Sphinx Ransomware

Haittaohjelmien tutkijat ovat paljastaneet uuden tietojen salaavan troijalaisen etsien uusia uhreja. Tämä uusi uhka nimitettiin Sphinx Ransomwareksi. Ei vaikuta siltä, että Sphinx Ransomware kuuluisi mihinkään suosittuihin ransomware-perheisiin.

Leviäminen ja salaus

Tämän ilkeän troijalaisen leviämisessä käytettyjä tartuntamenetelmiä ei vielä tunneta. Tutkijat uskovat, että Sphinx Ransomwaren luojat voivat käyttää massamähkäpostikampanjoita levittääkseen tätä uhkaa. Tämä tarkoittaisi, että kohdennetut käyttäjät saavat sähköpostiviestin, joka sisältää väärän viestin ja liitteenä olevan tiedoston. Viestin tavoitteena on vakuuttaa käyttäjä, että liitteen käynnistäminen on turvallista. Liite on kuitenkin yleensä makropalattu asiakirja, ja sen avaaminen antaa Sphinx Ransomware -sovelluksen suorittaa vioittuneen skriptin. Tietysti on myös muita leviämismenetelmiä, kun kyse on ransomware-uhkien jakelusta, kuten vääriä sovelluspäivityksiä, torrent-seurantoja ja monia muita. Sphinx Ransomware tarkistaa käyttäjän tiedot heti, kun se vaarantaa heidän tietokoneensa. Tämä dataa lukittava troijalainen etsii suosituimpia tiedostotyyppejä, joten voit olla varma, että Sphinx Ransomware kohdistaa kaikki valokuvat, äänitiedostot, asiakirjat, videot jne. Seuraavaksi Sphinx Ransomware alkaa lukita kaikki kohdetiedostot käyttämällä salausalgoritmia. Kun tämä troijalainen salaa tiedoston, se muuttaa myös sen nimeä. Sphinx Ransomware lisää '.sphinx' -laajennuksen juuri salattuihin tiedostoihin. Tuloksena on, että nimeämäsi tiedosto ”chewing-gums.jpeg” nimetään uudelleen ”chewing-gums.jpeg” heti, kun Sphinx Ransomwaren salausprosessi on valmis.

Ransom-huomautus

Kun Sphinx Ransomware on lukinnut kaikki tiedot, jotka se oli myöhemmin, se pudottaa lunastus muistiinpanonsa. Muistiinpanon nimi on 'Kuinka salattua tiedostoa.txt' ja se kuuluu seuraavasti:

'// Sinusta on tullut Sfinksin lunastusohjelman uhri!
[*] Mitä tapahtui?
Verkostosi on vaarantunut ja kaikki koneesi on salattu!
Olemme hyödyntäneet verkkoheikkouksiasi ja salanneet kaikki koneesi tiedot
tehokas hybridi-kryptosysteemi, RSA-4096 ja AES-256.
Salausa ei voi rikkoa paitsi verkon yksityisellä avaimella ja erityisellä salauksen purkuohjelmalla!
Ainoa tapa palauttaa tietosi on ostaa ne piilotetun verkon sivuillamme.
[*] Kuinka päästä piilotettuun verkkoon?
1. Lataa Tor-selain - https://www.torproject.org/download/
2. Käynnistä se ja odota kuormaa.
3. Käy alla olevassa linkissä Tor-selaimen avulla:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Seuraa sivumme ohjeita.
[*] VAROITUS!
MAKSUAIKA on rajoitettu 96 tuntiin.
ÄLÄ JÄTÄ AIKAA HAKUA Internetissä, ENNEN PALVELUJAMME POISTA VERKON YKSITYISEN AVAIN.
***
JOS et ajattele maksamista!
MYYMÄT YRITYKSEN YKSITYISET TIEDOT TUMMOISSA MARKKINOISSA!
VOIT PYYTÄÄMME MITÄÄN AIKAAN!
***'

Verkkohuijarit käyttävät usein kaikkia lippiksia nimetessään lunnaatöitä, koska se houkuttelee todennäköisemmin uhrin huomion. Uhkien hallitsijat eivät mainitse mitä lunastusmaksu on. He toteavat, että lunastusmaksu maksetaan Tor-pohjaisella maksusivulla. Tämä Tor-pohjainen maksusivu näyttää kuitenkin olevan offline-tilassa. Sphinx Ransomwaren kirjoittajat antavat 96 tunnin määräajan hyökkäyksen jälkeen.

Vältä kosketusta verkkorikollisten kanssa. Lisäksi lunastusmaksun maksaminen tarkoittaa, että rahasi menee heidän tulevaisuuden rikollisuuteen. Tämän lisäksi ei ole mitään takeita siitä, että he lähettävät sinulle tarvittavan salausavaimen tietojensi vaurioiden kääntämiseksi. Siksi on paljon turvallisempaa luottaa hyvämaineiseen virustentorjuntaratkaisuun Sphinx Ransomware -sovelluksen poistamiseksi tietokoneesta turvallisesti.