SchrodingerCat Ransomware
محققان به کاربران در مورد بدافزار تازه شناسایی شده با نام SchrodingerCat هشدار می دهند که در دسته باج افزارها قرار می گیرد. این تهدید خاص برای رمزگذاری دادههای ذخیرهشده در دستگاههای قربانیانش مهندسی شده است و متعاقباً برای رمزگشایی ادعایی دادههای رمزگذاریشده، باج میخواهد.
پس از فعالسازی در دستگاههای در معرض خطر، SchrodingerCat فایلها را رمزگذاری میکند و نام فایلها را با افزودن پسوند «.schrodingercat» تغییر میدهد. به عنوان مثال، فایلی که در ابتدا با نام «1.png» نامیده میشود، به «1.png.schrodingercat» تبدیل میشود، در حالی که «2.pdf» به «2.pdf.schrodingercat» تبدیل میشود و غیره.
پس از فرآیند رمزگذاری، SchrodingerCat یک یادداشت باج به نام "how_to_back_files.html" تولید می کند. پس از بررسی، مشخص شد که این باج افزار در درجه اول سازمان های بزرگ را هدف قرار می دهد تا کاربران خانگی. علاوه بر این، تایید شده است که SchrodingerCat یک نوع متعلق به خانواده باج افزار Globe Imposter است.
قربانیان باج افزار SchrodingerCat دسترسی به فایل ها و داده های مهم را از دست می دهند
پیام باج صادر شده توسط SchrodingerCat به خطر افتادن شبکه شرکتی قربانی اشاره می کند و تاکید می کند که فایل های ذخیره شده در آن رمزگذاری شده اند. این یادداشت مشخص میکند که تنها راه برای بازگرداندن دسترسی به دادههای قفلشده، از طریق دستیابی به رمزگشایی با قیمت 0.15 BTC (ارز دیجیتال بیتکوین) است. در زمان نگارش این مقاله، با در نظر گرفتن نوسان دائمی نرخ ارز، این معادل نزدیک به ده هزار تومان است.
این یادداشت با بیان جزئیات عواقب عدم رعایت، توصیه میکند که واسطهها را درگیر نکنید و ارتباط مستقیم با مهاجمان را پیشنهاد میکند. امتناع از پرداخت باج باعث می شود مجرمان سایبری تهدید به حراج یا افشای اطلاعات حساس دزدیده شده از شبکه شوند. علاوه بر این، مجرمان ممکن است با مشتریان قربانی تماس بگیرند و به آنها فرصتی برای خرید اطلاعات به خطر افتاده خود ارائه دهند.
محققان بر غیرممکن بودن رمزگشایی دادههای تحت تأثیر باجافزار بدون دخالت مهاجمان تأکید میکنند. حتی اگر درخواست باج برآورده شود، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. از این رو، به شدت از پرداخت باج منع می شود، زیرا بازیابی اطلاعات تضمین نشده است و تسلیم شدن در برابر خواسته ها باعث تداوم فعالیت مجرمانه می شود.
برای متوقف کردن رمزگذاری های بیشتر توسط باج افزار SchrodingerCat، باید از سیستم عامل حذف شود. با این حال، مهم است که توجه داشته باشید که حذف یکپارچگی فایل های از قبل آسیب دیده را بازیابی نمی کند.
با ایمنی دستگاهها و دادههای خود شانسی را در نظر نگیرید
کاربران می توانند از طریق چندین اقدام پیشگیرانه، دفاع از دستگاه ها و داده های خود را در برابر تهدیدات بدافزار و باج افزار افزایش دهند:
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. اطمینان حاصل کنید که برنامه های شما به طور منظم برای شناسایی و کاهش آخرین تهدیدات به روز می شوند.
- نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های نرم افزاری و سیستم عامل را به طور منظم به روز کنید تا آسیب پذیری های امنیتی را برطرف کنید. بسیاری از بدافزارها از آسیب پذیری های شناخته شده سوء استفاده می کنند، بنابراین به روز ماندن به حداقل رساندن خطرات کمک می کند.
- مراقب پیوستها و پیوندهای ایمیل باشید : هنگام برخورد با پیوندها یا پیوستهای ایمیل، بهویژه ارسالکنندگان ناشناس یا مشکوک، محتاط باشید. صحت ایمیلها را بررسی کنید و از دانلود پیوستها یا کلیک کردن روی پیوندها از منابعی که مشکوک به نظر میرسند خودداری کنید.
- Enable Firewall Protection : فایروال ها را در دستگاه ها و شبکه ها فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را نظارت و کنترل کنید. فایروال ها به عنوان مانعی بین یک شبکه داخلی قابل اعتماد و شبکه های خارجی غیرقابل اعتماد استفاده می شوند و به مسدود کردن دسترسی های غیرمجاز و فعالیت های مخرب کمک می کنند.
- راهاندازی رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : از رمزهای عبور غیرقابل شکست و منحصربهفرد برای همه حسابها و دستگاهها استفاده کنید. اجرای احراز هویت چند عاملی (MFA) را تا جایی که ممکن است در نظر بگیرید، که امنیت را با نیاز به تأیید اضافی فراتر از صرف رمز عبور افزایش می دهد.
- پشتیبان گیری منظم از داده ها : به طور مرتب از داده های مهم در دستگاه های ذخیره سازی خارجی یا سرویس های مبتنی بر ابر نسخه پشتیبان تهیه کنید. در صورت عفونت بدافزار یا حمله باج افزار، داشتن پشتیبان تضمین می کند که می توان داده ها را بدون پرداخت باج بازیابی کرد.
- محدود کردن امتیازات کاربر : امتیازات کاربر در دستگاهها و شبکهها را فقط به آنچه برای عملکردهای شغلی آنها ضروری است محدود کنید. این امر با کاهش دسترسی مهاجمان به داده های حساس و منابع سیستم، تأثیر بالقوه بدافزار را محدود می کند.
- پیادهسازی تقسیمبندی شبکه : شبکهها را به بخشهای کوچکتر و مجزا تقسیم کنید تا گسترش بدافزار را مهار و کاهش دهید. این به جلوگیری از حرکت جانبی در داخل شبکه کمک می کند و آسیب ناشی از عفونت را محدود می کند.
- آگاه و هوشیار بمانید : از طریق منابع معتبر مانند وبلاگهای امنیتی، انجمنها و رسانههای خبری در مورد تهدیدهای نوظهور و بهترین شیوههای امنیتی مطلع شوید.
یادداشت درخواست باج تولید شده توسط باجافزار SchrodingerCat این است:
'YOUR PERSONAL ID
ENGLISH
YOUR CORPORATE NETWORK LOCKED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:
Pay for decrypt your network - 0.15 BTC
Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust
Bitcoin Wallet: 3Pvn*************MLA5
Our contacts:
email: yourdatahelp@seznam.cz
ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D
You can download TOXChat here : hxxps://tox.chat/download.html
The message must contain your Personal ID! it is at top of this document.
HOW IT WORKS.
If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.
What's problem with intermediaries?!
Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.
deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.
Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)
WHAT HAPPENS IF YOU DON'T PAY
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.
-If there are no willing to buy, we simply publish everything that we have in the public resources.
-------------------------------------
© 2024 Nacugunder Corporation | All Rights Reserved.'
