Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Sphinx Ransomware

Sphinx Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές κακόβουλου λογισμικού έχουν αποκαλύψει έναν νέο Trojan που κρυπτογραφεί δεδομένα σε αναζήτηση νέων θυμάτων. Αυτή η νέα απειλή ονομάστηκε Sphinx Ransomware. Δεν φαίνεται ότι το Sphinx Ransomware ανήκει σε οποιαδήποτε από τις δημοφιλείς οικογένειες ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Οι μέθοδοι μόλυνσης που χρησιμοποιούνται στην εξάπλωση αυτού του δυσάρεστου Trojan δεν είναι ακόμη γνωστές. Οι ερευνητές πιστεύουν ότι οι δημιουργοί του Sphinx Ransomware μπορεί να χρησιμοποιούν μαζικές εκστρατείες ηλεκτρονικού ταχυδρομείου με ανεπιθύμητη αλληλογραφία για να διαδώσουν αυτή την απειλή. Αυτό θα σήμαινε ότι οι στοχοθετημένοι χρήστες θα λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα περιέχει ένα δόλικο μήνυμα και ένα συνημμένο αρχείο. Ο στόχος του μηνύματος είναι να πείσει τον χρήστη ότι είναι ασφαλές να ξεκινήσει το συνημμένο. Ωστόσο, το συνημμένο είναι συνήθως ένα μακροεντοπισμένο έγγραφο και το άνοιγμα του θα επιτρέψει στο Sphinx Ransomware να εκτελέσει το κατεστραμμένο σενάριο του. Φυσικά, υπάρχουν και άλλες μέθοδοι διάδοσης όταν πρόκειται για τη διανομή απειλών ransomware όπως ψεύτικες ενημερώσεις εφαρμογών, ιχνηλάτες torrent και πολλά άλλα. Το Sphinx Ransomware θα σαρώσει τα δεδομένα του χρήστη μόλις συμβεί στον υπολογιστή του. Αυτός ο Trojan κλειδώματος δεδομένων ψάχνει για τους πιο δημοφιλείς τύπους αρχείων, οπότε είστε σίγουροι ότι οι φωτογραφίες, τα αρχεία ήχου, τα έγγραφα, τα βίντεο κ.λπ. θα στοχεύουν το Sphinx Ransomware. Στη συνέχεια, το Sphinx Ransomware θα ξεκινήσει να κλειδώνει όλα τα στοχευμένα αρχεία εφαρμόζοντας έναν αλγόριθμο κρυπτογράφησης. Όταν αυτός ο Trojan κρυπτογραφεί ένα αρχείο, αλλάζει και το όνομα του αρχείου. Το Sphinx Ransomware προσθέτει επέκταση '.sphinx' στα πρόσφατα κρυπτογραφημένα αρχεία. Το αποτέλεσμα είναι ότι ένα αρχείο που έχετε ονομάσει «chewing-gums.jpeg» θα μετονομαστεί σε «chewing-gums.jpeg» μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης του Sphinx Ransomware.

Η Σημείωση Κινδύνου

Όταν το Sphinx Ransomware έχει κλειδώσει όλα τα δεδομένα που ήταν μετά, θα πέσει το σημείωμα λύτρα. Το όνομα της σημείωσης είναι 'ΠΩΣ ΝΑ ΑΠΟΡΡΙΨΕΤΕ ΤΟ FILES.txt' και διαβάζει:

