Chernobyl Ransomware

A Chernobyl Ransomware nem egy teljesen egyedi rosszindulatú fenyegetés. Valójában a kiberbiztonsági szakértők által végzett elemzés feltárta, hogy a fenyegetés a korábban azonosított, Babuk néven ismert zsarolóprogramon alapuló változat. Ennek ellenére nem szabad alábecsülni a Chernobyl Ransomware azon képességét, hogy kárt okozzon a feltört számítógépekben. Az áldozatok elveszítik a hozzáférést a megcélzott gépen található számos fájltípushoz.

Az ezzel a fenyegetéssel járó támadás árulkodó jele a „.chernobyl” kiterjesztés, amely minden titkosított fájl eredeti nevéhez fűződik. Ezen túlmenően a fenyegetés új szöveges fájlt hoz létre az eszközön, amely a támadók utasításait tartalmazó váltságdíj-levelet hordoz. Ennek a fájlnak a neve "Restore Your Files.txt".

Az igények áttekintése

A Chernobyl Ransomware üzenetéből kiderül, hogy a fenyegetés fő célpontjai vállalati entitások és szervezetek. A támadók elárulják, hogy 60 000 eurós váltságdíjat követelnek a zárolt fájlok visszaállításáért. A pénzeszközöket Bitcoinként kell átutalni a megadott kriptopénztárca címre.

Ezenkívül a feljegyzésből kiderül, hogy a kiberbűnözők kettős zsarolási rendszert folytatnak. A fontos dokumentumok és fájlok titkosítása mellett azt állítják, hogy érzékeny és bizalmas információkat is elloptak a fertőzött eszközökről. Ha az áldozatok megtagadják a követelt váltságdíj kifizetését, adataikat feltehetően eladásra kínálják más kiberbűnözői szervezeteknek, vagy nyilvánosságra hozzák. A hackereket csak a „chernobylransomware@protonmail.com” e-mail címen érheti el.

A Chernobyl Ransomware által hagyott teljes utasításkészlet a következő:

' [+] Mi történt? [+]

Fájljai titkosítottak, és jelenleg nem érhetők el. Ellenőrizheti: a rendszerén lévő összes fájl kiterjesztése ".chernobyl".

Mindent visszaállíthat, de követnie kell az utasításainkat. Ellenkező esetben soha nem küldheti vissza adatait.

És nem ez az egyetlen aggodalomra ad okot, mivel érzékeny információkat töltöttünk le a hálózatáról a titkosítás előtt.

Ha a követeléseink nem teljesülnek, kénytelenek lennénk nyilvánosságra hozni. Néhány nagyon értékes információt eladnak más kiberbűnözőknek, akik a következő hónapban pénzügyi csalást követnének el az Ön alkalmazottainak személyes adataival

[+] Garanciák [+]

A hálózat helyreállítása és a cég személyes adatainak védelme érdekében ki kell fizetnie a váltságdíjat. Garantáljuk, hogy visszaállítjuk a hálózatát, törli minden adatát a szervereinkről, nem szivárog ki és nem ad el sehol. Ez az ígéretünk és az üzleti modellünk

Ezen kívül útmutatást adunk a hálózat sérülékenységeinek javításához, hogy a jövőben biztonságban legyen. Tekintsd ezt kiberbiztonsági kiadásnak, mi pedig – bár illegális, de nagyon profi – tanácsadó/könyvvizsgáló cég

Most a fő napirendre: 60 ezer eurót követelünk bitcoinban, ez nagyon szerény ár ahhoz képest, amit a hálózat helyreállításáért vagy a kiberbiztonsági cég bérbeadásáért kérnének a sebezhetőségek kezelésére (és megígérem, hogy nem tudják visszaállítani adatok - általában csak kapnak egy tetemes összeget, kifizetik belőle a kért váltságdíjat és megtakarítják a vágást, igazi szélhámosok :D)

Ez az összeg magában foglalja az adatainak eladásától való eltántorítást is, ami sértené az Ön hírnevét. Ha fizet, semmi sem kerül kiszivárogtatásra és eladásra

[+] Hogyan kell fizetni/tárgyalni [+]

Elérhetőségeink a következők: chernobylransomware@protonmail.com

Btc pénztárca fizetéshez: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Megkeresheti a google-ban, hogyan vásárolhat bitcoint, ez manapság meglehetősen egyszerű és egyszerű. Amint a fizetés megtörtént, elküldjük Önnek a visszafejtési kulcsokat a használatára vonatkozó utasításokkal együtt. Ezenkívül útmutatást adunk a sebezhetőségek kijavításához, vagy válaszolunk a témával kapcsolatos kérdéseire, forduljon hozzánk bizalommal

------------------------------------------

Azt tanácsoljuk, hogy ne használjon semmilyen szoftvert a fájlok visszaállításához. Biztosan nem fog sikerülni, de megrongálhatja őket, így a további helyreállítás lehetetlenné válik. A magunk részéről a segítséget garantáljuk

------------------------------------------

Üdvözlettel,

Valerij Legasov, a Csernobil Csoport műszaki igazgatója