Ransomware bejelentése
A Report Ransomware fenyegetés elemzése megerősítette, hogy ez a Xorist malware család egyik változata. A család fenyegetései célja, hogy megakadályozzák a felhasználók hozzáférését a fertőzött eszközökön tárolt adatokhoz. Ez az oka annak, hogy a ransomware támadások az egyik legzavaróbb és károsabb kiberbiztonsági incidensek közé tartoznak.
Az áldozatok nem férhetnek hozzá fontos dokumentumokhoz, PDF-ekhez, adatbázisokhoz, archívumokhoz vagy más típusú fájlokhoz. Általában a támadók bizonyos váltságdíjat követelnek, hogy segítsenek az áldozat adatainak visszaállításában, a szükséges visszafejtő eszköz és kulcs elküldésével.
Aktív fázisában a Report Ransomware egy katonai szintű kriptográfiai algoritmussal zárolja a feltört rendszer fájljait. A fenyegetés emellett minden titkosított fájlt megjelöl a „.report” új kiterjesztéssel. A támadóktól kapott utasítások szöveges fájlként és felugró ablakként kerülnek az eszközre.
A Ransom Note részletei
A Report Ransomware által hagyott megjegyzés elolvasása nem fog az érintett felhasználók számára hasznos információkkal szolgálni. Mind a felugró ablak, mind a szövegfájl azonos üzeneteket tartalmaz, amelyek azt állítják, hogy a fájlok visszaszerzéséhez a felhasználóknak el kell küldeniük a hackerek e-mail címét. Azonban egyik feljegyzés sem adja meg az említett címet, így a fenyegetés áldozatai sok lehetőség nélkül maradnának. Ha a kézbesített utasítások inkább helyőrzőnek tűnnek, mint valódi váltságdíj-jegyzetnek, az általában annak a jele, hogy a rosszindulatú program fenyegetés jelenlegi verzióit tesztelési célból kiadják. Van egy másik részlet is, amely alátámasztja ezt a következtetést: a váltságdíj üzenetet hordozó szövegfájlnak nincs megfelelő neve. Ehelyett a neve latin betűk halandzsa kombinációjaként jelenik meg.
A Report Ransomware által küldött váltságdíj-üzenetek a következők:
Minden adata titkosítva lett
Ha nyilvános kulcsot akarsz
kapcsolatba lépni
vagy...
vagy... '
