CCLand išpirkos reikalaujanti programa

Autorius Mezo, Ransomware

Versti į:

Įrenginių apsauga nuo šiuolaikinių kenkėjiškų programų grėsmių yra būtina, ypač atsižvelgiant į tai, kad užpuolikai toliau tobulina savo taktiką. Išpirkos reikalaujančių programų grupės dabar derina duomenų vagystes, turto prievartavimą ir žalingą šifravimą, kad padidintų žalą. Vienas iš naujesnių pavyzdžių yra grėsmė, žinoma kaip CCLand Ransomware – tai viruso atmaina, skirta sutrikdyti veiklą, priversti aukas mokėti dideles sumas ir atskleisti neskelbtiną informaciją.

Turinys

Slapta grėsmė su didelio poveikio pasekmėmis

Tyrėjai nustatė „CCLand“ tirdami aktyvias kibernetines grėsmes. Kenkėjiška programa elgiasi kaip įprasta išpirkos reikalaujanti programa, tačiau jos operatoriai naudoja papildomus turto prievartavimo metodus, kurie padidina riziką. Patekusi į sistemą, „CCLand“ užšifruoja saugomus failus ir pakeičia jų pavadinimus, pridėdama plėtinį „.ccl“. Toks failas kaip „1.png“ tampa „1.png.ccl“, o „2.pdf“ tampa „2.pdf.ccl“, todėl jie tampa visiškai neprieinami be iššifravimo rakto.

Kartu su šiuo šifravimo veiksmu kenkėjiška programa sukuria išpirkos raštelį pavadinimu „RECOVER_README.txt“. Šiame pranešime auka informuojama, kad užpuolikai infiltravosi į įmonės vidinį tinklą ir tariamai išgavo daugiau nei 379 GB jautrių duomenų. Rašte teigiama, kad užšifruotų sistemų negalima taisyti rankiniu būdu, ir įspėjama, kad netinkami veiksmai gali padaryti negrįžtamą žalą.

Išprievartavimas dėl baimės ir spaudimo

Išpirkos raštelyje aprašoma pažįstama, tačiau agresyvi pinigų išpirkimo strategija. Laiške teigiama, kad užpuolikai reikalauja 50 000 JAV dolerių bitkoinų, kad pavogta informacija nebūtų parduota, nutekinta ar paskelbta internete. Jie teikia komunikacijos kanalus per „Session“ ir „Tox“, teigdami, kad sumokėjus bus ištrinti duomenys ir suteikta pagalba atkuriant sistemą.

Taip pat nustatytas griežtas terminas. Jei auka nereaguoja, nusikaltėliai grasina pavogtą medžiagą paviešinti keliose nutekinimo platformose. Šis šifravimo ir duomenų vagystės grėsmių derinys skirtas priversti greitai laikytis reikalavimų.

Kodėl mokėjimas yra rimta klaida

Aukos dažnai svarsto galimybę sumokėti, nes užšifruoti failai nebegali būti naudojami be tinkamos iššifravimo priemonės. Tačiau pinigų davimas kibernetiniams nusikaltėliams yra nepatikimas ir rizikingas. Nėra jokios garantijos, kad užpuolikai pateiks veikiantį iššifravimo įrankį, grąžins pavogtus duomenis ar susilaikys nuo turto prievartavimo ateityje.

Saugesnė alternatyva, jei įmanoma, yra atkurti paveiktas sistemas naudojant švarias, neprisijungus sukurtas atsargines kopijas. Atkūrus kenkėjišką programą, ją reikia kruopščiai pašalinti, kad ji negalėtų iš naujo užšifruoti failų ar plisti į kitas sistemas.

Dažni infekcijos keliai

Išpirkos reikalaujančių programų operatoriai dažnai naudoja apgaulę, kad aukos įrenginyje paleistų kenkėjišką kodą. „CCLand“ taiko šiuos metodus, kurie apima:

El. laiškai su kenksmingais priedais ar nuorodomis, netikri techninės pagalbos pranešimais arba apgaulingais pranešimais
Failai, platinami per pažeistas svetaines, kenkėjiškas reklamas, piratinę programinę įrangą arba nesaugius atsisiuntimo šaltinius

Užpuolikai taip pat įtraukia išpirkos reikalaujančias programas į užkrėstus USB diskus, tarpusavio tinklus ir archyvus, tokius kaip ZIP arba RAR failai. Kenkėjiški scenarijai, pakeisti „Office“ dokumentai ir užmaskuoti vykdomieji failai taip pat išlieka įprastais perdavimo būdais.

