Kelių licencijų nuolaidos
Threat Database Ransomware Mad Cat Ransomware

Mad Cat Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Mad Cat“ yra „ransomware“ grėsmė, į kurią atkreipė kibernetinio saugumo tyrinėtojų dėmesį. Šio tipo kenkėjiškos programos veikia užšifruodamos aukos sistemoje esančius failus ir tada reikalauja išpirkos mainais už iššifravimo raktą. „Mad Cat“ veikimo būdas apima ne tik šių failų šifravimą, bet ir jų failų pavadinimų keitimą. Visų pirma, originalūs failų pavadinimai papildomi unikalia keturių simbolių eilute, kuri generuojama atsitiktinai. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ gali būti paverstas „1.jpg.6psv“, o „2.png“ gali tapti „2.png.jwvi“ ir pan.

Kai šis šifravimo procesas bus baigtas, Mad Cat imasi tolesnių veiksmų, kad patvirtintų savo buvimą. Tai pakeičia aukos darbalaukio ekrano užsklandą, efektyviai informuodama apie jos buvimą, taip pat sugeneruoja išpirkos raštą pavadinimu „ĮHACKED.txt“.

„Mad Cat Ransomware“ reikalauja iš savo aukų sumokėti išpirką

Užsklandos žinutėje aukoms pranešama, kad jų duomenys buvo užšifruoti, ir siūloma susisiekti su kibernetiniais nusikaltėliais dėl failų atkūrimo. Teigiama, kad svarbi informacija, reikalinga šiam procesui, yra atskirame tekstiniame faile, paprastai vadinamame išpirkos rašteliu. Šiame išpirkos rašte aukai pateikiami aiškūs nurodymai, kaip elgtis.

Išpirkos suma, kaip nurodyta pastaboje, iš pradžių yra 0,02 BTC, o tai reiškia maždaug 600 USD, atsižvelgiant į kriptovaliutų kursų nepastovumą. Tačiau svarbu pažymėti, kad ši suma vėliau pakeista į 0,05 BTC, o tai atitinka maždaug 1700 USD. Išpirkos sumos pokytis pabrėžia faktą, kad kriptovaliutų vertės gali greitai svyruoti, todėl aukoms gali būti sudėtinga įvertinti tikrąsias išpirkos mokėjimų išlaidas.

Daugeliu atvejų iššifravimas nedalyvaujant užpuolikams yra beveik neįmanomas. Yra retų išimčių, dažniausiai tais atvejais, kai pati išpirkos reikalaujanti programinė įranga turi didelių trūkumų arba turi pažeidžiamumų, kuriuos galima išnaudoti. Tačiau pasikliauti tokiomis išimtimis nėra praktiška strategija.

Labai svarbu pabrėžti, kad net kai aukos vykdo išpirkos reikalavimus ir atlieka prašomus mokėjimus, nėra garantijos, kad jos gaus pažadėtus iššifravimo raktus ar programinę įrangą. Dėl šio netikrumo ir tuo, kad sumokėjus išpirką remiama neteisėta veikla, kibernetinio saugumo ekspertai primygtinai nerekomenduoja kapituliuoti šiems reikalavimams. Be etinių problemų, duomenų atkūrimas toli gražu nėra užtikrintas, todėl tai yra nepatikimas sprendimas.

Svarbus žingsnis reaguojant į „Mad Cat“ išpirkos reikalaujančios programos ataką yra pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktos operacinės sistemos. Ši aktyvi priemonė yra būtina siekiant užkirsti kelią kenkėjiškajai programai užšifruoti papildomų duomenų ir dar labiau pakenkti.

Labai svarbu įgyvendinti pakankamas apsaugos priemones nuo kenkėjiškų programų

Norint apsaugoti įrenginius ir juose saugomus vertingus duomenis nuo grėsmingos išpirkos programinės įrangos infekcijų grėsmės, būtina sukurti visapusišką saugumo metodą, kuriame būtų derinamos įvairios apsaugos priemonės. Laikydamiesi šių priemonių, vartotojai gali žymiai sumažinti savo jautrumą išpirkos reikalaujančių programų atakoms ir užtikrinti savo įrenginių bei duomenų saugumą:

Reguliarūs programinės įrangos atnaujinimai : visų programinės įrangos komponentų, įskaitant operacines sistemas ir programas, atnaujinimas yra pagrindinis išpirkos reikalaujančių programų prevencijos aspektas. Į programinės įrangos naujinimus dažnai įtraukiamos svarbios saugos pataisos, kurios pašalina žinomas spragas, kurias dažnai išnaudoja išpirkos reikalaujančios programos. Norint užtikrinti, kad būtų įdiegtos naujausios apsaugos priemonės, būtina nuolat tikrinti, ar nėra naujinimų ir juos greitai įdiegti.

