Κούβα Ransomware
Μεταξύ των πιο διαδεδομένων online απειλών είναι οι Trojans κρυπτογράφησης δεδομένων, που επίσης αναφέρονται ως ransomware. Η δημιουργία απειλών ransomware είναι μάλλον εύκολη, καθώς οι απατεώνες του κυβερνοχώρου μπορούν απλά να χρησιμοποιήσουν ένα κιτ κατασκευής ransomware και να δημιουργήσουν γρήγορα ένα ολοκαίνουργιο Trojan που να κλειδώνει αρχεία για διανομή. Μια από τις νεότερες απειλές αυτής της κατηγορίας ονομάζεται Cuba Ransomware. Μελετώντας αυτή τη νέα απειλή ransomware, οι ερευνητές κακόβουλου λογισμικού αποκάλυψαν ότι αυτή είναι μια παραλλαγή του Buran Ransomware.
Πολλαπλασιασμός και κρυπτογράφηση
Η πλειοψηφία των συγγραφέων ransomware τείνουν να χρησιμοποιούν καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων ως μέσο διάδοσης των κακόβουλων δημιουργιών τους. Συνήθως, ένα μήνυμα ηλεκτρονικού ταχυδρομείου αυτού του είδους θα αποτελείται από ένα δόλιο μήνυμα και ένα κακόβουλο συνημμένο. Το μήνυμα στοχεύει να πείσει τον στόχο να εκτελέσει το συνημμένο αρχείο, καθώς αυτός είναι ο τρόπος με τον οποίο η απειλή θα έθετε σε κίνδυνο το σύστημά τους. Άλλοι δημοφιλείς φορείς μόλυνσης είναι οι ψεύτικες ενημερώσεις και λήψεις λογισμικού, πειρατικά αντίγραφα δημοφιλών εφαρμογών ή μέσων, torrent trackers κλπ. Το Cuban Ransomware θα φροντίσει να σαρώσει τα αρχεία στο σύστημα του χρήστη και να ξεκινήσει να τα κλειδώνει χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης. Αρχεία όπως εικόνες, έγγραφα, υπολογιστικά φύλλα, βίντεο, παρουσιάσεις, βάσεις δεδομένων, αρχεία κ.λπ. θα κλειδωθούν γρήγορα. Με το κλείδωμα ενός στοχευμένου αρχείου, το Cuban Ransomware εφαρμόζει μια νέα επέκταση στο όνομά του - '.cuba'. Για παράδειγμα, εάν είχατε ονομάσει μια εικόνα 'January-mist.mp4', το Cuban Ransomware θα μετονομάσει το αρχείο σε 'January-mist.mp4.cuba' όταν εφαρμόζει τον αλγόριθμο κρυπτογράφησης.
Η Σημείωση Κινδύνου
Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Cuba Ransomware θα προχωρήσει με την επίθεση κάνοντας ένα μήνυμα λύσης στην επιφάνεια εργασίας του θύματος. Το εν λόγω μήνυμα αποθηκεύεται σε ένα αρχείο που ονομάζεται '!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΑΚΡΙΒΕΙΑ !!!! txt. ' Στο σημείωμα λύτρα, οι επιτιθέμενοι δηλώνουν ότι αν δεν πληρώσει ο χρήστης, δεν θα μπορέσουν να ανακτήσουν τα δεδομένα τους. Υπάρχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου που παρέχεται για το θύμα - 'happy_sysadmin@protonmail.com'. Αυτός είναι ο τρόπος με τον οποίο οι συγγραφείς του Cuban Ransomware αναμένουν να επικοινωνήσουν για περισσότερες πληροφορίες. Δεν υπάρχει συγκεκριμένη αμοιβή λύσης που αναφέρεται, αλλά είναι πιθανό ότι οι επιτιθέμενοι θα απαιτούσαν αρκετές εκατοντάδες δολάρια σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης που θα χρειαστεί να ξεκλειδώσετε τα αρχεία σας.
Δεν είναι σκόπιμο να επιχειρήσετε να επικοινωνήσετε με τους επιτιθέμενους ή να τους καταβάλλετε το τέλος λύτρας που θα απαιτούσαν. Οι περισσότεροι χρήστες που πληρώνουν ποτέ δεν λαμβάνουν τα κλειδιά αποκρυπτογράφησης που χρειάζονται, οπότε δεν έχει νόημα να κυλήσουμε τα ζάρια. Αντ 'αυτού, θα πρέπει να εξετάσετε την επένδυση σε μια αξιόπιστη λύση προστασίας από ιούς που θα καθαρίσει το σύστημά σας από το Cuba Ransomware.