'// Είσαστε θύμα του ransomware της Σφίγγας!
[*] Τι συνέβη?
Το δίκτυό σας είναι κατεστραμμένο και όλα τα μηχανήματά σας έχουν κρυπτογραφηθεί!
Έχουμε εκμεταλλευτεί τα τρωτά σημεία του δικτύου σας και κρυπτογράφησε όλα τα δεδομένα των μηχανών σας,
ισχυρό υβριδικό κρυπτοσύστημα, RSA-4096 και AES-256.
Δεν υπάρχει τρόπος να σπάσετε την κρυπτογράφηση εκτός από το ιδιωτικό κλειδί του δικτύου σας και το ειδικό λογισμικό αποκρυπτογράφησης!
Ο μόνος τρόπος για να ανακτήσετε τα δεδομένα σας είναι να τα αγοράσετε μέσω της σελίδας μας στο κρυφό δίκτυο.
[*] Πώς να αποκτήσετε πρόσβαση στο κρυφό δίκτυο;
1. Κατεβάστε Tor Browser - https://www.torproject.org/download/
2. Εκκινήστε το και περιμένετε το φορτίο.
3. Επισκεφθείτε τον παρακάτω σύνδεσμο με το πρόγραμμα περιήγησης Tor:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Ακολουθήστε τις οδηγίες στη σελίδα μας.
[*] ΠΡΟΣΟΧΗ!
Ο ΧΡΟΝΟΣ ΣΑΣ ΓΙΑ ΤΗΝ ΠΛΗΡΩΜΗ ΠΕΡΙΟΡΙΖΕΤΑΙ ΣΕ 96 ΩΡΕΣ.
ΜΗ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΤΟΝ ΧΡΟΝΟ ΣΑΣ ΓΙΑ ΑΝΑΖΗΤΗΣΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, ΠΡΙΝ ΑΠΟ ΤΗΝ ΥΠΗΡΕΣΙΑ ΜΑΣ ΑΦΑΙΡΕΣΤΕ ΤΟ ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ ΤΟΥ ΔΙΚΤΥΟΥ ΣΑΣ.
***
ΕΑΝ ΔΕΝ ΘΕΛΕΤΕ ΓΙΑ ΤΗΝ ΠΛΗΡΩΜΗ!
ΠΩΛΟΥΜΕ ΙΔΙΩΤΙΚΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΕΤΑΙΡΕΙΑΣ ΣΤΙΣ ΑΓΟΡΕΣ ΣΚΑΦΟΥΣ!
ΜΠΟΡΕΙΤΕ ΝΑ ΖΗΤΗΣΕΤΕ ΤΗΝ ΕΓΓΥΗΣΗ ΣΑΣ ΓΙΑ ΕΓΓΥΗΣΗ!
*** '

Οι απατεώνες του κυβερνοχώρου χρησιμοποιούν συχνά όλα τα καπάκια όταν ονομάζουν τις σημειώσεις λύτρας τους, καθώς είναι πιο πιθανό να προσελκύσουν την προσοχή του θύματος. Οι διαχειριστές απειλών δεν αναφέρουν ποια είναι η αμοιβή λύσης. Δηλώνουν ότι η αμοιβή λύτρων πρέπει να καταβληθεί σε μια σελίδα πληρωμής βασισμένη σε Tor. Ωστόσο, αυτή η σελίδα πληρωμής που βασίζεται σε Tor φαίνεται να είναι εκτός σύνδεσης. Οι συντάκτες του Sphinx Ransomware δίνουν μια προθεσμία 96 ωρών μετά την επίθεση.

Αποφύγετε οποιαδήποτε επαφή με κυβερνοεγκληματίες. Επιπλέον, η καταβολή τέλους λύτρας σημαίνει ότι τα χρήματά σας πηγαίνουν προς τη μελλοντική εγκληματική τους δραστηριότητα. Επιπλέον, δεν υπάρχει καμία εγγύηση ότι θα σας στείλουν το κλειδί αποκρυπτογράφησης που χρειάζεστε για να αντιστρέψετε τη ζημιά που έχει γίνει στα δεδομένα σας. Αυτός είναι ο λόγος για τον οποίο είναι πολύ πιο ασφαλές να εμπιστευτείτε μια αξιόπιστη λύση αντιμετώπισης ιών για να αφαιρέσετε το Sphinx Ransomware από τον υπολογιστή σας με ασφάλεια.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...