Kelių licencijų nuolaidos
Threat Database Ransomware „Intel Ransomware“.

„Intel Ransomware“.

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai atskleidė naują išpirkos reikalaujančios programinės įrangos atmainą, žinomą kaip „Intel Ransomware“. Ši grėsminga programinė įranga įsiskverbia į įrenginius, užšifruodama saugomus duomenis ir reikalaudama išpirkos mainais už tariamą pažeistos informacijos iššifravimą.

Pažymėtina, kad „Intel“ išpirkos programinės įrangos paveikti failai pervardijami. Pradiniai failų pavadinimai papildomi unikaliu aukai priskirtu identifikatoriumi, po kurio rašoma „[intellent@ai_download_file]“ ir baigiami plėtiniu „.intel“. Pavyzdžiui, failas, pažymėtas iš pradžių „1.jpg“, po šifravimo būtų paverstas „1.jpg.id-9ECFA93E.[intellent@ai_download_file].intel“.

Kai šifravimo procesas bus baigtas, aukos susiduria su išpirkos rašteliais, pateikiamais iššokančiame lange ir kaip tekstiniai failai pavadinimu „README!.txt“. Šie tekstiniai failai yra saugomi kiekviename užšifruotame aplanke ir sistemos darbalaukyje. Išpirkos lakšto turinio analizė atskleidžia, kad „Intel Ransomware“ yra specialiai skirta įmonėms ir naudoja dvigubą turto prievartavimo taktiką. Be to, ši grėsminga programa yra susijusi su Dharma Ransomware šeima.

„Intel Ransomware“ neleidžia aukoms pasiekti savo duomenų

„Intel Ransomware“ demonstruoja visapusišką metodą, šifruodama tiek vietinius, tiek tinkle bendrinamus failus, o svarbiausi sistemos failai lieka nepakitę, kad sistema neveiktų. Pažymėtina, kad ji naudoja strategiją, kaip išvengti dvigubo šifravimo, neįtraukiant failų, užrakintų kitų išpirkos reikalaujančių programų. Tačiau šis metodas nėra patikimas, nes jis remiasi iš anksto nustatytu sąrašu, kuris gali neaprėpti visų žinomų išpirkos reikalaujančių programų variantų.

Be to, „Intel“ kenkėjiška programa pasižymi sudėtingumu, nes uždaro procesus, susijusius su failais, kurie gali būti atidaryti, pvz., tekstinių failų skaitytuvais ir duomenų bazių programomis. Šia iniciatyvia priemone siekiama užkirsti kelią failų, laikomų „naudojamiems“, konfliktams, užtikrinant, kad jie nebūtų atleisti nuo šifravimo.

Išpirkos reikalaujančių programų „Dharma“ šeima, kuriai priklauso „Intel“ kenkėjiška programa, taiko strateginę įsiskverbimo ir išlikimo taktiką. Tai apima ugniasienės išjungimą, siekiant palengvinti įsiskverbimą ir išvengti aptikimo. Be to, patvarumo užtikrinimo metodai apima:

  • Kenkėjiška programa kopijuojama į %LOCALAPPDATA% kelią.
  • Užregistruokite jį su konkrečiais Vykdymo klavišais.
  • Konfigūruojamas automatinis išpirkos reikalaujančios programos inicijavimas po kiekvieno sistemos perkrovimo.

Svarbus Dharma atakų aspektas yra jų tikslinių veiksmų potencialas. Su šia šeima susietos programos gali rinkti geografinės padėties duomenis, todėl jų atakose gali būti taikomos išimtys. Šis prisitaikymas reiškia, kad infekcijos gali turėti politinių ar geopolitinių motyvų arba jos gali tikslingai išvengti aukų, kurios greičiausiai nepatenkins išpirkos reikalavimų, ypač regionuose, kuriuose yra silpnos ekonominės sąlygos.

