HuiVJope Ransomware
Tarp naujausių „ransomware“ scenarijų papildymų yra „HuiVJope Ransomware“, grėsmingas variantas, priklausantis liūdnai pagarsėjusiai „Phobos Ransomware“ šeimai. „HuiVJope“ išsiskiria tuo, kad prie užšifruotų aukų failų prideda unikalų failo plėtinį, paprastai „.HuiVJope“ formatu, po kurio nurodomas kintamas skaičius. Šis pritaikymas padidina failų atkūrimo pastangų sudėtingumą, nes aukos palieka neabejotiną kompromiso žymeklį.
Turinys
„Ransom Note“ ir komunikacijos kanalai
Sėkmingai užšifravus failus, HuiVJope pateikia išpirkos raštelį pavadinimu „info.txt“ arba „info.hta“, kuriame nurodomos duomenų gavimo ir mokėjimo sąlygos. Užpuolikai pateikia bendravimo kontaktinę informaciją, pasinaudodami Telegramos rankena „@GROUNDINGCONDUCTOR“ ir el. pašto adresu „huivjope@tutanota.com“. Šie kanalai yra pagrindinė priemonė aukoms derėtis dėl išpirkos ir galbūt atgauti prieigą prie pažeistų duomenų.
HuiVJope taiko įvairiapusį metodą, kad sugadintų tikslinės sistemos apsaugą. Išpirkos reikalaujanti programinė įranga skirta išjungti ugniasienę, svarbią sistemos saugumo infrastruktūros sudedamąją dalį. Neutralizuodamas šį pagrindinį gynybos mechanizmą, HuiVJope užtikrina sklandesnį įsiskverbimo ir vykdymo procesą.
Duomenų atkūrimo būdų panaikinimas
Siekdama maksimaliai padidinti atakos poveikį, HuiVJope imasi strateginių priemonių, kad pašalintų galimas duomenų atkūrimo galimybes. Išpirkos reikalaujanti programa skirta šešėlinėms kopijoms – funkcijai, kuri leidžia vartotojams atkurti ankstesnes failų versijas. Išnaikindama šias šešėlines kopijas, „HuiVJope“ dar labiau sulaiko aukos duomenis, palikdama jai ribotas atkūrimo galimybes.
Nuotolinio darbalaukio protokolo (RDP) pažeidžiamumų išnaudojimas
„HuiVJope“ yra ypač įgudęs išnaudoti nuotolinio darbalaukio protokolo (RDP) paslaugų, standartinio nuotolinių sistemų prieigos ir valdymo metodo, spragas. Išpirkos reikalaujanti programinė įranga įgyja neteisėtą prieigą naudodama brutalią jėgą ir žodyno atakas prieš prastai valdomus paskyros kredencialus, susijusius su KPP paslaugomis. Šis metodas leidžia HuiVJope įsiskverbti į sistemas ir pradėti destruktyvų šifravimo procesą.
Patvarumo mechanizmai ir duomenų rinkimas
Be tiesioginio poveikio, HuiVJope turi mechanizmus, kurie išliks užkrėstoje sistemoje ir užtikrina ilgalaikį buvimą. Šis atkaklumas leidžia išpirkos reikalaujančiajai programai išlaikyti pažeistos sistemos kontrolę ir potencialiai pradėti vėlesnes atakas. Be to, HuiVJope nėra orientuota tik į šifravimą; jis taip pat turi duomenų rinkimo galimybes. Išpirkos reikalaujanti programa turi galimybę rinkti vietos duomenis, todėl užpuolikai gali nusitaikyti į konkrečius geografinius regionus. Pažymėtina, kad jis gali neįtraukti iš anksto nustatytų vietų iš savo duomenų rinkimo, o tai rodo, kad taikymo strategija yra sudėtinga.
HuiVJope Ransomware atsiradimas pabrėžia besikeičiantį ir sudėtingą kibernetinių grėsmių pobūdį. Organizacijos ir asmenys turi teikti pirmenybę patikimai kibernetinio saugumo praktikai, įskaitant reguliarius programinės įrangos atnaujinimus, griežtą slaptažodžių politiką ir darbuotojų informaciją apie sukčiavimo ir socialinės inžinerijos taktikas. Be to, atsarginių kopijų kūrimas neprisijungus išlieka svarbia apsauga nuo didėjančios išpirkos programinės įrangos atakų grėsmės. Kibernetinio saugumo aplinkai ir toliau tobulėjant, norint sumažinti grėsmę keliančių subjektų, tokių kaip HuiVJope, keliamą riziką, būtinas iniciatyvus ir daugiasluoksnis gynybos metodas.
