Sphinx Ransomware spustit poškozený skript. Samozřejmě existují i jiné metody šíření, pokud jde o distribuci hrozeb ransomwaru, jako jsou falešné aktualizace aplikací, torrent trackery a mnoho dalších. Sphinx Ransomware prohledá data uživatele, jakmile to ohrozí jejich počítač. Tento trojan s uzamykáním dat hledá nejoblíbenější typy souborů, takže si můžete být jisti, že všechny fotografie, zvukové soubory, dokumenty, videa atd. Budou cíleny na Sphinx Ransomware. Dále Sphinx Ransomware začne zamykat všechny cílové soubory pomocí šifrovacího algoritmu. Když tento trojský kůň zašifruje soubor, změní také jeho název. Sphinx Ransomware přidává do nově šifrovaných souborů příponu „.sphinx“. Výsledkem je, že soubor, který jste nazvali „chewing-gums.jpeg“, bude přejmenován na „chewing-gums.jpeg“, jakmile proces šifrování Sphinx Ransomware skončí.

The Ransom Note

Když Sphinx Ransomware zamkne všechna data, po kterých byla, zruší svou výkupnou poznámku. Název poznámky je „JAK DEKRÉTOVAT FILES.txt“ a zní:

'// Stali jste se obětí Sphinx ransomware!
[*] Co se stalo?
Vaše síť je ohrožena a všechna vaše zařízení byla šifrována!
Využili jsme vaše zranitelnosti v síti a zašifrovali jsme všechna data vašich strojů pomocí,
výkonný hybridní kryptosystém, RSA-4096 a AES-256.
Neexistuje způsob, jak přerušit šifrování, s výjimkou vašeho soukromého klíče sítě a speciálního dešifrovacího softwaru!
Jediným způsobem, jak obnovit data, je zakoupit je na naší stránce na skryté síti.
[*] Jak přistupovat ke skryté síti?
1. Stáhněte si prohlížeč Tor - https://www.torproject.org/download/
2. Spusťte jej a vyčkejte na načtení.
3. Navštivte níže uvedený odkaz s Tor Browser:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Postupujte podle pokynů na naší stránce.
[*] VAROVÁNÍ!
VAŠE ČAS PLATBY je omezen na 96 hodin.
NEVYKLÁDEJTE SE NA VYHLEDÁVÁNÍ NA INTERNETU, NEŽ ZAČNETE NAŠE SLUŽBY ODSTRAŇTE SOUKROMÝ KLÍČ.
***
POKUD NEVYHLEDÁVÁTE PLATBU!
PRODÁVÁME SOUKROMÉ ÚDAJE SPOLEČNOSTI NA DARK MARKETS!
POTŘEBUJETE NÁS PRO DOKUMENT KDYKOLIV!
*** '

Cyber podvodníci často používají všechny čepice, když pojmenovávají své výkupné, protože je více pravděpodobné, že upoutají pozornost oběti. Manažeři hrozeb nezmiňují, co je výkupné. Uvádějí, že výkupné se platí na stránce plateb na základě Tor. Zdá se však, že tato platební stránka založená na Tor je offline. Autoři Sphinx Ransomware uvádějí konečný termín 96 hodin po útoku.

Vyvarujte se kontaktu s počítačovými zločinci. Platba výkupného navíc znamená, že vaše peníze směřují k jejich budoucí trestné činnosti. Kromě toho neexistuje žádná záruka, že vám zašlou dešifrovací klíč, který potřebujete k odvrácení poškození způsobeného na vašich datech. To je důvod, proč je mnohem bezpečnější důvěřovat renomovanému antivirovému řešení a bezpečně odebrat Sphinx Ransomware z počítače.