Zhirinovskin Ransomware

Infosec-yhteisö on havainnut uuden uhkaavan kiristyshaittaohjelman, joka on julkaistu luonnossa. Uhkaa jäljitetään Zhirinovskin Ransomwarena, ja se voi aiheuttaa vakavia vahinkoja saastuttamilleen tietokonejärjestelmille. Uhrit huomaavat, että lähes kaikista heidän tiedostoistaan on tullut sekä käyttökelvottomia että käyttökelvottomia. Uhka pystyy lukitsemaan suuren määrän erilaisia tiedostotyyppejä - PDF-tiedostoja, asiakirjoja, arkistoja, tietokantoja ja paljon muuta.

Salausprosessin aikana uhka lisää lukittujen tiedostojen alkuperäisiin nimiin ".Zhirinovsky" uutena tunnisteena. Hyökkääjien ohjeet toimitetaan sitten rikotun järjestelmän kautta tekstitiedostona. Žirinovskin lunnaita sisältävän tiedoston nimi on #Decrypt#.txt.

Vaatimukset Yleiskatsaus

Muistiinpanon mukaan Zhirinovsky Ransomwaresta vastuussa olevat kyberrikolliset ovat myös onnistuneet keräämään arkaluonteisia yksityisiä tietoja vaarantuneista järjestelmistä. He uhkaavat nyt joko myydä nämä tiedot tai julkaista ne ilmaiseksi Dark Webissä. Tämän tuloksen estämiseksi uhrien odotetaan ottavan yhteyttä hakkereihin 72 tunnin kuluessa kiristysohjelmahyökkäyksestä.

Tätä tarkoitusta varten lunnaat mainitaan kaksi eri viestintäkanavaa. Ensimmäinen on ICQ-sovelluksen kautta, jossa uhreja kehotetaan lähettämään viesti "@Zhirinovsky". Vaihtoehtoinen vaihtoehto on ottaa yhteyttä "Zhirinovsky Decryption" -palveluun Skypen kautta.

Muistiinpanon koko teksti on:

' Hei rakas ystäväni
Valitettavasti suuri IT-tietoturvaheikkous jätti sinut avoimeksi hyökkäyksille, tiedostosi on salattu
Jos haluat palauttaa ne, asenna ICQ-ohjelmisto tietokoneellesi hxxps://icq.com/windows/ tai matkapuhelimesi hakuun Appstoressa / Google market ICQ:ssa.
Kirjoita ICQ:lle @Zhirinovsky hxxps://icq.im/supersusdecryption
Skype Zhirinovskin salauksen purku
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.
Mitä nopeammin kirjoitat, sitä edullisemmat olosuhteet ovat sinulle.
Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta
JOS EMME NÄY SINUA 72 TUNNIN KÄYTTÖÖN - MYYMME TIETOKANTASSI JA TÄRKEÄT TIEDOT KILPAILILLESI, JOS NÄET SEN AVOIMESSA LÄHDEESSÄ JA DARKNETISSÄ
kerro yksilöllinen tunnuksesi