Kelių licencijų nuolaidos
Threat Database Ransomware Mynvhefutrx Ransomware

Mynvhefutrx Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Grėsmę kelianti programa, žinoma kaip Mynvhefutrx, priklauso kenkėjiškų programų išpirkos reikalaujančių programų kategorijai. Išpirkos reikalaujančios programos yra specialiai sukurtos failams užšifruoti ir iš aukų išpirkti mainais už tariamus iššifravimo raktus.

Vykdydamas bandomajame įrenginyje, „Mynvhefutrx“ sėkmingai užšifravo failus ir pakeitė jų pavadinimus, pridėdamas „.mynvhefutrx“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ būtų paverstas „1.pdf.mynvhefutrx“, „2.png“ į „2.png.mynvhefutrx“ ir pan.

Kai šifravimo procesas bus baigtas, išpirkos reikalaujanti programinė įranga sugeneruos išpirkos raštą pavadinimu „KAIP ATSTATYTI MYNVHEFUTRX FILES.TXT“. Šios pastabos turinys aiškiai rodo, kad pagrindiniai šios išpirkos reikalaujančios programos taikiniai yra įmonės, o ne individualūs namų vartotojai. Be to, „Mynvhefutrx“ yra „Snatch Ransomware“ šeimos narys.

Mynvhefutrx Ransomware gali sukelti niokojančią žalą pažeistiems įrenginiams

Mynvhefutrx Ransomware aukoms pristatytame išpirkos raštelyje yra informacijos iš kibernetinių nusikaltėlių apie atakos poveikį. Ji praneša aukoms, kad jų failai buvo užšifruoti, todėl jie tampa nepasiekiami be iššifravimo raktų. Tačiau pasekmės neapsiriboja failų šifravimu. Užpuolikai, matyt, iš aukos tinklo taip pat išfiltravo didelį duomenų kiekį, viršijantį 100 GB. Šie pavogti duomenys apima platų jautrios informacijos spektrą, įskaitant apskaitos įrašus, duomenų bazes, informaciją apie klientus, konfidencialius dokumentus ir asmens duomenis.

Kad padėtis pablogėtų, aukos įspėjami apie galimus pavojus naudojant trečiųjų šalių iššifravimo programinę įrangą. Pastaboje įspėjama, kad tokių įrankių naudojimas gali dar labiau sugadinti jau pažeistus failus ir padaryti juos visam laikui neatkuriamus. Be to, pranešime aiškiai nurodoma, kad jei aukai nepavyksta užmegzti ryšio su užpuolikais per tris dienas, kibernetiniai nusikaltėliai gali imtis vogtų duomenų nutekinimo kaip papildomo turto prievartavimo.

Remiantis išsamiais ransomware infekcijų tyrimais, galima daryti išvadą, kad iššifravimas be tiesioginio kibernetinių nusikaltėlių dalyvavimo paprastai yra mažai tikėtinas. Tik retais atvejais, kai išpirkos reikalaujančioje programoje yra didelių trūkumų, galima iššifruoti be užpuolikų pagalbos.

Tačiau net jei aukos nuspręs įvykdyti išpirkos reikalavimus ir sumokėti išpirką, nėra garantijos, kad gaus pažadėtus iššifravimo įrankius. Daugeliu atvejų aukos liko be priemonių atkurti savo failus, nepaisant išpirkos reikalavimų. Be to, pasidavimas užpuolikų reikalavimams tik padeda įamžinti ir palaikyti jų nusikalstamą veiklą. Todėl labai nerekomenduojama mokėti išpirkos.

Kaip „Ransomware“ grėsmės plinta ir užkrečia įrenginius?

