Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Black Shrantac“ išpirkos reikalaujanti programa

„Black Shrantac“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Apsaugoti skaitmenines sistemas nuo šiandien kintančio grėsmių kraštovaizdžio yra labai svarbu, nes išpirkos reikalaujančių programų operatoriai toliau tobulina savo taktiką ir daro didelę žalą asmenims, įmonėms ir ištisoms organizacijoms. Viena iš labiau trikdančių atmainų, išryškėjusių naujausiose analizėse, yra „Black Shrantac“ išpirkos reikalaujanti programa – grėsmė, sukurta siekiant užšifruoti duomenis, daryti spaudimą aukoms su turto prievartavimu ir pakenkti sistemos stabilumui.

Tikslinis smūgis duomenims

„Black Shrantac“ iš karto po įsiskverbimo į įrenginį vykdo destruktyvią programą. Ji užšifruoja saugomus failus, pakeičia jų pavadinimus į atsitiktinai sugeneruotas eilutes ir prideda plėtinį „.shrt“. Failas, iš pradžių pavadintas 1.png, gali tapti 0WeRZQJSTkOAnYP4.shrt, todėl aukoms bus sunku atpažinti savo duomenis. Užrakinusi failus, kenkėjiška programa pakeičia darbalaukio foną ir pateikia išpirkos raštelį pavadinimu „shrt.readme.txt“, informuodama auką apie įsilaužimą.

Išprievartavimas dėl baimės ir spaudimo

Išpirkos pranešime teigiama, kad įvyko ir šifravimas, ir duomenų vagystė. Nusikaltėliai reikalauja sumokėti bitkoinais ir bando sukurti pasitikėjimą, siūlydami iššifruoti kelis nedidelius, nebūtinus failus kaip demonstracinę priemonę. Aukos taip pat grasinamos pavogtų duomenų paskelbimu arba pardavimu, jei jos atsisakys paklusti. Pranešime griežtai nerekomenduojama atlikti tokių veiksmų kaip įrenginio išjungimas ar bandymas modifikuoti užšifruotus failus, nurodant, kad tokie veiksmai gali sukelti negrįžtamą žalą.

Kodėl išpirkos mokėjimas yra pralaiminti strategija

Saugumo tyrėjai pabrėžia, kad atkurti failus be užpuolikų privačiųjų raktų retai įmanoma, nebent išpirkos reikalaujanti programa yra ydinga. Dar labiau nerimą kelia tai, kad daugelis aukų, kurios nusprendžia sumokėti, niekada negauna veikiančių iššifravimo įrankių. Atitiktis skatina nusikalstamą ekosistemą ir nesuteikia jokių garantijų dėl duomenų atkūrimo. Kenkėjiškos programos pašalinimas sustabdo tolesnį šifravimą, tačiau anksčiau pažeisti failai lieka nenaudojami, nebent jie būtų atkurti iš švarios atsarginės kopijos.

Atsarginės ilgalaikio atsparumo strategijos

Atsarginių kopijų kūrimas yra patikimiausia apsauga nuo duomenų praradimo dėl išpirkos reikalaujančių programų. Kopijų saugojimas keliose, izoliuotose vietose užtikrina, kad jei vienas šaltinis būtų pažeistas, kiti liktų nepažeisti. Šios vietos gali būti neprisijungusios saugyklos, nuotoliniai serveriai arba kitos saugios aplinkos. Ne mažiau svarbu reguliariai tikrinti atsarginių kopijų vientisumą.

Kaip plinta juodasis šrantakas

Šios išpirkos reikalaujančios programinės įrangos operatoriai labai remiasi apgaule. Jų platinimo ekosistema naudoja sukčiavimo žinutes, apgaulingas atsisiuntimo platformas, Trojos arklio užkrėstus diegimo įrankius ir kenkėjiškus priedus. Kenkėjiška programa gali būti paslėpta:

  • Archyvuoti failus, vykdomuosius diegimo failus arba dokumentų formatus, pvz., „Office“ failus, PDF failus arba „OneNote“ puslapius
  • „JavaScript“ naudingosios apkrovos ir kiti failai, kurie iš pirmo žvilgsnio atrodo nekenksmingi

Užkrėtimas dažnai prasideda tuo metu, kai auka sąveikauja su kenkėjišku turiniu. Papildomi plitimo būdai, pavyzdžiui, savaiminis plitimas per vietinius tinklus arba išimamus diskus, leidžia grėsmei plisti organizacijoje, jei ji nėra greitai suvaldyta.