Siekdama dar labiau apsunkinti atkūrimo pastangas, „Intel Ransomware“ gali ištrinti „Shadow Volume Copies“, trukdydama atkurti ankstesnes failų versijas. Remiantis išsamiais išpirkos reikalaujančių programų infekcijų tyrimais, akivaizdu, kad iššifravimas be užpuolikų įsikišimo paprastai yra neįveikiamas iššūkis.

„Intel Ransomware“ naudoja dvigubo turto prievartavimo taktiką

Teksto failo turinys yra trumpas pranešimas aukai, nurodantis, kad jų duomenys buvo užšifruoti ir surinkti. Tai ragina auką užmegzti ryšį, nusiuntus el. laišką užpuolikams.

Priešingai, iššokančiame pranešime pateikiama išsamesnė informacija apie išpirkos programinės įrangos infekciją. Jame pakartojami šifravimo ir duomenų vagystės aspektai, pabrėžiant situacijos skubumą. Išpirkos rašte griežtai įspėjama, kad per 24 valandas nesusisiekus su kibernetiniais nusikaltėliais arba atsisakius įvykdyti išpirkos reikalavimą pavogtas turinys bus atskleistas tamsiajame internete arba parduotas aukos įmonės konkurentams.

Siekiant parodyti atkūrimo galimybę, pranešime siūlomas nemokamas vieno failo iššifravimo testas. Nukentėjusysis taip pat yra aiškiai informuotas, kad pagalbos kreipimasis į išieškojimo bendroves gali patirti papildomų finansinių nuostolių, nes šie tarpininkai paprastai taiko mokesčius, kurie pridedami prie išpirkos sumos.

Tačiau dažnai pastebima, kad aukos, net ir įvykdžiusios išpirkos reikalavimus, negauna pažadėtų iššifravimo raktų ar programinės įrangos. Nepaisant išpirkos reikalavimų įvykdymo, failo atkūrimo garantijos nėra. Todėl mokslininkai griežtai neskatina mokėti išpirkos, nes tai ne tik neužtikrina bylų atgavimo, bet ir įamžina bei remia nusikalstamą veiklą. Be to, būtina suprasti, kad nors išpirkos reikalaujančios programos pašalinimas gali sustabdyti tolesnį duomenų šifravimą, pašalinimo procesas automatiškai neatkuria anksčiau pažeistų failų.

„Intel Ransomware“ kaip iššokantįjį langą rodo šį išpirkos užrašą:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

Jei neparašysite mums per 24 valandas, mes pradėsime skelbti ir pardavinėti jūsų duomenis „darknete“ įsilaužėlių svetainėse ir pasiūlysime informaciją jūsų konkurentams.
el. paštu: intellent.ai@onionmail.org JŪSŲ ID -
Jei per 24 valandas negavote atsakymo, rašykite šiuo el. paštu: intellent.ai@onionmail.org

SVARBI INFORMACIJA!
Turėkite omenyje, kad kai jūsų duomenys pasirodys mūsų nutekėjusioje svetainėje, juos bet kurią sekundę gali nusipirkti jūsų konkurentai, todėl ilgai nedvejokite. Kuo anksčiau sumokėsite išpirką, tuo greičiau jūsų įmonė bus saugi.
peržiūrėjome visas jūsų ataskaitas ir įmonės pajamas.
Garantija: jei nesuteiksime jums iššifravimo priemonės arba neištrinsime jūsų duomenų, kai sumokėsite, ateityje niekas mums nemokės. Mes vertiname savo reputaciją.
Garantinis raktas: norėdami įrodyti, kad iššifravimo raktas egzistuoja, galime nemokamai išbandyti failą (ne duomenų bazę ir atsarginę kopiją).
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Nesikreipkite į atkūrimo įmones – jos iš esmės tėra tarpininkai. Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) iššifravimo raktus turime tik mes.

„Intel Ransomware“ sukurtuose tekstiniuose failuose yra toks pranešimas:

Jūsų duomenys buvo pavogti ir užšifruoti!

parašyk mums el

intellent.ai@onionmail.org'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,506
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...