Štai HuiVJope Ransomware išpirkos pranešimas:
'!! DĖMESIO!!!
Į jūsų tinklą buvo įsilaužta, o failai užšifruoti.
Įskaitant šifruotus duomenis, atsisiuntėme ir kitą konfidencialią informaciją: Jūsų darbuotojų, klientų, partnerių duomenis, taip pat buhalterinę ir kitą Jūsų įmonės vidinę dokumentaciją.
Apie duomenis
Visi duomenys saugomi tol, kol sumokėsite.
Po apmokėjimo pateiksime jums iššifravimo programas ir ištrinsime jūsų duomenis
Mes nenorime, kad jūsų įmonei padarytų ką nors blogo, tai tik verslas (Mūsų reputacija yra mūsų pinigai!)
Jei atsisakysite derėtis su mumis (dėl kokių nors priežasčių), visi jūsų duomenys bus parduoti.
Su kuo susidursite, jei jūsų duomenys pateks į juodąją rinką:
Jūsų darbuotojų ir klientų asmeninė informacija gali būti naudojama norint gauti paskolą arba pirkti internetinėse parduotuvėse.
Jūsų įmonės klientai gali pareikšti ieškinį dėl konfidencialios informacijos nutekėjimo.
Kitiems įsilaužėliams gavus asmens duomenis apie jūsų darbuotojus, jūsų įmonėje bus pritaikyta socialinė inžinerija, o vėlesnės atakos tik sustiprės.
Banko duomenys ir pasai gali būti naudojami kuriant banko sąskaitas ir internetines pinigines, per kurias bus plaunami nusikalstami pinigai.
Jūs amžinai prarasite reputaciją.
Jums bus taikomos didžiulės vyriausybės baudos.
Daugiau apie atsakomybę už duomenų praradimą galite sužinoti čia: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation arba čia hxxps://gdpr-info.eu
Teismai, baudos ir nesugebėjimas naudotis svarbiais failais atves jus į didžiulius nuostolius. To pasekmės jums bus negrįžtamos.
Kreipimasis į policiją jūsų nuo šių pasekmių neapsaugos, o prarasti duomenys tik pablogins jūsų situaciją.
Kaip su mumis susisiekti
Rašykite mums į laiškus: HuiVJope@tutanota.com
Galite susisiekti su mūsų internetiniu operatoriumi telegramoje: @GROUNDINGCONDUCTOR (ATSARGIAI SUKLASTOJANT)
Atsisiųskite (sesijos) „Messenger“ hxxps://getsession.org naudodami „Messenger“ :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Įrašykite šį ID savo pranešimo pavadinime 9ECFA84E-3511
JEI SUSISIEKITE SU MUMIS PER PIRMAS 6 valandas, o sandorį užbaigsime per 24 valandas, KAINA BUS TIK 30%.
(laikas yra pinigai mums abiem, jei rūpinsitės mūsų laiku, darysime taip pat, pasirūpinsime kaina, o iššifravimo procesas bus atliktas LABAI GREITAI)
VISI ATSISIŲSTI DUOMENYS BUS IŠTRINTI po apmokėjimo.
Ko nedaryti ir rekomendacija
Iš šios situacijos galite išeiti su minimaliais nuostoliais (Mūsų reputacija yra mūsų pinigai!) !!! Norėdami tai padaryti, turite griežtai laikytis šių taisyklių:
NEKEISIKITE, NEPERVARDYKITE, NEKOPPIJUOKITE, NEJUIKITE jokių failų. Tokie veiksmai gali joms PAŽENGTI ir iššifruoti bus neįmanoma.
NENAUDOKITE jokios trečiosios šalies ar viešosios iššifravimo programinės įrangos, ji taip pat gali PAŽEIDINTI failus.
NEGALIMA IŠJUNKITE arba perkraukite sistemos, nes tai gali PAŽEIDIMAI failams.
NESAMDYKITE jokių trečiųjų šalių derybininkų (išieškojimo/policijos ir pan.) Jums reikia kuo greičiau susisiekti su mumis ir pradėti derybas.
Galite atsiųsti mums 1-2 mažus duomenų, o ne vertės failus testavimui, mes juos iššifruosime ir atsiųsime atgal.
Po apmokėjimo mums reikia ne daugiau kaip 2 valandų, kad iššifruotume visus jūsų duomenis. Mes palaikysime jus, kol bus atliktas visiškas iššifravimas! ! ! (Mūsų reputacija yra mūsų pinigai!)
