Sphinx Ransomware

A rosszindulatú programok kutatói új, titkosító trójai felfedezték új áldozatok keresését. Ezt az új fenyegetést a Sphinx Ransomware-nek nevezték el. Úgy tűnik, hogy a Sphinx Ransomware nem tartozik a népszerű ransomware családok közé.

Terjesztés és titkosítás

A csúnya trójai terjesztésében alkalmazott fertőzési módszerek még nem ismertek. A kutatók úgy vélik, hogy a Sphinx Ransomware alkotói tömeges spam e-mail kampányokat használhatnak e fenyegetés terjesztésére. Ez azt jelentené, hogy a megcélzott felhasználók e-mailt kapnak hamis üzenetet és csatolt fájlt tartalmaznak. Az üzenet célja az, hogy meggyőzze a felhasználót arról, hogy biztonságos elindítani a mellékletet. A melléklet azonban általában egy makrokötött dokumentum, és annak megnyitása lehetővé teszi a Sphinx Ransomware számára a sérült parancsfájl végrehajtását. Természetesen vannak más terjesztési módszerek is, amikor a ransomware fenyegetéseket terjesztik, például hamis alkalmazások frissítései, torrent-követők és még sok más. A Sphinx Ransomware ellenőrzi a felhasználó adatait, amint veszélybe sodorja a számítógépüket. Ez az adatrögzítő trójai a legnépszerűbb fájltípusokat keresi, így biztos lehet benne, hogy az összes fényképet, audiofájlt, dokumentumot, videót stb. A Sphinx Ransomware célozza meg. Ezután a Sphinx Ransomware titkosítási algoritmus alkalmazásával elkezdi az összes célzott fájl zárolását. Amikor ez a trójai titkosít egy fájlt, megváltoztatja a fájl nevét. A Sphinx Ransomware hozzáad egy '.sphinx' kiterjesztést az újonnan titkosított fájlokhoz. Ennek eredményeként egy fájlt, amelyet „chewing-gums.jpeg” -nek neveztek, átnevezik „chewing-gums.jpeg” -re, amint a Sphinx Ransomware titkosítási folyamata befejeződik.

A Ransom jegyzet

Amikor a Sphinx Ransomware lezárta az összes adatot, amely utána volt, el fogja dobni a váltságdíjat. A jegyzet neve „HOGYAN KISZERELT FÁJLOK.txt”, és így szól:

'// Ön a Sfinx ransomware áldozata lett!
[*] Mi történt?
Hálózata sérült, és az összes gép titkosítva van!
Kihasználtuk a hálózati sebezhetőségeket, és titkosítottuk az összes számítógépedat,
erőteljes hibrid kriptoszisztéma, RSA-4096 és AES-256.
A titkosítást csak a hálózati magánkulccsal és a speciális dekódolási szoftverrel lehet megtörni!
Az adatok helyreállításának egyetlen módja a rejtett hálózat oldalunkon keresztül történő vásárlás.
[*] Hogyan lehet hozzáférni a rejtett hálózathoz?
1. Töltse le a Tor böngészőt - https://www.torproject.org/download/
2. Indítsa el és várja meg a terhelést.
3. Látogasson el az alábbi linkre a Tor böngészővel:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Kövesse az oldalon található utasításokat.
[*] FIGYELEM!
A Fizetési idő 96 órára korlátozódik.
NE HASZNÁLJA AZ IDŐT KERESNI AZ INTERNETEN, SZOLGÁLTATÁSUNK ELŐTT, HOGYAN HASZNÁLJON HÁLÓZATI PRIVÁTUMKULCT.
***
HA NEM gondolkodik a fizetésről!
ELADÓK A TÁRSASÁG PRIVÁT ADATAINAK A Sötét Piacokon!
MINDEN IDŐBEN KÉRDEZHET BIZTOSÍTNI MINDEN!
***”

A számítógépes csalók gyakran használnak minden sapkát a váltságdíj megnevezésekor, mivel ez nagyobb valószínűséggel vonzza az áldozat figyelmét. A fenyegetéskezelők nem említik, mi a váltságdíj. Azt állítják, hogy a váltságdíjat Tor-alapú fizetési oldalon kell megfizetni. Ez a Tor-alapú fizetési oldal azonban úgy tűnik, hogy nem elérhető. A Sphinx Ransomware szerzői a támadás után 96 órás határidőt adnak.

Kerülje az érintkezést a számítógépes bűnözőkkel. Ezenkívül a váltságdíj megfizetése azt jelenti, hogy pénzed a jövőbeli bűncselekményükre fordul. Ráadásul nincs garancia arra, hogy elküldik neked a titkosítási kulcsot, amelyre szükség van az adataival okozott károk visszafordításához. Ezért sokkal biztonságosabb megbízni egy megbízható víruskereső megoldással, ha biztonságosan eltávolítja a Sphinx Ransomware szoftvert a számítógépről.