Multi-License Discount Quote
Baza prijetnji Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači upozoravaju korisnike na novootkriveni malware nazvan SchrodingerCat, koji spada u kategoriju ransomwarea. Ova posebna prijetnja osmišljena je za šifriranje podataka pohranjenih na uređajima svojih žrtava i naknadno zahtijeva plaćanje otkupnine za navodno dešifriranje šifriranih podataka.

Nakon aktivacije na kompromitiranim uređajima, SchrodingerCat šifrira datoteke i mijenja njihove nazive dodajući ekstenziju '.schrodingercat'. Na primjer, datoteka s početnim nazivom "1.png" transformirala bi se u "1.png.schrodingercat", dok bi "2.pdf" postala "2.pdf.schrodingercat" i tako dalje.

Nakon procesa enkripcije, SchrodingerCat generira poruku o otkupnini pod nazivom 'how_to_back_files.html.' Nakon istrage, otkriveno je da ovaj ransomware prvenstveno cilja na velike organizacije, a ne na pojedinačne kućne korisnike. Nadalje, potvrđeno je da je SchrodingerCat varijanta koja pripada obitelji Globe Imposter Ransomware .

Žrtve SchrodingerCat Ransomwarea gube pristup važnim datotekama i podacima

Poruka o otkupnini koju je izdao SchrodingerCat opisuje kompromitaciju korporativne mreže žrtve, naglašavajući da su datoteke pohranjene unutar nje šifrirane. Bilješka precizira da je jedini način vraćanja pristupa zaključanim podacima nabava dekriptora po cijeni od 0,15 BTC (kriptovaluta bitcoin). U vrijeme pisanja, to je blizu deset tisuća USD, imajući u vidu konstantne fluktuacije tečaja.

Detaljno navodeći posljedice nepoštivanja pravila, bilješka savjetuje da se ne uključuju posrednici i predlaže izravnu komunikaciju s napadačima. Odbijanje plaćanja otkupnine navodi kibernetičke kriminalce da prijete dražbom ili curenjem osjetljivih podataka ukradenih s mreže. Nadalje, kriminalci mogu doći do žrtvinih klijenata, nudeći im priliku da kupe njihove kompromitirane informacije.

Istraživači naglašavaju tipičnu nemogućnost dešifriranja podataka zahvaćenih ransomwareom bez sudjelovanja napadača. Čak i ako se zahtjevi za otkupninom ispune, žrtve često ne dobiju obećane ključeve za dešifriranje ili softver. Stoga se strogo ne preporučuje plaćanje otkupnine jer oporavak podataka nije zajamčen, a podlijeganje zahtjevima produžava kriminalnu aktivnost.

Da biste zaustavili daljnje enkripcije od strane SchrodingerCat Ransomwarea, potrebno ga je izbrisati iz operativnog sustava. Međutim, ključno je imati na umu da uklanjanje neće vratiti cjelovitost datoteka koje su već pogođene.

Nemojte riskirati sa sigurnošću svojih uređaja i podataka

Korisnici mogu poboljšati obranu svojih uređaja i podataka od zlonamjernog softvera i prijetnji ransomwarea kroz nekoliko proaktivnih mjera:

  • Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje. Osigurajte da se vaši programi redovito ažuriraju kako bi otkrili i ublažili najnovije prijetnje.
  • Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softverske aplikacije i firmware kako biste zakrpali sigurnosne propuste. Mnogi zlonamjerni softver iskorištava poznate ranjivosti, tako da redovito ažuriranje pomaže u smanjenju rizika.
  • Budite oprezni s privicima e-pošte i vezama : Budite oprezni kada radite s poveznicama ili privicima e-pošte, posebno od nepoznatih ili sumnjivih pošiljatelja. Provjerite autentičnost e-pošte i izbjegavajte preuzimanje privitaka ili klikanje na poveznice iz izvora koji se čine sumnjivima.
  • Omogući zaštitu vatrozidom : Aktivirajte i konfigurirajte vatrozid na uređajima i mrežama za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa. Vatrozidi se koriste kao barijera između pouzdane unutarnje mreže i nepouzdanih vanjskih mreža, pomažući u blokiranju neovlaštenog pristupa i zlonamjernih aktivnosti.
  • Postavite snažne lozinke i provjeru autentičnosti s više faktora (MFA) : Koristite neprobojne i jedinstvene lozinke za sve račune i uređaje. Razmotrite implementaciju višefaktorske provjere autentičnosti (MFA) gdje god je to moguće, koja proširuje sigurnost zahtijevajući dodatnu provjeru osim samo lozinke.
  • Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte važne podatke na vanjske uređaje za pohranu ili usluge temeljene na oblaku. U slučaju infekcije zlonamjernim softverom ili napada ransomwareom, sigurnosne kopije osiguravaju vraćanje podataka bez plaćanja otkupnine.
  • Ograničite korisničke povlastice : ograničite korisničke povlastice na uređajima i mrežama samo na ono što je potrebno za njihove radne funkcije. Time se ograničava potencijalni utjecaj zlonamjernog softvera smanjujući pristup napadača osjetljivim podacima i resursima sustava.
  • Implementirajte segmentaciju mreže : Segmentirajte mreže u manje, izolirane dijelove kako biste zadržali i ublažili širenje zlonamjernog softvera. To pomaže u sprječavanju bočnog pomicanja unutar mreže i ograničava štetu uzrokovanu infekcijom.
  • Ostanite informirani i budni : Budite informirani o nadolazećim prijetnjama i najboljim sigurnosnim praksama putem renomiranih izvora kao što su sigurnosni blogovi, forumi i novinska izdanja.

    • Poruka koja zahtijeva otkupninu koju je generirao SchrodingerCat Ransomware je:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    U trendu

    Nagledanije

    Učitavam...