Multi-License Discount Quote
Veszély-adatbázis Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kutatók figyelmeztetik a felhasználókat egy újonnan azonosított, SchrodingerCat nevű rosszindulatú programra, amely a ransomware kategóriájába tartozik. Ezt a fenyegetést úgy tervezték, hogy titkosítsa az áldozatai eszközein tárolt adatokat, és ezt követően váltságdíjat követel a titkosított adatok állítólagos visszafejtéséért.

A feltört eszközökön történő aktiváláskor a SchrodingerCat titkosítja a fájlokat, és megváltoztatja a fájlneveiket egy „.schrodingercat” kiterjesztéssel. Például az eredetileg „1.png” nevű fájl „1.png.schrodingercat”-re, míg a „2.pdf”-ből „2.pdf.schrodingercat” lesz, és így tovább.

A titkosítási folyamatot követően a SchrodingerCat létrehoz egy váltságdíjat, melynek neve "how_to_back_files.html". A vizsgálat során kiderült, hogy ez a ransomware elsősorban nagy szervezeteket céloz meg, nem pedig egyéni otthoni felhasználókat. Ezenkívül megerősítést nyert, hogy a SchrodingerCat a Globe Imposter Ransomware család egyik változata.

A SchrodingerCat Ransomware áldozatai elveszítik a hozzáférést a fontos fájlokhoz és adatokhoz

A SchrodingerCat által kiadott váltságdíj üzenet felvázolja az áldozat vállalati hálózatának kompromittálását, kiemelve, hogy a benne tárolt fájlok titkosítva lettek. A megjegyzés kimondja, hogy a zárolt adatokhoz való hozzáférés visszaállításának egyetlen módja egy dekódoló beszerzése, amelynek ára 0,15 BTC (Bitcoin kriptovaluta). A cikk írásakor ez közel tízezer USD-nek felel meg, figyelembe véve a folyamatosan ingadozó árfolyamokat.

A meg nem felelés következményeit részletezve a feljegyzés nem javasolja a közvetítők bevonását, és közvetlen kommunikációt javasol a támadókkal. A váltságdíj kifizetésének megtagadása arra készteti a kiberbűnözőket, hogy a hálózatról ellopott érzékeny adatok elárverezésével vagy kiszivárogtatásával fenyegessenek. Ezenkívül a bűnözők megkereshetik az áldozat ügyfeleit, lehetőséget kínálva számukra, hogy megvásárolják a feltört információikat.

A kutatók hangsúlyozzák, hogy a ransomware által érintett adatok tipikusan lehetetlen visszafejteni a támadók bevonása nélkül. Még ha a váltságdíj követeléseit teljesítik is, az áldozatok gyakran nem kapják meg az ígért visszafejtési kulcsokat vagy szoftvereket. Ezért erősen ellenjavallt a váltságdíj megfizetése, mivel az adatok helyreállítása nem garantált, és a követeléseknek való engedelmesség állandósítja a bűncselekményt.

A SchrodingerCat Ransomware további titkosításainak leállításához törölni kell az operációs rendszerből. Fontos azonban megjegyezni, hogy az eltávolítás nem fogja visszaállítani a már érintett fájlok integritását.

Ne kockáztasson eszközei és adatai biztonságával

A felhasználók több proaktív intézkedéssel fokozhatják eszközeik és adataik védelmét a rosszindulatú és zsarolóprogramokkal szemben:

  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Győződjön meg arról, hogy programjait rendszeresen frissítik a legújabb fenyegetések észlelése és mérséklése érdekében.
  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, a szoftveralkalmazásokat és a firmware-t a biztonsági rések kijavításához. Sok rosszindulatú program kihasználja az ismert sebezhetőségeket, így a naprakészen tartás segít minimalizálni a kockázatokat.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor hivatkozásokat vagy e-mail mellékleteket kezel, különösen ismeretlen vagy gyanús feladóktól. Ellenőrizze az e-mailek hitelességét, és kerülje a mellékletek letöltését vagy a kétesnek tűnő forrásokból származó hivatkozásokra való kattintást.
  • Tűzfalvédelem engedélyezése : Aktiválja és konfigurálja a tűzfalakat az eszközökön és hálózatokon a bejövő és kimenő hálózati forgalom figyeléséhez és vezérléséhez. A tűzfalakat akadályként használják a megbízható belső hálózatok és a nem megbízható külső hálózatok között, segítve az illetéktelen hozzáférést és a rosszindulatú tevékenységeket.
  • Erős jelszavak és többtényezős hitelesítés (MFA) beállítása : Használjon feltörhetetlen és egyedi jelszavakat minden fiókhoz és eszközhöz. Fontolja meg a többtényezős hitelesítés (MFA) megvalósítását, ahol csak lehetséges, amely a jelszón túlmenően további ellenőrzést igénylő biztonságot növeli.
  • Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot a fontos adatokról külső tárolóeszközökre vagy felhőalapú szolgáltatásokra. Rosszindulatú programfertőzés vagy ransomware támadás esetén a biztonsági mentések biztosítják az adatok visszaállítását váltságdíj fizetése nélkül.
  • Felhasználói jogosultságok korlátozása : A felhasználói jogosultságokat az eszközökön és hálózatokon csak arra korlátozza, ami a munkavégzéshez szükséges. Ez korlátozza a rosszindulatú programok lehetséges hatását azáltal, hogy csökkenti a támadók hozzáférését az érzékeny adatokhoz és rendszererőforrásokhoz.
  • Hálózati szegmentálás megvalósítása : A rosszindulatú programok terjedésének megfékezése és mérséklése érdekében szegmentálja a hálózatokat kisebb, elszigetelt szakaszokra. Ez segít megakadályozni az oldalirányú mozgást a hálózaton belül, és korlátozza a fertőzés által okozott károkat.
  • Legyen tájékozott és éber : Legyen tájékozott a felmerülő fenyegetésekről és a legjobb biztonsági gyakorlatokról olyan jó hírű forrásokból, mint a biztonsági blogok, fórumok és hírügynökségek.

    • A SchrodingerCat Ransomware által generált váltságdíjat követelő feljegyzés a következő:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Felkapott

    Legnézettebb

    Betöltés...