Išpirkos reikalaujančios programos, kaip ir Mynvhefutrx, gali naudoti įvairius metodus, kad įsiskverbtų į kompiuterines sistemas. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali gauti prieigą:

  • El. pašto priedai : Ransomware dažnai plinta per kenkėjiškus el. pašto priedus. Užpuolikai siunčia el. laiškus, kurie atrodo teisėti, tačiau prieduose yra užkrėstų failų, pvz., vykdomųjų failų arba „Office“ dokumentų, įterptų su kenkėjiškomis makrokomandomis. Kai vartotojai atidaro šiuos priedus, išpirkos reikalaujanti programa paleidžiama ir užkrečiama sistema.
  • Sukčiavimo kampanijos : kibernetiniai nusikaltėliai gali pradėti sukčiavimo kampanijas, siekdami apgauti vartotojus pasiekti nesaugių nuorodų arba pateikti neskelbtinos informacijos. Šie sukčiavimo el. laiškai imituoja teisėtas organizacijas ar paslaugas, priviliodami vartotojus sąveikauti su apgaulingomis svetainėmis. Spustelėdami tokias nuorodas, vartotojai nesąmoningai atsisiunčia išpirkos reikalaujančią programinę įrangą į savo sistemas.
  • Nesaugūs atsisiuntimai : Ransomware gali būti užmaskuota kaip teisėta programinė įranga arba failai, kuriuos galima atsisiųsti iš interneto. Vartotojai gali nesąmoningai atsisiųsti ir vykdyti užkrėstus failus iš nepatikimų šaltinių, įskaitant pažeistas svetaines, torrent platformas ar lygiaverčius tinklus. Programinės įrangos įtrūkimai, raktai ir kiti neoficialūs pataisymai taip pat yra dažni išpirkos reikalaujančių programų nešėjai.
  • Programinės įrangos pažeidžiamumų išnaudojimas : kibernetiniai nusikaltėliai aktyviai ieško pažeidžiamumų operacinėse sistemose, programinėje įrangoje ar papildiniuose. Jie kuria išnaudojimus, kurie gali apeiti saugos priemones ir įvesti išpirkos reikalaujančias programas į sistemas, kurios nebuvo atnaujintos naujausiais pataisymais ir saugos pataisymais. Šis metodas ypač efektyvus, kai organizacijos ar asmenys nepaiso reguliarių programinės įrangos atnaujinimų.
  • Nuotolinio darbalaukio protokolo (RDP) atakos : RDP leidžia vartotojams nuotoliniu būdu prisijungti prie kito kompiuterio per tinklą. Jei užpuolikai aptinka silpnus arba numatytuosius KPP kredencialus, jie gali gauti neteisėtą prieigą prie sistemos ir įdiegti išpirkos reikalaujančią programinę įrangą. Jie taip pat gali išnaudoti KPP pažeidžiamumą, kad įsiskverbtų į tinklus ir platintų išpirkos reikalaujančias programas prijungtuose įrenginiuose.

Norint apsisaugoti nuo išpirkos reikalaujančių programų, labai svarbu laikytis tvirtos kibernetinio saugumo praktikos, įskaitant reguliarius programinės įrangos atnaujinimus, stiprius slaptažodžius, atsargius el. pašto ir interneto naršymo įpročius bei patikimos saugos programinės įrangos naudojimą. Be to, reguliarus svarbių duomenų atsarginių kopijų kūrimas ir tinklo saugumo priemonių įgyvendinimas gali padėti sušvelninti galimos išpirkos reikalaujančios programinės įrangos atakos poveikį.

Visas išpirkos rašto tekstas, pristatytas Mynvhefutrx Ransomware aukoms:

„Pranešame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
savo failus ir atsisiuntė daugiau nei 100 GB jūsų duomenų, įskaitant:

Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Duomenų bazės
Klientų failai

Svarbu! Nebandykite iššifruoti failų patys arba nenaudokite trečiųjų šalių paslaugų.
Programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti toliau nurodytais kontaktais.
Bet kuri kita programa gali tik sugadinti failus.

Atminkite, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę paskelbti jūsų failus.

Susisiekite su mumis:

franklin1328@gmx.com arba protec5@tutanota.com

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...