Ponuda s popustom na više licenci
Baza prijetnji Ransomware Mortar Ransomware

Mortar Ransomware

Do Mezo. Ransomware. godine
Prevedi na:

Zlonamjerni softver i dalje je jedna od najznačajnijih prijetnji kibernetičkoj sigurnosti s kojima se suočavaju organizacije i pojedinci. Moderni napadi ransomwarea mogu poremetiti poslovne operacije, uzrokovati ozbiljne financijske gubitke i ugroziti osjetljive informacije u roku od nekoliko sati. Kako skupine ransomwarea postaju sve sofisticiranije, održavanje snažnih sigurnosnih kontrola i proaktivne obrane ključno je za zaštitu vrijednih podataka i osiguranje kontinuiteta rada.

Mortar Ransomware na prvi pogled

Mortar Ransomware je zlonamjerni softver koji šifrira datoteke, a identificirali su ga istraživači kibernetičke sigurnosti. Prijetnja je prvenstveno namijenjena ciljanju korporativnih okruženja, gdje napadači nastoje maksimizirati operativne poremećaje i povećati pritisak na žrtve da plate otkupninu. Nakon što se postavi unutar kompromitirane mreže, Mortar šifrira datoteke i ostavlja poruku s otkupninom nazvanu prema jedinstvenom identifikatoru žrtve, u formatu 'README-[ID žrtve].txt'.

Karakteristična karakteristika ovog ransomwarea je njegovo ponašanje preimenovanja datoteka. Tijekom enkripcije, Mortar svakoj pogođenoj datoteci dodaje jedinstveni ID žrtve. Na primjer, datoteka izvorno nazvana '1.png' može postati '1.png.4RcrXfvVksS5ACA', dok se dokument poput '2.pdf' može transformirati u '2.pdf.4RcrXfvVksS5ACA'. Isti identifikator se zatim koristi u nazivu datoteke s zahtjevom za otkupninu, stvarajući izravnu vezu između žrtve i napada.

Proces šifriranja i zahtjevi za otkupninu

Nakon što se infiltrira u mrežu, Mortar šifrira širok raspon podataka, uključujući dokumente, baze podataka, fotografije i druge vrijedne poslovne datoteke. U zahtjevu za otkupninu tvrdi se da su napadači koristili algoritme šifriranja AES-256 i RSA-2048 kako bi zaključali podatke žrtve. Iako su takve tvrdnje uobičajene među operaterima ransomwarea, ukupni cilj ostaje isti: učiniti podatke nedostupnima bez odgovarajućeg ključa za dešifriranje.

U poruci s zahtjevom za otkupninu žrtve se obavještavaju da je jedini način za oporavak njihovih datoteka kupnja alata za dešifriranje od napadača. Umjesto da odrede fiksni iznos otkupnine, kriminalci usmjeravaju žrtve na Tor portal i daju im pristupne podatke koji se sastoje od korisničkog imena i lozinke. Ovaj pristup omogućuje napadačima da pojedinačno pregovaraju o plaćanjima i potencijalno prilagode zahtjeve za otkupninom na temelju percipirane vrijednosti organizacije žrtve.

Mogu li se šifrirane datoteke oporaviti?

Oporavak datoteka šifriranih ransomwareom često je izuzetno težak bez pristupa mehanizmu dešifriranja napadača. U rijetkim situacijama, istraživači kibernetičke sigurnosti otkrivaju pogreške u implementaciji ili kriptografske slabosti koje omogućuju stvaranje besplatnih dekriptora. Međutim, takvi slučajevi su rijetki, a žrtve pogođene dobro osmišljenim ransomwareom često se suočavaju s ograničenim mogućnostima oporavka.

Plaćanje otkupnine općenito se smatra visokorizičnom odlukom. Kibernetički kriminalci nisu obvezni osigurati funkcionalan alat za dešifriranje nakon što prime uplatu. Mnoge žrtve su iskusile situacije u kojima su sredstva prenesena, ali alati za oporavak nikada nisu isporučeni ili pruženi alati nisu uspješno vratili podatke. Posljedično, plaćanje može rezultirati dodatnim financijskim gubitkom bez jamstva oporavka datoteka.

Vektori infekcije i tehnike napada

Malter može doći do žrtava putem nekoliko metoda napada koje se obično koriste u ransomware kampanjama. Phishing ostaje jedan od najčešćih vektora infekcije. Napadači distribuiraju e-poruke koje sadrže zlonamjerne priloge poput komprimiranih arhiva, izvršnih datoteka ili dokumenata Microsoft Officea ugrađenih u štetne makroe. Nakon otvaranja, ove datoteke mogu pokrenuti proces implementacije ransomwarea.

Dodatne rute zaraze uključuju trojanski softver, lažne mehanizme ažuriranja, zlonamjerne reklamne kampanje, nepouzdane portale za preuzimanje i piratske aplikacije distribuirane putem neslužbenih kanala. Ove metode iskorištavaju povjerenje korisnika i neadekvatne sigurnosne kontrole kako bi dobile pristup sustavima.

