Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Didėjanti išpirkos reikalaujančių programų atakų banga išryškina skubų tvirtos kibernetinio saugumo apsaugos poreikį. Tarp naujausių grėsmių Hunters Ransomware – Xorist Ransomware šeimos dalis – iškilo kaip sudėtinga failų užrakinimo grėsmė. Kibernetiniai nusikaltėliai naudoja „Hunters“, kad užšifruotų duomenis, pervadintų failus su bauginančiu plėtiniu ir reikalautų išpirkos už iššifravimą. Norint sumažinti su tokiomis atakomis susijusią riziką, labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir imtis veiksmingų saugumo priemonių.

Kaip Hunters Ransomware užšifruoja failus

Įsiskverbusi į sistemą, Hunters Ransomware iškart taikosi į saugomus failus, juos užšifruodama ir padarydama neprieinama. Jis taip pat pervadina kiekvieną failą neįprastai ilgu plėtiniu, kuris įspėja aukas, kad jos turi sumokėti per 36 valandas arba susilauks trigubos išpirkos.

Pavyzdžiui, failas, pavadintas iš pradžių document.docx, pakeičiamas į:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Šis plėtinys taikomas visiems užšifruotiems failams, todėl aišku, kad įrenginys buvo pažeistas. Tada užpuolikai palieka išpirkos raštelį pavadinimu „KAIP IŠTIKRINTI FILES.txt“, kuriame pateikiamos instrukcijos, kaip su jais susisiekti ir sumokėti išpirką.

Išpirkos reikalavimo ir mokėjimo instrukcijos

Išpirkos rašte užpuolikai informuoja aukas, kad jų sistema užrakinta ir visi svarbūs duomenys užšifruoti. Jie tvirtina, kad failai išlieka saugūs, bet liks nepasiekiami, nebent bus sumokėta išpirka. Aukoms nurodoma įsigyti iššifravimo įrankį, vadinamą „Cerber Decryptor“, kuris, kaip teigia užpuolikai, atkurs prieigą prie užšifruotų failų.

Išpirkos suma nustatyta 10 000 USD, mokama tik Bitcoin. Pastaboje taip pat pateikiama išsami informacija apie tai, kaip pasiekti užpuolikus per qTOX – decentralizuotą ir šifruotą pranešimų siuntimo platformą.

Aukoms gresia sunkios pasekmės, jei jos nesilaikys reikalavimų per 36 valandas – išpirkos suma padidės trigubai. Šia taktika siekiama priversti aukas greitai priimti sprendimą iš baimės.

Ar galima atkurti užšifruotus failus?

Daugumos išpirkos programinės įrangos infekcijų atveju šifruotų failų atkūrimas be užpuoliko iššifravimo įrankio yra mažai tikėtinas. „Hunters Ransomware“ nėra išimtis.

Galimos atkūrimo parinktys:

  • Atkūrimas iš atsarginių kopijų : jei auka turi saugių, neprisijungus naudojamų atsarginių kopijų, failus galima atkurti pašalinus išpirkos reikalaujančią programinę įrangą.
  • Iššifravimo sprendimų tyrinėjimas : Kartais kibernetinio saugumo tyrinėtojai sukuria nemokamus tam tikrų išpirkos reikalaujančių programų iššifravimo įrenginius, nors taip būna ne visada. Patikimų kibernetinio saugumo šaltinių patikrinimas gali pasiūlyti sprendimų.
  • Duomenų atkūrimo programinės įrangos naudojimas : kai kurie įrankiai gali padėti atkurti konkrečius failus, tačiau sėkmė negarantuojama, ypač jei išpirkos programa ištrynė šešėlines kopijas arba perrašė duomenis.

    • Tačiau išpirkos mokėjimas negarantuoja failo atkūrimo. Daugelis išpirkos reikalaujančių programų operatorių paima mokėjimą ir dingsta nepateikę veikiančio iššifravimo įrankio.

    Kaip Hunters Ransomware plinta

    Kibernetiniai nusikaltėliai naudoja įvairius apgaulingus metodus, kad platintų Hunters Ransomware. Standartiniai infekcijos būdai yra šie:

    • Sukčiavimo el. laiškai: užpuolikai siunčia el. laiškus su kenkėjiškais priedais arba nuorodomis, klaidindami vartotojus savo sistemose paleisti išpirkos reikalaujančias programas.
    • Netikras techninis palaikymas: kibernetiniai nusikaltėliai apsimeta teisėtais palaikymo agentais, įtikindami vartotojus, kad jie apsimestinai įdiegtų kenkėjiškas programas.
    • Piratinė programinė įranga ir nulaužimo įrankiai: neteisėtai platinamose programose, raktų generatoriuose ir programinės įrangos įtrūkimuose dažnai yra išpirkos reikalaujančių programų.
    • Apgaulingi skelbimai ir pažeistos svetainės: vartotojai, spustelėję apgaulingus skelbimus arba apsilankę užkrėstuose tinklalapiuose, gali nesąmoningai suaktyvinti išpirkos reikalaujančios programos atsisiuntimą.
    • Programinės įrangos pažeidžiamumų išnaudojimas: pasenusios programos ir nepataisyti saugumo trūkumai yra dažni išpirkos reikalaujančių programų atakų taškai.

    Kibernetinio saugumo gynybos stiprinimas

    Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Geriausios praktikos, pvz., toliau pateiktos, įgyvendinimas gali žymiai sumažinti infekcijos riziką:

    • Reguliariai kurkite atsargines svarbių failų kopijas : saugokite atsargines kopijas išoriniuose diskuose arba saugokite debesies saugyklos paslaugas, užtikrindami, kad jos būtų atjungtos nuo sistemos, kai jos nenaudojamos.
  • Būkite atsargūs su el. laiškais ir atsisiuntimais : venkite pasiekti el. pašto priedus arba nuorodas iš nežinomų ar abejotinų šaltinių. Prieš bendraudami su pranešimais patikrinkite siuntėjo autentiškumą.
  • Atnaujinkite programinę įrangą : reguliariai įdiekite programų ir operacinės sistemos naujinimus, kad pataisytumėte saugos spragas.
  • Naudokite patikimus saugos įrankius : naudokite stiprią užkardą ir patikimą saugos programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
  • Išjungti makrokomandas „Office“ dokumentuose : daugelis išpirkos reikalaujančių programų variantų priklauso nuo makrokomandų, kad būtų vykdomas kenkėjiškas kodas. Jei pagal numatytuosius nustatymus išjungsite makrokomandas, ši rizika sumažinama.
  • Apriboti administratoriaus teises : apribokite vartotojo teises, kad išpirkos reikalaujančios programos negalėtų atlikti visos sistemos pakeitimų.
  • Venkite nepatikimų atsisiuntimų : nenaudokite trečiųjų šalių programinės įrangos atsisiuntimo programų ir venkite piratinės ar neoficialios programinės įrangos šaltinių.

    • „Hunters Ransomware“ yra agresyvi kibernetinė grėsmė, kuri užšifruoja failus, reikalauja didelės išpirkos ir verčia aukas mokėti pagal laiko apribojimus. Nors failų atkūrimas be atsarginių kopijų mažai tikėtinas, prevencija yra geriausia apsauga nuo išpirkos reikalaujančių programų. Laikydamiesi tvirtų kibernetinio saugumo įpročių ir kurdami saugias atsargines kopijas, vartotojai gali sumažinti tikimybę tapti šių atakų aukomis ir apsaugoti savo vertingus duomenis nuo neteisėto šifravimo.

    Žinutės

    Rasti šie pranešimai, susiję su Hunters (Xorist) Ransomware:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    24,163
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...