SchrodingerCat Ransomware

Teadlased hoiatavad kasutajaid äsja tuvastatud pahavara eest, mille nimi on SchrodingerCat, mis kuulub lunavara kategooriasse. See konkreetne oht on loodud selle ohvrite seadmetesse salvestatud andmete krüpteerimiseks ja nõuab seejärel lunaraha krüptitud andmete väidetava dekrüpteerimise eest.

Ohustatud seadmetes aktiveerimisel krüpteerib SchrodingerCat failid ja muudab nende failinimesid, lisades laienduse „.schrodingercat”. Näiteks fail, mille nimi on algselt '1.png', teisendatakse failiks '1.png.schrodingercat', samas kui failist 2.pdf saab '2.pdf.schrodingercat' ja nii edasi.

Pärast krüpteerimisprotsessi genereerib SchrodingerCat lunarahateate nimega "how_to_back_files.html". Uurimisel selgus, et see lunavara on suunatud peamiselt suurtele organisatsioonidele, mitte üksikutele kodukasutajatele. Lisaks on kinnitatud, et SchrodingerCat on Globe Imposter Ransomware perekonda kuuluv variant.

SchrodingerCati lunavara ohvrid kaotavad juurdepääsu olulistele failidele ja andmetele

SchrodingerCati väljastatud lunarahasõnum kirjeldab ohvri ettevõtte võrgu kompromissi, rõhutades, et sellesse salvestatud failid on krüpteeritud. Märkuses täpsustatakse, et ainus viis lukustatud andmetele juurdepääsu taastamiseks on dekrüpteerija soetamine, mille hind on 0,15 BTC (Bitcoini krüptovaluuta). Selle artikli kirjutamise ajal võrdub see pidevalt kõikuvaid vahetuskursse silmas pidades ligi kümne tuhande USD-ga.

Märkus, mis kirjeldab üksikasjalikult mittevastavuse tagajärgi, soovitab mitte kaasata vahendajaid ja soovitab ründajatega otsesuhtlust. Lunaraha maksmisest keeldumine sunnib küberkurjategijaid ähvardama võrgust varastatud tundlike andmete oksjonile panemise või lekitamisega. Lisaks võivad kurjategijad pöörduda ohvri klientide poole, pakkudes neile võimalust osta nende ohustatud teavet.

Teadlased rõhutavad tüüpilist võimatust dekrüpteerida lunavarast mõjutatud andmeid ilma ründajaid kaasamata. Isegi kui lunarahanõuded täidetakse, ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tarkvara. Seetõttu ei soovitata lunaraha maksta, kuna andmete taastamine pole garanteeritud ja nõudmistele allumine põlistab kuritegelikku tegevust.

SchrodingerCat Ransomware edasise krüptimise peatamiseks tuleb see operatsioonisüsteemist kustutada. Siiski on oluline märkida, et eemaldamine ei taasta juba mõjutatud failide terviklikkust.

Ärge riskige oma seadmete ja andmete ohutusega

Kasutajad saavad oma seadmete ja andmete kaitset pahavara ja lunavaraohtude eest tõhustada mitme ennetava meetme abil.

• Kasutage usaldusväärset turbetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara. Veenduge, et teie programme värskendataks regulaarselt, et tuvastada ja leevendada uusimaid ohte.

• Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteeme, tarkvararakendusi ja püsivara, et parandada turvaauke. Paljud pahavara kasutavad teadaolevaid turvaauke, seega aitab kursis olemine riske minimeerida.

• Olge e-posti manuste ja linkidega ettevaatlik : olge ettevaatlik linkide või meilimanuste käsitlemisel, eriti tundmatutelt või kahtlastelt saatjatelt. Kontrollige e-kirjade autentsust ja vältige manuste allalaadimist või linkidel klõpsamist allikatest, mis tunduvad kahtlased.

• Luba tulemüüri kaitse : aktiveerige ja konfigureerige tulemüürid seadmetes ja võrkudes, et jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust. Tulemüüre kasutatakse tõkkena usaldusväärse sisevõrgu ja ebausaldusväärsete välisvõrkude vahel, aidates blokeerida volitamata juurdepääsu ja pahatahtlikke tegevusi.

• Tugevate paroolide ja mitmefaktorilise autentimise (MFA) seadistamine : kasutage kõigi kontode ja seadmete jaoks purunematuid ja kordumatuid paroole. Kaaluge võimaluse korral mitmefaktorilise autentimise (MFA) rakendamist, mis suurendab turvalisust, nõudes lisaks paroolile täiendavat kinnitamist.

• Varundage andmeid regulaarselt : varundage regulaarselt olulisi andmeid välistesse salvestusseadmetesse või pilvepõhistesse teenustesse. Pahavara nakatumise või lunavararünnaku korral tagab varukoopiate olemasolu, et andmeid saab taastada ilma lunaraha maksmata.

• Kasutajaõiguste piiramine : piirake seadmete ja võrkude kasutajaõigusi ainult nende tööülesannete täitmiseks vajalikuga. See piirab pahavara võimalikku mõju, vähendades ründajate juurdepääsu tundlikele andmetele ja süsteemiressurssidele.

• Rakendage võrgu segmenteerimist : segmentige võrgud väiksemateks isoleeritud osadeks, et ohjeldada ja leevendada pahavara levikut. See aitab vältida külgsuunalist liikumist võrgu sees ja piirab infektsiooni põhjustatud kahju.

• Olge kursis ja valvel : püsige kursis tekkivate ohtude ja turvalisuse parimate tavadega usaldusväärsete allikate (nt turvablogide, foorumite ja uudisteväljaannete) kaudu.

SchrodingerCat Ransomware'i loodud lunaraha nõudmine on järgmine:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'