U ciljanim korporativnim upadima, akteri prijetnji mogu usvojiti naprednije tehnike. Napadači često pokušavaju kompromitirati usluge protokola udaljene radne površine (RDP) napadima grubom silom protiv slabih vjerodajnica. Također mogu iskoristiti nezakrpane ranjivosti u sustavima okrenutim prema internetu kako bi stekli početni uporište prije nego što se lateralno kreću po mreži i istovremeno instaliraju ransomware na više uređaja.

Reakcija na infekciju morta

Nakon što se otkrije Mortar, trenutno suzbijanje je ključno. Uklanjanje ransomwarea iz pogođenih sustava pomaže u sprječavanju daljnjih aktivnosti šifriranja i smanjuje rizik od dodatne štete u okruženju. Međutim, uklanjanje zlonamjernog softvera ne treba miješati s oporavkom podataka. Uklanjanje zlonamjernog programa ne vraća automatski šifrirane datoteke.

Najpouzdanija metoda oporavka ostaje vraćanje čistih sigurnosnih kopija stvorenih prije nego što se napad dogodio. Sigurnosne kopije treba pohranjivati odvojeno od produkcijskih sustava kako bi se spriječilo da ransomware šifrira spremišta sigurnosnih kopija tijekom incidenta. Organizacije koje održavaju sigurne, izolirane sigurnosne kopije obično su u puno boljoj poziciji za oporavak od napada ransomwarea bez sudjelovanja s kibernetičkim kriminalcima.

Izgradnja snažne obrane od ransomwarea

Učinkovita zaštita od ransomwarea zahtijeva slojevitu sigurnosnu strategiju koja kombinira tehnologiju, svijest korisnika i proaktivno održavanje. Organizacije bi trebale redovito ažurirati operativne sustave, aplikacije i mrežne uređaje kako bi uklonile ranjivosti koje napadači često iskorištavaju. Snažne politike autentifikacije, posebno za usluge udaljenog pristupa, mogu značajno smanjiti rizik od neovlaštenog ulaska.

Jednako je važan razvoj robusne strategije sigurnosnog kopiranja. Kritični podaci trebaju se kopirati na više lokacija, uključujući izvanmrežnu ili nepovezanu pohranu kojoj se ne može pristupiti iz kompromitiranih sustava. Redovito testiranje sigurnosnih kopija osigurava da postupci vraćanja ispravno funkcioniraju tijekom hitnih slučajeva.

Ključne sigurnosne prakse uključuju:

  • Održavanje čestih sigurnosnih kopija pohranjenih na odvojenim i zaštićenim lokacijama.
  • Primjena sigurnosnih ažuriranja i zakrpa čim postanu dostupne.
  • Korištenje snažnih, jedinstvenih lozinki i omogućavanje višefaktorske autentifikacije.
  • Ograničavanje nepotrebnih usluga udaljenog pristupa i praćenje pokušaja prijave.
  • Obuka zaposlenika za prepoznavanje phishing e-poruka i sumnjivih privitaka.
  • Implementacija renomiranih rješenja za zaštitu krajnjih točaka i nadzor mreže.

Organizacije bi također trebale usvojiti načelo najmanjih privilegija, dajući korisnicima samo pristup potreban za njihove uloge. Kontinuirano praćenje, sigurnosne revizije i planiranje odgovora na incidente dodatno jačaju otpornost na ransomware kampanje poput Mortara. Kombinacija preventivnih kontrola, mogućnosti brzog otkrivanja i pouzdanih sustava sigurnosnih kopija ostaje najučinkovitija obrana od modernih prijetnji šifriranjem datoteka.

Zaključak

Mortar Ransomware predstavlja ozbiljnu prijetnju korporativnim mrežama zbog svoje sposobnosti šifriranja vrijednih podataka, ometanja operacija i pritiska na žrtve da plate za dešifriranje. Dodavanjem jedinstvenih identifikatora šifriranim datotekama i usmjeravanjem žrtava na namjenski portal za otkupninu, napadači demonstriraju strukturiran i ciljani pristup. Iako oporavak šifriranih datoteka može biti izazovan, organizacije koje daju prioritet snažnim praksama kibernetičke sigurnosti, održavaju izolirane sigurnosne kopije i proaktivno rješavaju ranjivosti mogu znatno smanjiti utjecaj incidenata s ransomwareom i poboljšati svoju ukupnu sigurnosnu poziciju.

System Messages

The following system messages may be associated with Mortar Ransomware:

--------------------------------------------
| What happened to your files?
--------------------------------------------

We breached your corporate network and encrypted the data on your computers. The encrypted data includes documents, databases, photos and more - all were encrypted using a military grade encryption algorithms (AES-256 and RSA-2048). You cannot access those files right now. But don't worry!

You can still get those files back and be up and running again in no time.

---------------------------------------------
| How to contact us to get your files back?
---------------------------------------------

The only way to restore your files is by purchasing a decryption tool loaded with a private key we created specifically for your network.

Once run on an effected computer, the tool will decrypt all encrypted files - and you can resume day-to-day operations, preferably with better cyber security in mind. If you are interested in purchasing the decryption tool contact us at hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion.

!IMPORTANT!
TO RESTORE YOUR FILES CONTACT US VIA TOR BROWSER

WEBSITE: hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion
USERNAME: sid
PASSWORD: 4RcrXfvVksS5ACA

BACKUP LINK TO SUPPORT TEAM: hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion
!!!!!!!!!!!

U trendu

Nagledanije

Učitavam...