Chernobyl Ransomware
Chernobyl Ransomware ei ole täysin ainutlaatuinen haittaohjelmauhka. Itse asiassa kyberturvallisuusasiantuntijoiden tekemä analyysi on paljastanut, että uhka on muunnelma, joka perustuu aiemmin tunnistettuun Babuk-nimiseen kiristysohjelmaan. Tästä huolimatta Chernobyl Ransomwaren kykyä aiheuttaa vahinkoa rikkoutuneille tietokoneille ei pidä aliarvioida. Uhrit menettävät pääsyn lukuisiin kohdekoneelta löytyviin tiedostotyyppeihin.
Ilmoitusmerkki hyökkäyksestä, johon tämä uhka liittyy, on .chernobyl-pääte, joka liitetään jokaisen salatun tiedoston alkuperäiseen nimeen. Lisäksi uhka luo laitteelle uuden tekstitiedoston, jonka tehtävänä on kuljettaa lunnaita hyökkääjien ohjeineen. Tämän tiedoston nimi on Restore Your Files.txt.
Vaatimusten yleiskatsaus
Chernobyl Ransomwaren viesti paljastaa, että uhan pääkohteet ovat yrityskokonaisuudet ja organisaatiot. Hyökkääjät paljastavat vaativansa 60 000 euron lunnaita avuksi lukittujen tiedostojen palauttamisessa. Varat on siirrettävä annettuun kryptolompakkoosoitteeseen Bitcoineina.
Lisäksi muistiinpano osoittaa, että kyberrikolliset harjoittavat kaksinkertaista kiristysjärjestelmää. Tärkeiden asiakirjojen ja tiedostojen salaamisen lisäksi he väittävät varastaneensa myös arkaluonteisia ja luottamuksellisia tietoja tartunnan saaneilta laitteilta. Jos uhrit kieltäytyvät maksamasta vaadittua lunnaita, heidän tietojaan tarjotaan myytäväksi muille kyberrikollisjärjestöille tai julkistetaan. Ainoa tapa tavoittaa hakkerit on chernobylransomware@protonmail.com-sähköpostiosoite.
Koko Chernobyl Ransomwaren jättämä ohjesarja on:
' [+] Mitä on tapahtunut? [+]
Tiedostosi ovat salattuja, eivätkä ne tällä hetkellä ole käytettävissä. Voit tarkistaa sen: kaikilla järjestelmälläsi olevilla tiedostoilla on tunniste ".chernobyl".
Voit palauttaa kaiken, mutta sinun on noudatettava ohjeitamme. Muuten et voi koskaan palauttaa tietojasi.
Ja sen ei pitäisi olla ainoa huolenaihe, koska latasimme verkostasi arkaluontoisia tietoja ennen niiden salaamista.
Jos vaatimuksiamme ei täytetä, meidän on pakko julkaista se julkisesti. Joitakin erittäin arvokkaita tietoja myydään muille kyberrikollisille, jotka syyllistyisivät talouspetokseen tulevan kuukauden aikana työntekijöidesi henkilötiedoilla
[+] Takuu [+]
Verkon palauttamiseksi ja yrityksesi henkilökohtaisten tietojen turvaamiseksi sinun tulee maksaa lunnaita. Takaamme, että palautamme verkkosi, poistamme kaikki tietosi palvelimiltamme, niitä ei vuoda eikä myydä mihinkään. Se on lupauksemme ja liiketoimintamallimme
Lisäksi annamme sinulle ohjeita verkon haavoittuvuuksien korjaamisesta, jotta olet turvassa jatkossa. Pidä sitä kyberturvallisuuskuluna, ja me - konsultti-/tilintarkastusyritys, vaikkakin laiton, mutta erittäin ammattimainen.
Nyt pääasiaan: vaadimme 60 tuhatta euroa bitcoineina, se on erittäin vaatimaton hinta verrattuna siihen, mitä sinulta pyydettäisiin verkon palauttamisesta tai kyberturvayrityksen palkkaamisesta haavoittuvuuksien käsittelemiseen (ja lupaan, että he eivät voi palauttaa sinun data - yleensä he vain saavat kovan maksun, maksavat siitä pyydetyn lunnaat ja säästävät leikkauksen, he ovat todellisia roistoja :D)
Tämä summa sisältää myös kieltäytymisen myymästä tietojasi, mikä vahingoittaisi mainettasi. Jos maksat - mitään ei vuoda eikä myydä
[+] Kuinka maksaa/neuvotella [+]
Yhteystietomme ovat seuraavat: chernobylransomware@protonmail.com
Btc-lompakko maksua varten: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2
Voit googlettaa kuinka ostaa bitcoineja, se on melko yksinkertaista ja helppoa nykyään. Heti kun maksu on suoritettu, lähetämme sinulle salauksenpurkuavaimet sekä ohjeet niiden käyttöön. Lisäksi annamme sinulle ohjeita haavoittuvuuksien korjaamiseen tai vastaamme aiheeseen liittyviin kysymyksiisi, ota rohkeasti yhteyttä
------------------------------------------
Suosittelemme olemaan käyttämättä mitään ohjelmistoja tiedostojesi palauttamiseen. Et varmasti onnistu, mutta saatat vahingoittaa niitä niin, että entisöinnin jatkaminen on mahdotonta. Omalta osaltamme takaamme avun
------------------------------------------
Terveisin,
Valeriy Legasov, Chernobyl Groupin teknologiajohtaja
