Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Αναφορά Ransomware

Αναφορά Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Η ανάλυση της απειλής Ransomware της Αναφοράς επιβεβαίωσε ότι πρόκειται για μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού Xorist . Οι απειλές αυτής της οικογένειας έχουν σχεδιαστεί για να αποκλείουν τους χρήστες από την πρόσβαση στα δεδομένα που είναι αποθηκευμένα στις μολυσμένες συσκευές. Αυτός είναι ο λόγος για τον οποίο οι επιθέσεις ransomware μπορεί να είναι ένα από τα πιο ενοχλητικά και επιζήμια περιστατικά ασφάλειας στον κυβερνοχώρο.

Τα θύματα δεν θα μπορούν να έχουν πρόσβαση σε σημαντικά έγγραφα PDF, βάσεις δεδομένων, αρχεία ή άλλους τύπους αρχείων. Συνήθως, οι επιτιθέμενοι θα απαιτήσουν να πληρωθούν ορισμένα λύτρα για να βοηθήσουν στην αποκατάσταση των δεδομένων του θύματος, στέλνοντας το απαραίτητο εργαλείο αποκρυπτογράφησης και το κλειδί.

Κατά τη διάρκεια της ενεργής του φάσης, το Report Ransomware θα κλειδώσει τα αρχεία στο σύστημα που έχει παραβιαστεί με έναν κρυπτογραφικό αλγόριθμο στρατιωτικής ποιότητας. Η απειλή θα επισημαίνει επίσης κάθε κρυπτογραφημένο αρχείο προσθέτοντας το '.report' ως νέα επέκταση. Οι οδηγίες από τους εισβολείς θα απορριφθούν στη συσκευή ως αρχείο κειμένου και αναδυόμενο παράθυρο.

Στοιχεία Ransom Note

Η ανάγνωση της σημείωσης που άφησε το Report Ransomware δεν πρόκειται να παράσχει στους χρήστες που επηρεάζονται χρήσιμες πληροφορίες. Τόσο το αναδυόμενο παράθυρο όσο και το αρχείο κειμένου έχουν πανομοιότυπα μηνύματα που υποστηρίζουν ότι για να πάρουν πίσω τα αρχεία τους οι χρήστες θα πρέπει να στείλουν μήνυμα στη διεύθυνση email των χάκερ. Ωστόσο, κανένα σημείωμα δεν παρέχει την εν λόγω διεύθυνση αφήνοντας τα θύματα της απειλής χωρίς πολλές επιλογές. Όταν οι οδηγίες που παραδίδονται φαίνεται να είναι περισσότερο ένα σύμβολο κράτησης θέσης παρά μια πραγματική σημείωση λύτρων, είναι συνήθως ένα σημάδι ότι οι τρέχουσες εκδόσεις της απειλής κακόβουλου λογισμικού κυκλοφορούν για δοκιμαστικούς σκοπούς. Υπάρχει μια άλλη λεπτομέρεια που υποστηρίζει αυτό το συμπέρασμα - το αρχείο κειμένου που περιέχει το μήνυμα λύτρων δεν έχει σωστό όνομα. Αντίθετα, το όνομά του εμφανίζεται ως ένας ασυνήθιστος συνδυασμός λατινικών γραμμάτων.

Τα μηνύματα λύτρων που παραδίδονται από το Report Ransomware είναι:

Όλα τα δεδομένα σας έχουν κρυπτογραφηθεί

Αν θέλετε το δημόσιο κλειδί

Επικοινωνία

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

ή ...

ή... '

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...