Slevová nabídka pro více licencí
Databáze hrozeb Ransomware Theft Ransomware

Theft Ransomware

V roce Mezo v roce Ransomware
Přeložit do:

Moderní prostředí hrozeb je neúprosné. Kyberzločinci neustále zdokonalují své nástroje, aby zneužili nepřipravené uživatele. Mezi nejškodlivější z těchto hrozeb patří ransomware, škodlivý software, který šifruje data a vydírá oběti o peníze. Jednou z takových nově vznikajících variant je Theft Ransomware, u kterého již bylo pozorováno, že ničí nic netušící systémy.

Co dělá ransomware s krádeží nebezpečným

Theft Ransomware je nový kmen, který je spojen s nechvalně známou rodinou ransomwarů Dharma, což je skupina známá tím, že cílí na jednotlivce i organizace. Po infiltraci zařízení malware zašifruje soubory a přejmenuje je přidáním:

  • Unikátní identifikační číslo oběti
  • E-mailová adresa útočníků
  • Rozšíření „.theft“

Například „1.png“ se změní na „1.png.id-9ECFA84E.[datatheft@tuta.io].theft.“

Oběti jsou poté konfrontovány s žádostí o výkupné ve formě textových souborů („info.txt“) a vyskakovacího okna. Textová zpráva je sice stručná a obsahuje pouze kontaktní údaje, ale vyskakovací okno nabízí další podrobnosti, včetně ujištění, že obnova dat je možná, pokud je výkupné zaplaceno. Útočníci dokonce nabízejí „důkaz o dešifrování“ tím, že umožňují bezplatnou obnovu tří malých, nekritických souborů.

Zločinci dále zvyšují tlak tvrzením, že ukradli citlivá obchodní data a vyhrožují jejich únikem, pokud bude platba odmítnuta.

Technické charakteristiky hrozby

Stejně jako jiné varianty založené na Dharmě, ani Theft Ransomware nezamyká celé systémy, ale šifruje lokální a síťově sdílené soubory. Malware aktivně:

  • Ukončí procesy vázané na používané soubory (databáze, čtečky atd.)
  • Zkopíruje se do cesty %LOCALAPPDATA% a zaregistruje perzistenci pomocí klíčů Run.
  • Nastaví se na automatické spuštění po restartu systému
  • Odstraní stínové kopie svazků, aby se zabránilo jejich snadnému obnovení

Malware také shromažďuje geolokační data, aby určil, zda má pokračovat v šifrování, případně s vyloučením určitých oblastí.

Jak se infekce šíří

Ransomware s krádeží používá několik infiltračních taktik, přičemž nejběžnější jsou slabě zabezpečené služby RDP (Remote Desktop Protocol). Častým vstupním bodem jsou útoky hrubou silou a slovníkové útoky proti špatně chráněným účtům. Jakmile se malware dostane dovnitř, může dokonce deaktivovat firewally, aby si usnadnil provoz.

Mezi další známé distribuční kanály patří:

Phishing a sociální inženýrství – Škodlivé přílohy nebo odkazy v e-mailech, DM zprávách a příspěvcích.

Trojské koně a zadní vrátka – Používají se k tichému distribuování ransomwaru.

Škodlivá reklama a stahování souborů drive-by – Spouštějí se jednoduše návštěvou napadené webové stránky.

Podezřelé zdroje softwaru – pirátské nástroje, balíčky freewaru a falešné aktualizace.

Vyměnitelná média a lokální sítě – Umožnění šíření malwaru uvnitř systému po jeho nainstalování.

Proč je zaplacení výkupného riskantní sázkou

Dešifrování souborů zašifrovaných metodou Theft bez klíče útočníka je téměř nemožné. Zatímco některé varianty ransomwaru jsou chybné, hrozby založené na Dharmě jsou obvykle solidně postavené. Důležité je, že zaplacení výkupného neposkytuje žádnou záruku uzdravení, mnoho obětí zůstane s prázdnou i po převodu finančních prostředků. A co hůř, platba pouze financuje další kriminální operace.

Posílení obrany proti ransomwaru

Nejlepším způsobem, jak bojovat proti Theft Ransomware, je prevence. Protože odstranění malwaru automaticky neobnoví šifrované soubory, musí se uživatelé zaměřit na odolnost a proaktivní obranu. Klíčové postupy, které by si měl každý uživatel osvojit, jsou:

  • Pravidelné zálohy – Uchovávejte kopie důležitých souborů na více zabezpečených místech, jako jsou offline disky a cloudové služby, které nejsou namapovány na infikovaný systém.
  • Aktualizace softwaru a systémů – Aplikujte záplaty k odstranění zranitelností, které ransomware zneužívá.
  • Používejte silné ověřování – Zabezpečte služby RDP pomocí jedinečných a složitých hesel a povolte vícefaktorové ověřování.
  • Buďte opatrní s e-maily a odkazy – Neotevírejte neočekávané přílohy ani neklikejte na neznámé odkazy, i když se zdají být legitimní.
  • Omezit oprávnění správce – Omezte oprávnění, abyste snížili dopad potenciálního spuštění malwaru.
  • Nainstalujte si spolehlivé bezpečnostní nástroje – Používejte antivirová řešení s funkcemi ochrany před ransomwarem.
  • Zakažte makra a skriptování – Mnoho útoků ransomwaru je spouštěno prostřednictvím dokumentů nebo skriptů sady Office.
  • Segmentace sítí – Zabraňte šíření malwaru napříč podnikovým prostředím.

Závěrečné myšlenky

Krádež ransomwaru zdůrazňuje pokračující vývoj rodiny Dharma a její trvalou roli v globálních ransomwarových kampaních. Jeho kombinace šifrování, krádeží dat a vydírání ho činí obzvláště škodlivým. Vzhledem k tomu, že obnova souborů je často nemožná bez čistých záloh, jedinou skutečnou obranou je vícevrstvá prevence, silná kybernetická hygiena a spolehlivé strategie obnovy.

System Messages

The following system messages may be associated with Theft Ransomware:

All your files has been encrypted!

Don't worry, you can return all your files!
If you want to restore them, contact us: datatheft@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:datatheft@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties. Financial implications: The threat of data breach could result in significant fines and legal action. Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work. We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom note in the text files:
All your data has been encrypted.

For decryption contact:

datatheft@tuta.io or datatheft@cyberfear.com

Související příspěvky

Podvod „Grand Theft Auto (GTA) VI Giveaway“.

Phishing, Spam
Takzvaný „Grand Theft Auto (GTA) VI Giveaway“ je podvodné krypto schéma strategicky vytvořené tak, aby využilo jednotlivců, kteří touží prozkoumat příležitosti v sektoru kryptoměn. Pachatelé tohoto podvodu používají klamavý přístup, když se vydávají za velkorysé subjekty nabízející zdarma digitální aktiva. Kromě toho se podvodníci také snaží využít zvýšeného zájmu a vzrušení kolem vydání...

Trendy

Nejvíce shlédnuto

Načítání...