Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Medžiok Ransomware

Medžiok Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai, tirdami galimą naują kenkėjišką programą, atskleidė žalingą grėsmę, pavadintą Hunt. Ši žalinga programa skirta užkrėstuose įrenginiuose užšifruoti tiek vietinius, tiek tinkle bendrinamus failus, todėl jie tampa visiškai nepasiekiami ir netinkami naudoti. Ataka

Kibernetinio saugumo ekspertai atskleidė žalingą grėsmę, pavadintą Hunt, tirdami galimą naują kenkėjišką programą. Ši žalinga programa skirta užkrėstuose įrenginiuose užšifruoti tiek vietinius, tiek tinkle bendrinamus failus, todėl jie tampa visiškai nepasiekiami ir netinkami naudoti. Šios grėsmės užpuolikai siekia išvilioti organizacijas ir asmenis, reikalaudami išpirkos už užšifruotų failų iššifravimą.

Vykdymo metu Hunt užšifruoja failus ir pakeičia jų pradinius failų pavadinimus, pridėdama unikalų ID, elektroninio nusikaltėlių el. pašto adresą ir plėtinį „.hunt“. Pavyzdžiui, jei turite failą pavadinimu „1.doc“, atlikus šifravimo procesą, jis bus rodomas kaip „1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt“. Po šifravimo išpirkos reikalaujanti programa iššokančiajame lange pateikia išpirkos raštą ir tekstinį failą, pažymėtą „info-hunt.txt“. Be to, mokslininkai Hunt nustatė kaip Dharma Ransomware šeimos variantą.

„Hunt Ransomware“ siekia išvilioti pinigus iš aukų

Hunto išpirkos laiškas, esantis tekstiniame faile, tiesiog praneša aukai, kad jų failai buvo užšifruoti, ir nurodo susisiekti su užpuolikais, kad gautų atkūrimo instrukcijas. Tuo tarpu pridedamame iššokančiame lange pateikiama papildomos informacijos apie ransomware infekciją, o tai reiškia, kad vienintelis būdas atgauti prieigą prie užrakintų duomenų yra sumokėti išpirką.

Prieš įvykdant šiuos reikalavimus, aukai suteikiama galimybė išbandyti iššifravimo procesą iki trijų failų. Tačiau šie failai neturi viršyti 5 MB ir juose neturi būti svarbios ar vertingos informacijos. Be to, pastaboje įspėjama apie riziką, susijusią su pagalbos iš trečiųjų šalių prašymu iššifravimo tikslais.

Išpirkos programinės įrangos grėsmių šeima „Dharma“ išlieka populiari tarp kibernetinių nusikaltėlių

„Hunt“ priklauso „Dharma Ransomware“ grupei, kuriai būdinga strategija nedaryti užkrėstų mašinų visiškai neveikiančių, vengiant svarbių sistemos failų šifravimo. Šiuo metodu siekiama neleisti, kad paveikta sistema taptų visiškai netinkama naudoti, skirtingai nuo kai kurių kitų išpirkos reikalaujančių programų. Be to, „Hunt Ransomware“ bando užkirsti kelią dvigubam šifravimui, neįtraukdama failų, kurie jau buvo užšifruoti kitų išpirkos reikalaujančių programų. Tačiau šis procesas nėra patikimas, nes išimčių sąrašas gali neaprėpti visų esamų išpirkos reikalaujančių programų tipų.

Kita „Hunt Ransomware“ naudojama taktika yra procesų, susijusių su atvirais failais, pvz., failų skaitytuvais ar duomenų bazių programomis, nutraukimas. Tai užtikrina, kad net šiuo metu naudojami failai nebus apsaugoti nuo šifravimo.

Kad išlaikytų užkrėstos sistemos atkaklumą, „Hunt Ransomware“ nukopijuoja save į %LOCALAPPDATA% kelią ir užsiregistruoja su tam tikrais „Run“ klavišais, užtikrindama, kad ji įsijungtų automatiškai po kiekvieno sistemos perkrovimo.

