Draugų išpirkos reikalaujanti programa

Autorius Mezo, Ransomware

Versti į:

Apsaugoti įrenginius nuo kenkėjiškų programų yra svarbiau nei bet kada anksčiau, nes šiuolaikinės kibernetinės grėsmės gali užšifruoti vertingus duomenis, sutrikdyti verslo veiklą ir atskleisti slaptą informaciją. Išpirkos reikalaujanti programinė įranga išlieka viena iš žalingiausių kenkėjiškų programų formų, nes ji derina duomenų šifravimą su turto prievartavimo taktika, kuria siekiama priversti aukas mokėti dideles pinigų sumas. Vienas ryškus pavyzdys yra „Friends“ išpirkos reikalaujanti programinė įranga – sudėtinga grėsmė, kuri taikosi į įvairių tipų failus ir kartu naudojasi duomenų vagyste, kad padidintų mokėjimo tikimybę.

Turinys

„Friends“ išpirkos reikalaujanti programa: dvigubo turto prievartavimo kibernetinė grėsmė

„Friends“ išpirkos reikalaujanti programa yra kibernetinio saugumo tyrėjų atrasta kenkėjiška programa, kuri šifruoja failus pažeistose sistemose ir reikalauja išpirkos mainais į iššifravimo raktą. Be failų šifravimo, šios grėsmės operatoriai teigia, kad vagia konfidencialią informaciją iš aukų prieš užrakindami jų duomenis. Ši taktika, paprastai vadinama dvigubu turto prievartavimu, leidžia užpuolikams grasinti tiek duomenų praradimu, tiek neskelbtinos informacijos atskleidimu visuomenei.

Paleidus sistemoje, „Friends“ išpirkos reikalaujanti programa nuskaito daugybę failų tipų ir juos užšifruoja. Šio proceso metu prie paveiktų failų pridedamas plėtinys „.friends124“. Pavyzdžiui, failas pavadinimu „1.png“ transformuojamas į „1.png.friends124“, o „2.pdf“ tampa „2.pdf.friends124“. Šis plėtinys aiškiai rodo, kad failus apdorojo kenkėjiška programa ir jie nebėra pasiekiami įprastomis priemonėmis.

Šifravimo procesas ir išpirkos reikalavimai

Baigęs šifravimo procesą, išpirkos reikalaujanti programa sukuria failą pavadinimu „RANSOM_NOTE.html“, kuriame yra instrukcijos aukai. Užraše vartotojai informuojami, kad jų failai buvo užšifruoti, ir pateikiama kontaktinė informacija, skirta deryboms dėl išpirkos pradėti. Aukos informuojamos susisiekti su užpuolikais el. pašto adresais „recovery1@salamati.vip“ ir „recovery1@amniyat.xyz“. Taip pat minimas alternatyvus susisiekimo būdas per „Tor“ tinklą.

Išpirkos raštelyje teigiama, kad užpuolikų kontroliuojamame privačiame serveryje buvo surinkti konfidencialūs ir asmeniniai duomenys. Pranešime teigiama, kad ši informacija bus paskelbta arba parduota trečiosioms šalims, jei auka atsisakys vykdyti išpirkos reikalavimus. Norėdami įtikinti aukas, kad failus atkurti įmanoma, nusikaltėliai siūlo nemokamai iššifruoti du ar tris nebūtinus failus. Rašte taip pat įspėjama, kad išpirkos suma padidės, jei per 72 valandas nebus užmegztas ryšys, ir aukoms patariama prieš bendraujant susikurti „ProtonMail“ paskyrą.

Kodėl išpirkos mokėjimas yra rizikingas sprendimas

Aukos dažnai svarsto galimybę sumokėti išpirką, kai tampa nepasiekiami svarbūs failai. Tačiau mokėjimas kibernetiniams nusikaltėliams negarantuoja sėkmingo atkūrimo. Daugybė išpirkos reikalaujančių programų operacijų surinko mokėjimus nepateikdamos veikiančių iššifravimo įrankių arba teikė programas, kurios nesugebėjo atkurti visų paveiktų duomenų.

Net kai užpuolikai pateikia iššifravimo įrankį, mokėjimas remia nusikalstamą veiklą ir skatina būsimas atakas prieš kitus asmenis ir organizacijas. Dėl šių priežasčių kibernetinio saugumo specialistai griežtai nerekomenduoja mokėti išpirkos. Daugeliu atvejų užšifruotų failų negalima atkurti be užpuolikų iššifravimo rakto, nebent išpirkos reikalaujanti programa turi reikšmingų įgyvendinimo trūkumų, kuriuos tyrėjai gali išnaudoti kurdami nemokamą iššifravimo įrankį.

Atkūrimas ir reagavimas į incidentus

Neatidėliotinas prioritetas po infekcijos yra pašalinti „Friends Ransomware“ iš paveiktos sistemos. Kenkėjiškos programos pašalinimas padeda išvengti papildomų failų šifravimo ir sumažina tolesnės kenkėjiškos veiklos riziką. Tačiau vien kenkėjiškos programos pašalinimas neatkuria jau užšifruotų duomenų.

Patikimiausias atkūrimo metodas yra failų atkūrimas iš atsarginių kopijų, sukurtų prieš užkrėtimą. Atsarginės kopijos turėtų būti saugomos atskirai nuo pagrindinės sistemos, kad atakos metu jos liktų nepaliestos. Jei atsarginės kopijos yra prijungtos prie to paties tinklo arba yra nuolat prieinamos, išpirkos reikalaujanti programa gali bandyti jas taip pat užšifruoti, palikdama aukoms atkūrimo parinktį.

