Sphinx Ransomware

Istraživači zlonamjernog softvera otkrili su novi Trojan koji šifrira podatke u potrazi za novim žrtvama. Ova nova prijetnja nazvana je Sphinx Ransomware-om. Čini se da Sphinx Ransomware pripada nekoj od popularnih obitelji ransomwarea.

Širenje i šifriranje

Metode zaraze korištene za širenje ovog gadnog trojanca još nisu poznate. Istraživači vjeruju da kreatori Sphinx Ransomwarea možda koriste masovne kampanje neželjene pošte za propagiranje ove prijetnje. To bi značilo da će ciljani korisnici dobiti e-poštu koja sadrži lažnu poruku i priloženu datoteku. Cilj poruke je uvjeriti korisnika da je sigurno pokrenuti privitak. No, privitak je obično dokument s makro oznakom i otvaranje će omogućiti Sphinx Ransomware-u da izvrši svoju oštećenu skriptu. Naravno, postoje i druge metode širenja kada je u pitanju distribucija prijetnji ransomware-om, kao što su lažna ažuriranja aplikacija, torrent trackeri i mnogi drugi. Sphinx Ransomware skenirat će korisničke podatke čim ugrozi njihovo računalo. Ovaj trojanski program za zaključavanje podataka traži najpopularnije vrste datoteka, stoga budite sigurni da će Sphinx Ransomware ciljati sve fotografije, audio datoteke, dokumente, video zapise itd. Zatim će Sphinx Ransomware započeti zaključavanje svih ciljanih datoteka primjenom algoritma za šifriranje. Kad ovaj Trojan šifrira datoteku, ona također mijenja njezino ime datoteke. Sphinx Ransomware dodaje ekstenziju '.sphinx' na novo šifrirane datoteke. Rezultat toga je da će datoteka koju ste nazvali "chewing-gums.jpeg" preimenovana u "chewing-gums.jpeg" čim prođe proces šifriranja Sphinx Ransomwarea.

Otkupna napomena

Kad je Sphinx Ransomware zaključao sve podatke koji su bili nakon toga, ispustit će poruku o otkupnini. Naziv bilješke je "KAKO ODREZITI FILES.txt" i glasi:

'// Postali ste žrtva Sphinx-ove otkupnine!
[*] Što se dogodilo?
Vaša je mreža ugrožena i svi su vaši strojevi šifrirani!
Iskoristili smo vaše mrežne ranjivosti i kriptirali sve podatke s vaših računala,
snažni hibridni kriptosistem RSA-4096 i AES-256.
Ne postoji način za prekid šifriranja osim uz mrežni privatni ključ i poseban softver za dešifriranje!
Jedini način za oporavak podataka je kupnja istih putem naše stranice na Skrivenoj mreži.
[*] Kako pristupiti skrivenoj mreži?
1. Preuzmite Tor preglednik - https://www.torproject.org/download/
2. Pokrenite ga i pričekajte teret.
3. Posjetite vezu u nastavku s preglednikom Tor:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Slijedite upute na našoj stranici.
[*] UPOZORENJE!
VRIJEME ZA PLAĆANJE JE OGRANIČENO NA 96 SATA.
NE GUBITE SVOJE VREME PRETRAŽIVANJA NA INTERNETU, PRIJE NAŠE USLUGE ODUZIMATE VAŠU MREŽU PRIVATNI KLJUČ.
***
AKO NE RAZMISLITE O PLAĆANJU!
PRODAJEMO ZATVORENE PODATKE PODJELE NA TAMNIM TRŽIŠTIMA!
MOŽETE ZAMRDATI ZA DOBRO BILO VRIJEME!
***”

Cyber prevaranti često koriste sve kape prilikom imenovanja novčanica otkupnine, jer je vjerojatnije da će privući pažnju žrtve. Menadžeri prijetnji ne spominju kolika je naknada za otkupninu. Navode da se naknada za otkupninu mora platiti na stranici plaćanja u Toru. Međutim, čini se da je ova stranica za plaćanje na temelju Torina izvanmrežna. Autori Sphinx Ransomwarea daju rok od 96 sati nakon što se napad dogodio.

Izbjegavajte bilo kakav kontakt s cyber kriminalcima. Nadalje, plaćanje otkupnine znači da vaš novac ide prema njihovoj budućoj kriminalnoj aktivnosti. Povrh svega, ne postoji jamstvo da će vam poslati ključ za dešifriranje koji vam je potreban da bi preokrenuli štetu na svojim podacima. To je razlog zašto je mnogo sigurnije vjerovati uglednom antivirusnom rješenju za sigurno uklanjanje Sphinx Ransomwarea s računala.