Be to, „Hunt Ransomware“ ištrina „Shadow Volume“ kopijas, pašalindama vieną galimą duomenų atkūrimo būdą. Be to, šios programos renka geografinės vietos duomenis įsiskverbus, kad įvertintų regiono ekonominę galią arba geopolitines motyvacijas, padedančias nuspręsti, ar tęsti infekciją.

Daugeliu atvejų, kai užsikrečiama išpirkos reikalaujančiomis programomis, iššifravimas be užpuolikų įsikišimo yra beveik neįmanomas. Net kai aukos patenkina išpirkos reikalavimus, jos dažnai negauna reikiamų iššifravimo raktų ar įrankių, todėl failų atkūrimas yra mažai tikėtinas. Todėl kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos, nes tai ne tik neužtikrina failų atkūrimo, bet ir finansuoja nelegalią veiklą.

Nors pašalinus išpirkos reikalaujančią programinę įrangą iš operacinės sistemos galima išvengti tolesnio šifravimo, ji negali atkurti failų, kuriems jau buvo pakenkta.

Kaip geriau apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų atakų?

Norint apsaugoti duomenis ir įrenginius nuo kenkėjiškų programų atakų, reikia imtis aktyvių priemonių ir nuolatinio budrumo. Štai keletas pagrindinių žingsnių, kurių vartotojai gali imtis, kad padidintų savo apsaugą:

  • Įdiekite programinę įrangą nuo kenkėjiškų programų : naudokite patikimą antikenkėjišką programinę įrangą ir reguliariai ją atnaujinkite. Ši programinė įranga gali atskleisti ir pašalinti žinomas kenkėjiškų programų grėsmes.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa. Kai tik įmanoma, įjunkite automatinius naujinimus.
  • Būkite atsargūs su el. laiškais : būkite atsargūs manipuliuodami el. pašto priedais arba pasiekite nuorodas, ypač jei jie yra iš nežinomų ar įtartinų šaltinių. Sukčiavimo el. laiškuose dažnai yra kenkėjiškų programų arba kenkėjiškų nuorodų.
  • Naudokite stiprius slaptažodžius : sukurkite stiprius, unikalius kiekvienos paskyros slaptažodžius ir įgalinkite kelių veiksnių autentifikavimą, kai tik įmanoma. Tai padeda išvengti neteisėtos prieigos prie įrenginių ir paskyrų.
  • Apsaugokite savo tinklą : Apsaugokite savo namų ar verslo tinklą užkarda ir šifravimu.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines reikiamų failų ir kitų duomenų atsargines kopijas išoriniame standžiajame diske, debesies saugykloje ar kitoje saugioje vietoje. Tai garantuoja, kad duomenis bus galima atkurti aparatinės įrangos gedimo arba kenkėjiškų programų atakos atveju.
  • Laikykitės saugaus naršymo įpročių : būkite atsargūs lankydamiesi internete ir nesikreipkite į įtartinas svetaines ar neatsisiųskite failų iš nepatikimų šaltinių. Naudokite skelbimų ir scenarijų blokavimo priemones, kad sumažintumėte apgaulingų skelbimų ir scenarijų poveikį.
  • Mokykitės : būkite informuoti apie naujausias kenkėjiškų programų grėsmes ir geriausią kibernetinio saugumo praktiką. Išmokykite save ir kitus savo namų ar organizacijos narius, kaip atpažinti kenkėjiškų programų atakas ir jų išvengti.
  • Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose ir tinkluose, kad išvengtumėte neteisėtos prieigos ir sumažintumėte galimą kenkėjiškų programų poveikį.

    • Laikydamiesi šios praktikos ir būdami budrūs, vartotojai gali geriau apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų atakų.

    Išpirkos raštas, kurį „Hunt Ransomware“ rodo kaip iššokantįjį langą, yra:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Laiškas, pristatytas kaip tekstinis failas, yra:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,112
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...