Patikima saugos programinė įranga : visuose įrenginiuose būtina įdiegti patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Šie saugos įrankiai užtikrina apsaugą realiuoju laiku, nuolat ieškodami ir perimdami kenkėjišką programinę įrangą, įskaitant išpirkos reikalaujančią programinę įrangą. Rinkitės programinės įrangos sprendimus, kurie reguliariai atnaujina savo grėsmių duomenų bazes ir pasižymi patikimomis aptikimo galimybėmis.

El. paštu ir priedais būkite atsargūs : Ransomware atakos dažniausiai prasideda sukčiavimo el. laiškais. Labai svarbu elgtis atsargiai, kai dirbate su el. pašto priedais arba spustelėjate galimai įtartinas nuorodas. Patikrinkite siuntėjų autentiškumą, būkite skeptiški, kai susiduriate su netikėtais ar neįprastais el. laiškais, ir susilaikykite nuo priedų, gautų iš nežinomų ar nepatvirtintų šaltinių, atidarymo.

Reguliariai kurkite atsargines duomenų kopijas : norint sukurti įprastas svarbių failų ir duomenų atsargines kopijas, labai svarbu sukurti patikimą atsarginių kopijų kūrimo strategiją. Šios atsarginės kopijos turėtų būti saugomos neprisijungus arba debesyje pagrįstuose sprendimuose, kurie nėra tiesiogiai pasiekiami iš pirminės sistemos, todėl jos yra mažiau jautrios išpirkos reikalaujančių programų atakoms. Taip pat labai svarbu periodiškai tikrinti atsarginės kopijos kūrimo procesą, kad įsitikintumėte, jog prireikus duomenis galima sėkmingai atkurti.

Būkite informuoti ir prisitaikykite : neatsilikti nuo naujausių išpirkos reikalaujančių programų tendencijų, metodų ir prevencinių priemonių yra dinamiškas gynybos aspektas. Reguliarus prieiga prie saugos išteklių ir jų peržiūra, patikimų kibernetinio saugumo šaltinių stebėjimas ir dalyvavimas atitinkamuose forumuose ar bendruomenėse gali suteikti neįkainojamų įžvalgų. Išlikti budriems ir pritaikyti saugumo priemones reaguojant į kylančias grėsmes yra veiksmingo kibernetinio saugumo požymis.

Integruodami šias įvairiapuses priemones į savo kibernetinio saugumo praktiką, vartotojai gali sukurti tvirtą apsaugą nuo išpirkos programinės įrangos infekcijų. Šis iniciatyvus požiūris ne tik sumažina riziką tapti išpirkos reikalaujančių programų auka, bet ir užtikrina įrenginių bei juose esančių duomenų apsaugą.

Mad Cat Ransomware paliktame išpirkos raštelyje rastas pranešimas yra toks:

----> Mad Cat Ransomware <----

Visi jūsų failai užšifruoti ir jūs negalite jų atkurti.

KAIP ATGAUTI?

1 – Mokėkite [ 0,02 BTC ] adresu: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- Atsiųskite mums operacijos ID čia => Telegrama [@WhiteVendor]

Mokėjimo informacijaSuma: 0,05 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

„Mad Cat Ransomware“ ekrano užsklanda yra tokia:

Visi jūsų duomenys sėkmingai užšifruoti

Norėdami susisiekti su mumis ir atkurti savo duomenis Ieškokite
"NUGALĖTA.TXT"

Tendencijos

Jūsų vardu yra pradelstas mokėjimas

Fake Warning Messages
Sukčiavimas „Jūsų vardu pavėluotas mokėjimas“ gali suklaidinti daugybę kompiuterių vartotojų ir manyti, kad jie turi kažkokį pradelstą mokėjimą. Sukčiavimas gali būti atsiunčiamas el. paštu ir atrodo gana teisėtas, nes temos lauke parašyta „Jūsų vardu yra pradelstas mokėjimas“, tačiau pranešimo tekste ji gali atskleisti jos neteisėtumą. Kompiuterių naudotojai turi saugotis sukčiavimo „Jūsų...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
19,949
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...