Kibernetinės gynybos stiprinimas

Saugumo padėties gerinimas yra vienas geriausių būdų sumažinti išpirkos reikalaujančios programinės įrangos užkrėtimo tikimybę. Vartotojai ir organizacijos gauna naudos iš aktyvių priemonių, kurios gerokai apsunkina įsilaužimo bandymus.

Pagrindinės praktikos, kurios reikšmingai padidina apsaugos lygį, apima:

Nuolatinis programinės įrangos, operacinių sistemų ir saugos paketų atnaujinimas, siekiant ištaisyti pažeidžiamumus, kuriuos galima išnaudoti
Naudojant stiprius, unikalius slaptažodžius kartu su daugiafaktoriniu autentifikavimu, siekiant sumažinti neteisėtą prieigą

Baigiamosios mintys

„CCLand“ išpirkos reikalaujanti programinė įranga iliustruoja, kaip kibernetiniai nusikaltėliai derina šifravimą su duomenų vagyste, kad maksimaliai padidintų savo poveikį prieš aukas. Nors grėsmė yra rimta, tvirti kibernetinio saugumo įpročiai ir patikimos atsarginės kopijos gerokai sumažina žalą, kurią gali padaryti tokios atakos. Kruopšti, gerai apsaugota aplinka išlieka veiksmingiausia strategija apsaugoti sistemas ir duomenis nuo išpirkos reikalaujančių programų.

System Messages

The following system messages may be associated with CCLand išpirkos reikalaujanti programa:

Dearest - executive,
We are CCLand team. A 100% financially motivated group.
We have recently breached your intranet and took your 379GB+ confidential data , which will face huge amount GDPR fine when happend data leak
AND we have encrypted your data , don't do anything to your computer which may cause data loss forever.
But, don't worry. You can always save your data for payment. We do not seek political power or care about any business.
So, your only option to protect your business reputation is to discuss conditions and pay 50000$ usd value bitcoin to our address.
In case you refuse, you will lose all abovementioned data: some of it will be sold to the black actors, the rest will be published on our blog and shared on torrent trackers.
We always fulfil all promises and obligations.

Lower you see our contact ,using session id to add us:
0520b95c024ceb200c34c69100799e136e3453ff93ab30347dcc9a77edf7312b09
Session website is : hxxps://getsession.org/

And if you cannot contact us ,you can refer to our tox id instead:
28274EDFC647C08E6ED08BAF001F9A28CDD6C411CDC5A79ECC49AAF1A71ED671F9A3CE905C01
qTox download at : hxxps://qtox.github.io/

File preview: -

We are ready to give 3 non-essential file decryption for free.
We are also ready to continue discussing the next steps after you confirm that you are a legitimate representative of the company.
We are not interested in destroying your business. We want to take the money and you not hear from us again.
Time is ticking on clock and in few days if no payment we publish and close chat.
Please convey this information to your executive and managers as soon as possible.
After a successful transaction and receipt of payment we promise
1) technical advice
2) We will never publish you data
3) Everything we download will be delete w/proof
4) Nothing will ever disclose
Decide soon and recall that no response result in leakbase blog posting.IN A WEEK , DEADLINE IS 26/11/2025. Name is first and soon data after. We advice not reach point of no return.

Contact us in a day will give you a special offer which can end this deal quick and cheap, it will be a considerable price for both.

If you go on the contrary , we'll publish your data on darkforums.st like we did to selbyhardware and some other company: https://www.brinztech[.]com/breach-alerts/brinztech-alert-database-of-thinline-technologies-is-leaked/

The soon you contact us , the smaller the problem will be , we only ask for bitcoins for above services
We could give you a 15% discount if the deal can be reached in a week

Contact Us for more details , we can work out the solution together

YOUR ID:

Kindly Regards , CCLand

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną

CCLand išpirkos reikalaujanti programa

Slapta grėsmė su didelio poveikio pasekmėmis

Išprievartavimas dėl baimės ir spaudimo

Kodėl mokėjimas yra rimta klaida

Dažni infekcijos keliai

Kibernetinės gynybos stiprinimas

Baigiamosios mintys

System Messages

Pateikti komentarą

Tendencijos

UPS – reikia imtis veiksmų dėl jūsų siuntos sukčiavimo

Pranešimo pristatymo autorizacija – sukčiavimas

CCLand išpirkos reikalaujanti programa

Labiausiai žiūrima

Kenkėjiška programa

„Geek Squad“ el. pašto sukčiavimas

Fuq.com