Černobylio Ransomware
„Chernobyl Ransomware“ nėra visiškai unikali kenkėjiškų programų grėsmė. Tiesą sakant, kibernetinio saugumo ekspertų atlikta analizė atskleidė, kad grėsmė yra variantas, pagrįstas anksčiau identifikuota išpirkos programa, žinoma kaip Babuk. Nepaisant šio fakto, nereikėtų nuvertinti „Chernobyl Ransomware“ galimybės padaryti žalą pažeistiems kompiuteriams. Aukos neteks prieigos prie daugelio failų tipų, rastų tiksliniame kompiuteryje.
Įspėjamasis atakos, susijusios su šia grėsme, ženklas būtų plėtinys „.chernobyl“, pridedamas prie kiekvieno užšifruoto failo pradinio pavadinimo. Be to, grėsmė įrenginyje sukurs naują tekstinį failą, kuriam pavesta neštis išpirkos raštelį su užpuolikų nurodymais. Šio failo pavadinimas yra „Atkurti failus.txt“.
Reikalavimų apžvalga
„Chernobyl Ransomware“ žinutė atskleidžia, kad pagrindiniai grėsmės taikiniai yra įmonės ir organizacijos. Užpuolikai atskleidžia, kad reikalauja sumokėti 60 000 eurų išpirką už užrakintų failų atkūrimą. Lėšos turi būti pervestos į nurodytą kriptovaliutos piniginės adresą kaip Bitcoins.
Be to, užrašas rodo, kad kibernetiniai nusikaltėliai vykdo dvigubo turto prievartavimo schemą. Be svarbių dokumentų ir failų šifravimo, jie teigia, kad iš užkrėstų įrenginių taip pat pavogė neskelbtiną ir konfidencialią informaciją. Jei aukos atsisakys sumokėti reikalaujamą išpirką, jų duomenys neva bus pasiūlyti parduoti kitoms kibernetinėms nusikaltėlių organizacijoms arba paskelbti viešai. Vienintelis būdas susisiekti su įsilaužėliais yra el. pašto adresu chernobylransomware@protonmail.com.
Visas „Chernobyl Ransomware“ paliktas instrukcijų rinkinys yra toks:
' [+] Kas atsitiko? [+]
Jūsų failai yra užšifruoti ir šiuo metu nepasiekiami. Galite tai patikrinti: visi failai jūsų sistemoje turi plėtinį „.chernobyl“.
Galite atkurti viską, bet turite laikytis mūsų nurodymų. Priešingu atveju niekada negalėsite grąžinti savo duomenų.
Ir tai neturėtų būti vienintelis jūsų rūpestis, nes iš jūsų tinklo atsisiuntėme neskelbtiną informaciją prieš ją užšifruodami.
Jei mūsų reikalavimai nebus patenkinti, būtume priversti tai paskelbti viešai. Kai kuri labai vertinga informacija ateinantį mėnesį bus parduota kitiems kibernetiniams nusikaltėliams, kurie įvykdys finansinę sukčiavimą su jūsų darbuotojų asmens duomenimis.
[+] Garantijos [+]
Norėdami atkurti savo tinklą ir apsaugoti savo įmonės asmeninę informaciją - turėtumėte sumokėti išpirką. Garantuojame, kad atkursime Jūsų tinklą, ištrinsime visus Jūsų duomenis iš savo serverių, jie nebus nutekėję ir niekur neparduodami. Toks yra mūsų pažadas ir verslo modelis
Be to, pateiksime instrukcijas, kaip pataisyti tinklo spragas, kad būtumėte saugūs ateityje. Laikykite tai kibernetinio saugumo išlaidomis, o mes – konsultacinę/audito įmonę, nors ir nelegalią, bet labai profesionalią
Dabar prie pagrindinės darbotvarkės: reikalaujame 60 tūkstančių eurų bitkoinų, tai labai kukli kaina, palyginti su tuo, ko jūsų paprašys tinklo atkūrimas arba kibernetinio saugumo įmonės samdymas pažeidžiamumui pašalinti (ir aš jums pažadu, jie negali atkurti jūsų duomenys - dažniausiai jie tiesiog gauna nemenką atlygį, sumoka nuo to prašomą išpirką ir sutaupo pjūvį, jie tikri sukčiai :D)
Taip pat į šią sumą įeina atgrasymas parduoti jūsų duomenis, o tai pakenktų jūsų reputacijai. Jei mokėsite - nieko nenutekės ir neparduosite
[+] Kaip mokėti / derėtis [+]
Mūsų kontaktinė informacija yra tokia: chernobylransomware@protonmail.com
Btc piniginė mokėjimui: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2
Galite paieškoti „Google“, kaip nusipirkti bitkoinų, šiais laikais tai gana paprasta ir paprasta. Kai tik bus atliktas mokėjimas, mes atsiųsime jums iššifravimo raktus kartu su instrukcijomis, kaip juos naudoti. Be to, pateiksime patarimus, kaip ištaisyti pažeidžiamumą arba atsakysime į visus klausimus šia tema. Nedvejodami susisiekite su mumis
-----------------------------------------
Rekomenduojame nenaudoti jokios programinės įrangos failams atkurti. Jums tikrai nepavyks, bet galite juos sugadinti, todėl tolesnis atkūrimas bus neįmanomas. Iš savo pusės pagalbą garantuojame
-----------------------------------------
Su linkėjimais,
Valerijus Legasovas, Černobylio grupės CTO