Įrenginio saugumo stiprinimas

Norint sukurti stiprią apsaugą nuo išpirkos reikalaujančių programų, reikia nuoseklių, aktyvių įpročių. Vartotojai turėtų derinti saugų naršymą su tinkama sistemos priežiūra ir atsargia sąveika su išoriniu turiniu. Toliau pateikiami pagrindiniai metodai, kurie žymiai sumažina užkrėtimo riziką:

  • Nuolat atnaujinkite operacinę sistemą, programas ir saugos įrankius.
  • Naudokite saugumo sprendimus, galinčius aptikti įtartiną elgesį, o ne tik žinomus parašus.

Be šių esminių dalykų, vartotojai turėtų pasikliauti patikimais programinės įrangos šaltiniais, skeptiškai vertinti nepageidaujamus pranešimus, patikrinti atsisiuntimų autentiškumą ir vengti nulaužtų programų, piratinių programų ar įtartinų „atnaujinimo“ raginimų. Lygiai taip pat svarbu būti atsargiems su el. pašto priedais, nuorodomis ir failų bendrinimo paslaugomis.

Baigiamosios mintys

„Black Shrantac“ išpirkos reikalaujanti programa yra sudėtinga ir labai trikdanti grėsmė, kuri pasitelkia baimę, prievartą ir duomenų naikinimą, kad darytų spaudimą aukoms. Palaikydami patikimas atsargines kopijas, laikydamiesi saugios skaitmeninės higienos ir įdiegdami stiprius saugumo įpročius, vartotojai žymiai padidina savo galimybes išvengti infekcijos ir sumažinti išpirkos reikalaujančių programų atakų padarytą žalą.

System Messages

The following system messages may be associated with „Black Shrantac“ išpirkos reikalaujanti programa:

BLACK-SHRANTAC

Your files have been extracted from your network and encrypted using a robust encryption algorithm.
This is a business transaction — we are solely motivated by financial compensation.

To regain access to your data, you must contact us and arrange payment.

--- Our communication process:

1. You reach out to us through the designated communication channel.
2. We provide a list of the files that have been extracted from your network.
3. To prove the legitimacy of our decryption tool, we decrypt 2–3 non-critical files (each under 20MB).
4. We agree on a payment amount, to be made in Bitcoin (BTC).
5. Upon receipt of payment, we delete the stolen data and provide you with the decryption tool.
6. You receive a comprehensive report detailing how your network was breached, along with recommendations to prevent future incidents.

--- Client area (use this site to contact us):

To communicate with us securely, please use the Tor Browser and visit the following link:

Tor Site: -
Alt Tor Site: -

>>> Login Credentials:
ID : -
Password : -

* You must use the Tor Browser to access the site.
Download it here: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: EFE1A6E5C8AF91FB1EA3A170823F5E69A 85F866CF33A4370EC467474916941042E29C2EA4930

* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html

--- Recommendations:

DO NOT shut down or restart your systems — this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.

--- Important:

If you choose not to contact us or refuse to pay, your sensitive data will be published or sold to interested third parties — including competitors.
Keep your ID and Password safe. Without them, you will lose access to the negotiation portal, and recovery will be impossible.

Tendencijos

„SafariBookings“ sukčiai

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai išnaudoja kelionių industriją vykdydami sukčiavimo kampaniją, vadinamą „SafariBookings“ sukčiavimu. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jie sukurti taip, kad atrodytų kaip oficialūs kelionių užsakymo paslaugos pranešimai, tačiau jų vienintelis tikslas – apgauti gavėjus, kad jie atskleistų neskelbtiną...

Gaunamas pranešimas pristabdytas sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau tobulina apgaulę el. paštu, o apgaulė „Gaunamų pranešimų siuntimas pristabdytas“ yra dar vienas pavyzdys, kaip įtikinamai sukurtas šlamštas gali privilioti nieko neįtariančius gavėjus. Šie apgaulingi įspėjimai melagingai teigia, kad pranešimai yra slepiami jūsų gautųjų dėžutėje, ir bando nukreipti jus į sukčiavimo puslapį. Svarbu suprasti, kad šie el....

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,345
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...