Multi-License Discount Quote
Uhatietokanta Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tutkijat varoittavat käyttäjiä äskettäin tunnistetusta haittaohjelmasta nimeltä SchrodingerCat, joka kuuluu kiristysohjelmien luokkaan. Tämä erityinen uhka on suunniteltu salaamaan uhrien laitteisiin tallennetut tiedot ja vaatii myöhemmin lunnaita salattujen tietojen väitetystä salauksen purkamisesta.

Kun SchrodingerCat aktivoidaan vaarantuneilla laitteilla, se salaa tiedostot ja muuttaa niiden tiedostonimiä lisäämällä .schrodingercat-tunnisteen. Esimerkiksi tiedosto, jonka nimi on alun perin "1.png", muutetaan muotoon "1.png.schrodingercat", kun taas tiedostosta "2.pdf" tulee "2.pdf.schrodingercat" ja niin edelleen.

Salausprosessin jälkeen SchrodingerCat luo lunnaita koskevan huomautuksen nimeltä "how_to_back_files.html". Tutkimuksessa kävi ilmi, että tämä kiristysohjelma kohdistuu ensisijaisesti suuriin organisaatioihin yksittäisten kotikäyttäjien sijaan. Lisäksi on vahvistettu, että SchrodingerCat on variantti, joka kuuluu Globe Imposter Ransomware -perheeseen.

SchrodingerCat Ransomwaren uhrit menettävät pääsyn tärkeisiin tiedostoihin ja tietoihin

SchrodingerCatin julkaisemassa lunnaissa kerrotaan uhrin yritysverkon kompromissista ja korostetaan, että siihen tallennetut tiedostot on salattu. Huomautus täsmentää, että ainoa tapa palauttaa pääsy lukittuihin tietoihin on hankkia salauksenpurkulaite, jonka hinta on 0,15 BTC (Bitcoinin kryptovaluutta). Kirjoitushetkellä tämä vastaa lähes kymmentä tuhatta USD jatkuvasti vaihtelevat valuuttakurssit huomioon ottaen.

Muistiossa kerrotaan yksityiskohtaisesti noudattamatta jättämisen seurauksista, ja siinä neuvotaan olemaan käyttämättä välikäsiä ja ehdotetaan suoraa yhteydenpitoa hyökkääjien kanssa. Lunnaiden maksamatta jättäminen saa verkkorikolliset uhkaamaan verkosta varastettujen arkaluonteisten tietojen huutokaupalla tai vuotamalla. Lisäksi rikolliset voivat tavoittaa uhrin asiakkaita ja tarjota heille mahdollisuuden ostaa heidän vaarantuneita tietojaan.

Tutkijat korostavat tyypillistä mahdotonta purkaa kiristysohjelmien vaikuttamien tietojen salaus ilman hyökkääjien osallistumista. Vaikka lunnaita koskevat vaatimukset täyttyisivät, uhrit eivät usein saa luvattuja salauksenpurkuavaimia tai ohjelmistoja. Siksi lunnaita ei suositella maksamaan, koska tietojen palauttamista ei taata, ja vaatimuksiin alistuminen jatkaa rikollista toimintaa.

SchrodingerCat Ransomwaren lisäämien salausten pysäyttämiseksi se on poistettava käyttöjärjestelmästä. On kuitenkin tärkeää huomata, että poistaminen ei palauta jo vaikuttaneiden tiedostojen eheyttä.

Älä ota riskejä laitteidesi ja tietojesi turvallisuuden suhteen

Käyttäjät voivat parantaa laitteidensa ja tietojensa suojaa haittaohjelmia ja kiristysohjelmia vastaan useilla ennakoivilla toimenpiteillä:

  • Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Varmista, että ohjelmasi päivitetään säännöllisesti uusimpien uhkien havaitsemiseksi ja vähentämiseksi.
  • Pidä ohjelmisto päivitettynä : Päivitä säännöllisesti käyttöjärjestelmät, ohjelmistosovellukset ja laiteohjelmistot tietoturva-aukkojen korjaamiseksi. Monet haittaohjelmat hyödyntävät tunnettuja haavoittuvuuksia, joten ajan tasalla pysyminen auttaa minimoimaan riskejä.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen käsitellessäsi linkkejä tai sähköpostin liitetiedostoja, erityisesti tuntemattomilta tai epäilyttäviltä lähettäjiltä. Tarkista sähköpostien aitous ja vältä liitteiden lataamista tai linkkien napsauttamista epäilyttäviltä lähteistä.
  • Ota palomuurisuoja käyttöön : Aktivoi ja määritä palomuurit laitteissa ja verkoissa tulevan ja lähtevän verkkoliikenteen valvomiseksi ja hallitsemiseksi. Palomuureja käytetään esteenä luotetun sisäisen verkon ja ei-luotettujen ulkoisten verkkojen välillä, mikä auttaa estämään luvattoman käytön ja haitalliset toiminnot.
  • Vahvat salasanat ja monivaiheinen todennus (MFA) määritetään : Käytä rikkoutumattomia ja yksilöllisiä salasanoja kaikille tileille ja laitteille. Harkitse monitekijätodennuksen (MFA) käyttöönottoa aina kun mahdollista, mikä lisää turvallisuutta vaatimalla lisävarmennusta pelkän salasanan lisäksi.
  • Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeitä tietoja ulkoisiin tallennuslaitteisiin tai pilvipalveluihin. Haittaohjelmatartunnan tai kiristysohjelmahyökkäyksen sattuessa varmuuskopiointi varmistaa, että tiedot voidaan palauttaa ilman lunnaita.
  • Rajoita käyttäjien oikeuksia : Rajoita laitteiden ja verkkojen käyttöoikeudet vain niihin, jotka ovat tarpeen heidän työtehtäviensä kannalta. Tämä rajoittaa haittaohjelmien mahdollisia vaikutuksia vähentämällä hyökkääjien pääsyä arkaluontoisiin tietoihin ja järjestelmäresursseihin.
  • Ota verkon segmentointi käyttöön : Segmentoi verkot pienempiin, eristettyihin osiin haittaohjelmien hillitsemiseksi ja leviämisen hillitsemiseksi. Tämä auttaa estämään sivuttaisliikettä verkossa ja rajoittaa infektion aiheuttamia vahinkoja.
  • Pysy ajan tasalla ja valppaana : Pysy ajan tasalla uusista uhista ja turvallisuuden parhaista käytännöistä hyvämaineisten lähteiden, kuten tietoturvablogien, foorumien ja uutispisteiden, kautta.

    • SchrodingerCat Ransomwaren luoma seteli, jossa vaaditaan lunnaita, on:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Trendaavat

    Eniten katsottu

    Ladataan...