CATAKA Ransomware

CATAKA yra išpirkos reikalaujančios programinės įrangos tipas, kuris buvo atskleistas atliekant galimų kenkėjiškų programų grėsmių tyrimą. Pagrindinė kenkėjiškos programinės įrangos funkcija yra užšifruoti įvairius failus, saugomus užkrėstame kompiuteryje. CATAKA žengia dar vieną žingsnį prie šių užšifruotų failų failų pavadinimų pridėdama atsitiktinį plėtinį. Be failų pavadinimų keitimo, CATAKA taip pat keičia aukos darbalaukio foną, taip patvirtindama jos buvimą ir sustiprindama pranešimą, kad sistema buvo pažeista.

Vienas ryškiausių CATAKA bruožų yra pridedamas išpirkos raštelis, kuris paprastai vadinamas „Readme.txt“. Šis užrašas yra komunikacijos priemonė tarp kibernetinių nusikaltėlių, esančių už išpirkos reikalaujančių programų, ir aukos. Jame pateikiami reikalavimai ir instrukcijos, kaip atlikti mokėjimą kaip išpirką mainais už iššifravimo raktą. Aukos paprastai instruktuojamos, kaip susisiekti su užpuolikais ir kaip įvykdyti jų reikalavimus.

Dėl CATAKA Ransomware aukos negali pasiekti savo failų

Išpirkos raštas yra pagrindinis su sukčiavimu susijusių veikėjų, už išpirkos reikalaujančių programų atakų, komunikacijos strategijos komponentas. Šiame pranešime užpuolikas pripažįsta savo veiksmus šifruodamas aukos failus naudodamas patikimą šifravimo algoritmą, todėl failai tampa neprieinami be konkretaus užpuoliko valdomo iššifravimo rakto.

Užrašas patikina auką, kad duomenų atkūrimas tikrai įmanomas, tačiau tai turi savo kainą – 1500 USD mokėjimą Bitcoin. Nurodytas susisiekimo būdas inicijuoti šį mokėjimą ir, tikėtina, gauti iššifravimo raktą, yra el. pašto adresas: itsevilcorp90@hotmail.com. Šis modelis atitinka veikimo būdą, kurį paprastai naudoja išpirkos reikalaujančių programų užpuolikai, siekiantys gauti finansinės naudos turto prievartavimu.

Mokėti išpirką tikintis gauti iššifravimo įrankį yra rizikingas pasiūlymas. Nėra garantijos, kad pateikta priemonė veiksmingai iššifruos failus arba kad įsilaužėliai gerbs savo sandorio pabaigą ir pristatys pažadėtą įrankį. Be to, pasidavimas išpirkos reikalavimams gali netyčia paskatinti kibernetinius nusikaltėlius tęsti savo piktavališką veiklą ir tęsti atakų ciklą.

Siekiant sumažinti tolesnio duomenų praradimo riziką, aukoms primygtinai rekomenduojama nedelsiant imtis veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų.

Norint sustabdyti kenkėjiškų programų grėsmes, labai svarbu laikytis tvirto saugumo metodo

Įrenginių ir duomenų apsauga nuo kenkėjiškų programų yra itin svarbu šiandieniniame tarpusavyje sujungtame skaitmeniniame pasaulyje. Kenkėjiškos programos apima daugybę grėsmių, tokių kaip išpirkos reikalaujančios programos, šnipinėjimo programos ir Trojos arklys, kurios yra skirtos pakenkti jūsų skaitmeninio turto prieinamumui, vientisumui ir konfidencialumui. Nesugebėjimas apsaugoti savo įrenginių ir duomenų gali sukelti pražūtingų pasekmių, įskaitant duomenų vagystes, finansinius nuostolius, privatumo pažeidimus ir svarbiausių paslaugų sutrikimus.

• Naudokite kovos su kenkėjiškomis programomis programinę įrangą : savo įrenginiuose įdiekite patikimą programinę įrangą nuo kenkėjiškų programų. Įsitikinkite, kad programinė įranga yra nuolat atnaujinta, ir suplanuokite reguliarų nuskaitymą. Šie saugos įrankiai gali aptikti ir pašalinti daugybę kenkėjiškų programų, o tai yra labai svarbi pirmoji gynybos linija.

• Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite įrenginio operacinę sistemą, programas ir programinę įrangą. Šie naujinimai paprastai apima saugos pataisas, kurios pašalina žinomus pažeidžiamumus. Įjungę automatinius naujinimus galite užtikrinti, kad naujausius saugos pataisymus gausite nedelsiant.
• Įjungti ugniasienės apsaugą : įgalinkite savo įrenginiuose integruotą užkardą. Ugniasienės veikia kaip kliūtis tarp jūsų įrenginio ir galimų interneto grėsmių. Jie gali blokuoti neteisėtą prieigą ir neleisti kenkėjiškoms programoms įsiskverbti į jūsų sistemą.
• Būkite atsargūs atidarydami el. pašto priedus ir spustelėdami nuorodas : atidarydami el. pašto priedus arba spustelėdami nuorodas, turite būti atsargūs, ypač su pranešimais iš nežinomų ar įtartinų šaltinių. Kenkėjiškos programos dažnai plinta per el. pašto priedus arba sukčiavimo nuorodas. Prieš imdamiesi kokių nors veiksmų, patikrinkite siuntėjo ir turinio teisėtumą.
• Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite įprastą duomenų atsarginių kopijų kūrimo strategiją. Svarbių failų atsarginių kopijų kūrimas išoriniame diske, prie tinklo prijungtoje saugykloje (NAS) arba debesyje pagrįstoje paslaugoje užtikrina, kad galite atkurti duomenis, jei užkrėssite kenkėjišką programą, sugadinsite duomenis ar sugadinsite aparatinę įrangą. Reguliarios atsarginės kopijos yra esminis jūsų vertingos informacijos saugos tinklas.

Be to, svarbu laikytis geros interneto higienos, įskaitant vengimą atsisiųsti programinės įrangos ar failų iš nepatikimų šaltinių ir būti atidiems lankomoms svetainėms. Susipažinkite su dažniausiai pasitaikančiais kenkėjiškų programų atakų vektoriais, pvz., sukčiavimo el. laiškais ir kenkėjiškais atsisiuntimais, kad atpažintumėte galimas grėsmes ir atitinkamai veiktų.

Išpirkos raštelyje, kuris rodomas kaip tekstinis failas, rašoma:

'--- CATAKA RANSOMWARE---

Oi, atsiprašome, jūsų failas buvo užšifruotas naudojant labai stiprų algoritmą.
Be specialaus mano rakto gali būti neįmanoma atidaryti.
Tačiau nesijaudinkite, nes vis tiek galite atkurti visus failus, kurie buvo užšifruoti naudojant mano raktą.
Norėdami gauti raktą, galite nusipirkti jį už 1500 USD naudodami Bitcoin valiutą.
Jei jus domina mokėjimas,
Susisiekite el. paštu: itsevilcorp90@hotmail.com
CATAKA Ransomware darbalaukio foninis pranešimas yra:

Visi jūsų failai yra pavogti ir užšifruoti
Raskite readme.txt ir vykdykite instrukcijas.