Kaip plinta „Friends“ išpirkos reikalaujanti programa

Kaip ir daugelis išpirkos reikalaujančių programų šeimų, „Friends“ išpirkos reikalaujanti programa naudoja kelis platinimo kanalus, kad pasiektų potencialias aukas. Sukčiavimo el. laiškai išlieka vienu efektyviausių siuntimo būdų. Šiuose laiškuose dažnai būna kenkėjiškų priedų arba nuorodų, kurias atidarius pradedamas kenkėjiškų programų atsisiuntimas. Užpuolikai dažniausiai naudoja dokumentų failus, kuriuose yra kenkėjiškų makrokomandų, suspaustų archyvų, vykdomųjų failų, PDF failų ir „JavaScript“ pagrindu sukurtų naudingųjų apkrovų.

Papildomi užkrato vektoriai yra Trojos arkliai, kurie tyliai įdiegia išpirkos reikalaujančias programas, netikri programinės įrangos atnaujinimo mechanizmai, kenkėjiškos reklamos, pažeistos svetainės ir atsisiuntimai iš nepatikimų šaltinių. Nemokamų programų portalai, tarpusavio failų bendrinimo tinklai ir kitos neoficialios platinimo platformos dažnai talpina kenkėjiškus failus, užmaskuotus kaip teisėta programinė įranga. Užkrėsti USB diskai taip pat gali palengvinti išpirkos reikalaujančių programų plitimą tarp sistemų.

Ypač dažnas užkrėtimo scenarijus yra programinės įrangos nulaužimai ir piratinės aktyvinimo priemonės. Kibernetiniai nusikaltėliai dažnai maskuoja kenkėjiškas programas kaip nemokamas mokamos programinės įrangos alternatyvas, išnaudodami vartotojus, kurie nori apeiti oficialius platinimo kanalus. Paleidus šias, atrodytų, nekenksmingas programas, jos gali be įspėjimo įdiegti išpirkos reikalaujančią programinę įrangą.

Apsaugos nuo išpirkos reikalaujančių programų stiprinimas

Efektyviai apsaugai nuo išpirkos reikalaujančių programų reikalinga daugiasluoksnė saugumo strategija, kuri apjungia technines apsaugos priemones su saugiu naudotojų elgesiu. Organizacijos ir asmenys turėtų naudoti patikimą saugumo programinę įrangą, užtikrinti, kad operacinės sistemos ir programos būtų reguliariai atnaujinamos, ir išjungti nereikalingas funkcijas, kuriomis užpuolikai galėtų piktnaudžiauti. El. laiškų priedus ir nuorodas iš nežinomų ar netikėtų šaltinių visada reikėtų vertinti atsargiai, net jei jie atrodo teisėti.

Reguliarios duomenų atsarginės kopijos yra viena svarbiausių gynybos priemonių. Kelių atsarginių kopijų laikymas atskirose vietose, pvz., išoriniuose diskuose be interneto ir saugiuose nuotolinio saugojimo sprendimuose, žymiai pagerina atkūrimo galimybes po atakos. Taip pat periodiškai reikėtų atlikti atsarginių kopijų testavimą, siekiant patvirtinti, kad duomenis prireikus galima sėkmingai atkurti.

Pagrindinės saugumo praktikos apima:

Nuolat atnaujinkite operacines sistemas, naršykles ir programas su naujausiais saugos pataisymais.
Naudokite patikimą galinių taškų apsaugos programinę įrangą su grėsmių aptikimo realiuoju laiku galimybėmis.
Kurkite kelias atsargines kopijas, įskaitant bent vieną neprisijungus naudojamą arba kitaip izoliuotą kopiją.
Venkite atidaryti nepageidaujamų el. laiškų priedų ir nespustelėti įtartinų nuorodų.
Programinę įrangą siųskite tik iš oficialių ir patikimų šaltinių.
Venkite naudoti piratinę programinę įrangą, nulaužtas programas ar neleistinus aktyvinimo įrankius.
Kai tik įmanoma, apribokite administratoriaus teises.
Švieskite vartotojus apie sukčiavimo apsimetant taktikas ir socialinės inžinerijos atakas.

Galutinis vertinimas

„Friends“ išpirkos reikalaujanti programa kelia rimtą kibernetinio saugumo grėsmę, kuri apjungia failų šifravimą su duomenų vagyste ir turto prievartavimu. Pridėdami prie failų plėtinį „.friends124“, išsiųsdami išpirkos raštelį pavadinimu „RANSOM_NOTE.html“ ir grasindami atskleisti pavogtą informaciją, jos operatoriai bando maksimaliai padidinti spaudimą aukoms. Nors atkūrimo galimybės dažnai yra ribotos be patikimų atsarginių kopijų, tvirta kibernetinio saugumo praktika, reguliarios atsarginės kopijos, savalaikiai programinės įrangos atnaujinimai ir atsargus elgesys internete gali žymiai sumažinti sėkmingos išpirkos reikalaujančios programinės įrangos atakos tikimybę ir sumažinti poveikį infekcijos atveju.

System Messages

The following system messages may be associated with Draugų išpirkos reikalaujanti programa:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną