Sphinx Ransomware

Malware-forskere har afsløret en ny datakryptering Trojan på jagt efter nye ofre. Denne nye trussel blev kaldt Sphinx Ransomware. Det ser ikke ud til, at Sphinx Ransomware tilhører nogen af de populære ransomware-familier.

Formering og kryptering

Infektionsmetoder, der er anvendt i spredningen af denne grimme Trojan, er endnu ikke kendt. Forskere mener, at skaberne af Sphinx Ransomware muligvis bruger massespam-e-mail-kampagner til at udbrede denne trussel. Dette vil betyde, at målrettede brugere vil modtage en e-mail, der indeholder en svigagtig meddelelse og en vedhæftet fil. Meldingens mål er at overbevise brugeren om, at det er sikkert at starte vedhæftningen. Vedhæftningen er dog normalt et makro-snørret dokument, og ved åbning af det giver Sphinx Ransomware mulighed for at udføre det beskadigede script. Der er selvfølgelig andre formeringsmetoder, når det kommer til at distribuere ransomware-trusler såsom falske applikationsopdateringer, torrent-trackere og mange flere. Sphinx Ransomware scanner brugerens data, så snart det går på kompromis med deres computer. Denne datalåsende Trojan ser efter de mest populære filtyper, så vær sikker på, at eventuelle fotos, lydfiler, dokumenter, videoer osv. Vil blive målrettet af Sphinx Ransomware. Derefter begynder Sphinx Ransomware at låse alle de målrettede filer ved at anvende en krypteringsalgoritme. Når denne Trojan krypterer en fil, ændrer den også dens filnavn. Sphinx Ransomware tilføjer en '.sphinx' udvidelse til de nyligt krypterede filer. Resultatet er, at en fil, du havde navngivet 'chewing-gums.jpeg', vil blive omdøbt til 'chewing-gums.jpeg', så snart krypteringsprocessen for Sphinx Ransomware er gennem.

Ransom-note

Når Sphinx Ransomware har låst alle de data, den fulgte efter, falder det løsepenge. Notens navn er 'HVORDAN DECRYPT FILES.txt', og den lyder:

// Du er blevet offer for Sphinx ransomware!
[*] Hvad skete der?
Dit netværk er kompromitteret, og alle dine maskiner er krypteret!
Vi har udnyttet dine netværkssårbarheder og krypteret alle dine maskindata med,
kraftfuldt hybridkryptosystem, RSA-4096 og AES-256.
Der er ingen måde at bryde krypteringen på med din private netværksnøgle og speciel dekrypteringssoftware!
Den eneste måde at gendanne dine data på er at købe dem via vores side på Hidden Network.
[*] Sådan får du adgang til skjult netværk?
1. Download Tor-browser - https://www.torproject.org/download/
2. Start den, og vent på belastningen.
3. Besøg linket nedenfor med Tor Browser:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Følg instruktionerne på vores side.
[*] ADVARSEL!
DIN TID TIL BETALING ER BEGRÆNSET TIL 96 TIMER.
BORTS IKKE DIN TID TIL SØGNING PÅ INTERNET, FØR VORES SERVICE FJERN DIN NETVÆRKS PRIVATE Nøgle.
***
HVIS DU IKKE Tænker over betaling!
VI SÆLGER DET SELSKABS PRIVATE DATA PÅ MØRKE MARKEDER!
DU KAN SPØRGE os til bevis for enhver tid!
***'

Cyber-skurke bruger ofte alle kasketter, når de navngiver deres løsepenge, da det er mere sandsynligt at tiltrække offerets opmærksomhed. Truslerne nævner ikke, hvad løsepengegebyret er. De oplyser, at løsepenge skal betales på en Tor-baseret betalingsside. Denne Tor-baserede betalingsside ser dog ud til at være offline. Forfatterne af Sphinx Ransomware giver en frist på 96 timer efter, at angrebet har fundet sted.

Undgå kontakt med cyberkriminelle. Desuden betyder betaling af løsepenge, at dine penge går til deres fremtidige kriminelle aktivitet. Desuden er der ingen garanti for, at de sender dig den dekrypteringsnøgle, du har brug for, for at vende den skade, der er gjort på dine data. Dette er grunden til at det er meget mere sikkert at stole på en velrenommeret antivirusløsning for at fjerne Sphinx Ransomware fra din computer sikkert.