Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Chernobyl Ransomware

Chernobyl Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Το Chernobyl Ransomware δεν είναι μια εντελώς μοναδική απειλή κακόβουλου λογισμικού. Στην πραγματικότητα, η ανάλυση που έγινε από ειδικούς στον τομέα της κυβερνοασφάλειας αποκάλυψε ότι η απειλή είναι μια παραλλαγή που βασίζεται στο προηγουμένως αναγνωρισμένο ransomware γνωστό ως Babuk. Παρά το γεγονός αυτό, η ικανότητα του Chernobyl Ransomware να προκαλεί ζημιά στους υπολογιστές που έχουν παραβιαστεί δεν πρέπει να υποτιμάται. Τα θύματα θα χάσουν την πρόσβαση σε πολλούς τύπους αρχείων που βρίσκονται στο στοχευμένο μηχάνημα.

Το ενδεικτικό σημάδι μιας επίθεσης που περιλαμβάνει αυτήν την απειλή θα ήταν η επέκταση «.chernobyl» που προσαρτάται στο αρχικό όνομα κάθε κρυπτογραφημένου αρχείου. Επιπλέον, η απειλή θα δημιουργήσει ένα νέο αρχείο κειμένου στη συσκευή που έχει ως αποστολή να φέρει ένα σημείωμα λύτρων με οδηγίες από τους εισβολείς. Το όνομα αυτού του αρχείου είναι "Επαναφορά αρχείων σας.txt".

Επισκόπηση απαιτήσεων

Το μήνυμα του Chernobyl Ransomware αποκαλύπτει ότι οι κύριοι στόχοι της απειλής είναι εταιρικές οντότητες και οργανισμοί. Οι επιτιθέμενοι αποκαλύπτουν ότι απαιτούν να τους καταβληθούν λύτρα 60.000 ευρώ ως βοήθεια για την αποκατάσταση των κλειδωμένων αρχείων. Τα χρήματα πρέπει να μεταφερθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού ως Bitcoin.

Επιπλέον, το σημείωμα δείχνει ότι οι κυβερνοεγκληματίες εφαρμόζουν ένα σύστημα διπλής εκβίασης. Εκτός από την κρυπτογράφηση σημαντικών εγγράφων και αρχείων, ισχυρίζονται ότι έχουν κλέψει επίσης ευαίσθητες και εμπιστευτικές πληροφορίες από τις μολυσμένες συσκευές. Εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα που ζητήθηκαν, τα δεδομένα τους υποτίθεται ότι θα προσφερθούν προς πώληση σε άλλες κυβερνοεγκληματικές οργανώσεις ή θα δημοσιοποιηθούν. Ο μόνος τρόπος για να επικοινωνήσετε με τους χάκερ είναι μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου «chernobylransomware@protonmail.com».

Ολόκληρο το σύνολο των οδηγιών που άφησε το Chernobyl Ransomware είναι:

' [+] Τι έχει συμβεί; [+]

Τα αρχεία σας είναι κρυπτογραφημένα και προς το παρόν δεν είναι διαθέσιμα. Μπορείτε να το ελέγξετε: όλα τα αρχεία στο σύστημά σας έχουν επέκταση ".chernobyl".

Μπορείτε να επαναφέρετε τα πάντα, αλλά πρέπει να ακολουθήσετε τις οδηγίες μας. Διαφορετικά, δεν μπορείτε ποτέ να επιστρέψετε τα δεδομένα σας.

Και αυτό δεν πρέπει να είναι η μόνη ανησυχία που σας απασχολεί, καθώς κατεβάσαμε ευαίσθητες πληροφορίες από το δίκτυό σας πριν από την κρυπτογράφηση τους.

Αν δεν ικανοποιηθούν τα αιτήματά μας, θα αναγκαστούμε να το δημοσιοποιήσουμε. Ορισμένες πολύτιμες πληροφορίες θα πωληθούν σε άλλους κυβερνοεγκληματίες που θα διέπρατταν οικονομική απάτη τον επόμενο μήνα με τα προσωπικά δεδομένα των υπαλλήλων σας

[+] Εγγυήσεις [+]

Για να επαναφέρετε το δίκτυό σας και να εξασφαλίσετε τα προσωπικά στοιχεία της εταιρείας σας - θα πρέπει να πληρώσετε τα λύτρα. Εγγυόμαστε ότι θα επαναφέρουμε το δίκτυό σας, θα διαγράψουμε όλα τα δεδομένα σας από τους διακομιστές μας, δεν θα διαρρεύσουν ούτε θα πουληθούν πουθενά. Αυτή είναι η υπόσχεσή μας και το επιχειρηματικό μας μοντέλο

Επιπλέον, θα σας παρέχουμε οδηγίες για την επιδιόρθωση ευπαθειών στο δίκτυο, ώστε να είστε ασφαλείς στο μέλλον. Θεωρήστε το ως δαπάνη για την ασφάλεια στον κυβερνοχώρο και εμείς - συμβουλευτική/ελεγκτική εταιρεία, αν και παράνομη αλλά πολύ επαγγελματική

Τώρα στην κύρια ατζέντα: απαιτούμε 60 χιλιάδες ευρώ σε bitcoin, είναι μια πολύ μέτρια τιμή σε σύγκριση με αυτή που θα σας ζητούσαν για την αποκατάσταση δικτύου ή την πρόσληψη εταιρείας κυβερνοασφάλειας για την αντιμετώπιση των τρωτών σημείων (και σας υπόσχομαι ότι δεν μπορούν να ανακτήσουν δεδομένα - συνήθως λαμβάνουν βαριές πληρωμές, πληρώνουν τα λύτρα που τους ζητήθηκαν και αποθηκεύουν την περικοπή, είναι πραγματικοί απατεώνες :D)

Επίσης, αυτό το ποσό περιλαμβάνει την αποτροπή πώλησης των δεδομένων σας, κάτι που θα έβλαπτε τη φήμη σας. Εάν πληρώσετε - τίποτα δεν θα διαρρεύσει ούτε θα πουληθεί

[+] Τρόπος πληρωμής/διαπραγμάτευσης [+]

Τα στοιχεία επικοινωνίας μας είναι τα εξής: chernobylransomware@protonmail.com

Πορτοφόλι Btc για πληρωμή: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Μπορείτε να ψάξετε στο google πώς να αγοράσετε bitcoin, είναι αρκετά απλό και εύκολο στις μέρες μας. Μόλις ολοκληρωθεί η πληρωμή, θα σας στείλουμε τα κλειδιά αποκρυπτογράφησης μαζί με οδηγίες για τον τρόπο χρήσης του. Επιπλέον, θα σας παρέχουμε καθοδήγηση σχετικά με το πώς να διορθώσετε ευπάθειες ή να απαντήσετε σε οποιαδήποτε από τις ερωτήσεις σας σχετικά με το θέμα, μη διστάσετε να επικοινωνήσετε μαζί μας

------------------------------------------

Σας συμβουλεύουμε να μην χρησιμοποιείτε οποιοδήποτε λογισμικό για την επαναφορά των αρχείων σας. Σίγουρα δεν θα τα καταφέρετε, αλλά μπορεί να τα καταστρέψετε έτσι ώστε η περαιτέρω αποκατάσταση να είναι αδύνατη. Από την πλευρά μας, εγγυόμαστε βοήθεια

------------------------------------------

Με χαιρετισμούς,

Valeriy Legasov, CTO του Chernobyl Group »

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...