Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware RALEIGHRAD išpirkos reikalaujanti programa

RALEIGHRAD išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Įrenginių apsaugos nuo kenkėjiškų programų grėsmių svarbos negalima pervertinti. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad išnaudotų pažeidžiamumus, rinktų duomenis ir išviliotų aukas. Tarp augančios skaitmeninių grėsmių bangos išpirkos reikalaujanti programinė įranga išlieka viena žalingiausių ir finansiškai motyvuotų kibernetinių atakų formų. Vienas iš tokių kenkėjiškų variantų yra „RALEIGHRAD“ išpirkos reikalaujanti programinė įranga – puikus pavyzdys, kokį chaosą tokia kenkėjiška programa gali sukelti tiek asmenims, tiek organizacijoms.

RALEIGHRAD: Skaitmeninis karantinas su niūria pabaiga

„RALEIGHRAD“ yra išpirkos reikalaujanti viruso atmaina, skirta įsiveržti į sistemas, užšifruoti failus ir iš aukų išgauti pinigus. Patekusi į įrenginį, išpirkos reikalaujanti programa taikosi į įvairių tipų failus ir juos užšifruoja, prie kiekvieno failo pavadinimo pridėdama plėtinį „.RALEIGHRAD“. Pavyzdžiui, dokumentas pavadinimu „report.docx“ būtų pervadintas į „report.docx.RALEIGHRAD“, todėl jis taptų netinkamas naudoti.

Po užšifravimo kenkėjiška programa pateikia išpirkos pranešimą faile pavadinimu „RESTORE_FILES_INFO.txt“. Šiame pranešime auka įspėjama, kad ne tik užšifruoti jos failai, bet ir pavogti jautrūs duomenys, įskaitant finansinius įrašus, sutartis, personalo valdymo failus ir klientų informaciją. Užpuolikai reikalauja, kad auka per tris dienas susisiektų per užšifruotų pranešimų platformą „qTOX“, grasindami kitaip paskelbti pavogtus duomenis.

„RALEIGHRAD“ turi daug panašumų su kitomis žinomomis išpirkos reikalaujančių programų šeimomis, tokiomis kaip ADMON, PARKER ir ZORN, kurios visos veikia tuo pačiu išpirkos prievartavimo pagrindu sukurtu modeliu. Aukos gailimas, kad sumokėjus bus iššifruoti duomenys ir ištrinti pavogti failai, tačiau nėra jokių garantijų. Daugeliu atvejų sumokėjusios aukos niekada neatgauna prieigos prie savo duomenų.

Infekcijos vektoriai: kaip RALEIGHRAD gauna prieigą

RALEIGHRAD nesiremia vienu patekimo tašku. Kibernetiniai nusikaltėliai naudoja įvairiapusį taktikų arsenalą šiai grėsmei įgyvendinti:

  • Sukčiavimo el. laiškai : apgaulingi priedai arba nuorodos, įterptos į iš pažiūros teisėtus el. laiškus.
  • Socialinės inžinerijos taktika : apsimetinėjama technine pagalba arba netikri sistemos įspėjimai, skirti apgauti vartotojus.
  • Kenkėjiška reklama : užkrėstos internetinės reklamos, nukreipiančios vartotojus į pažeidžiamumo rinkinius arba kenkėjiškų programų atsisiuntimą.
  • Failų bendrinimo platformos : piratinė programinė įranga, nulaužti failai, kodų generatoriai ir netikri diegimo įrankiai yra įprasti platintojai.
  • Išimamos laikmenos ir pažeidžiamumų išnaudojimas : užkrėsti USB įrenginiai arba pasenusios programinės įrangos pažeidžiamumų išnaudojimas.

Kai vartotojas netyčia paleidžia apgaulingą failą, dažnai užmaskuotą kaip „Word“ ar PDF dokumentą, ZIP archyvą arba sistemos įrankį, suaktyvėja išpirkos reikalaujanti programa, užrakinanti sistemą ir pradedant šifravimo procesą.

Realybė po užsikrėtimo: ką aukos gali (ir turėtų) daryti

Jei įrenginys jau užkrėstas, mokėti išpirką nepatartina. Kibernetiniai nusikaltėliai gali tiesiog paimti pinigus ir dingti arba palikti šnipinėjimo programas, kurias galėtų panaudoti ateityje. Vietoj to:

  • Atjunkite įrenginį nuo interneto ir vietinių tinklų, kad išvengtumėte viruso plitimo.
  • Naudokite specialią saugos programinę įrangą kenkėjiškoms programoms aptikti ir pašalinti.
  • Atkurti iš švarių, neprisijungus naudojamų atsarginių kopijų, jei tokių yra.
  • Praneškite apie incidentą kibernetinio saugumo institucijoms ir profesionalioms reagavimo komandoms.

Neturint patikimos atsarginės kopijos, duomenų atkūrimas tampa itin sudėtingas. Daugeliu atvejų nemokamas iššifravimas neįmanomas dėl pažangių šifravimo algoritmų, kuriuos naudoja išpirkos reikalaujančios programos, tokios kaip RALEIGHRAD.

Sustiprinkite savo gynybą: svarbiausios kibernetinio saugumo geriausios praktikos

Prevencija išlieka geriausia apsauga nuo išpirkos reikalaujančių programų. Asmenys ir organizacijos turėtų laikytis aktyvios kibernetinio saugumo pozicijos, apimančios šias priemones:

  1. Kibernetinės higienos kontrolinis sąrašas
  • Nuolat atnaujinkite savo operacinę sistemą, naršykles ir programas.
  • Naudokite patikimą, realaus laiko apsaugą nuo kenkėjiškų programų arba galinių taškų apsaugos sprendimą.
  • Venkite spustelėti abejotinas nuorodas arba atsisiųsti nežinomus el. laiškų priedus.
  • Išjunkite makrokomandas MS Office programoje, nebent tai būtų absoliučiai būtina.
  • Reguliariai kurkite svarbių duomenų atsargines kopijas išorinėse arba debesijos pagrindu veikiančiose sistemose ir saugokite atsargines kopijas neprisijungus.
  1. Sistemos grūdinimas ir naudotojų informuotumas
  • Konfigūruokite ugniasienes ir tinklo segmentavimą, kad apribotumėte prieigą ir šoninį judėjimą.
  • Įdiekite programų baltąjį sąrašą, kad blokuotumėte nepatvirtintą programinę įrangą.
  • Visoms vartotojų paskyroms taikyti mažiausių privilegijų principą.
  • Reguliariai apmokykite vartotojus atpažinti sukčiavimo atakas, socialinę inžineriją ir sukčiavimo taktikas.
  • Stebėkite sistemas dėl neįprastos veiklos, nepavykusių prisijungimo bandymų ar failų pakeitimų.

Baigiamosios mintys: budrumas yra geriausia jūsų gynyba

RALEIGHRAD atsiradimas pabrėžia karčią tiesą: išpirkos reikalaujančių programų grėsmės nuolat kinta ir niekas nėra apsaugotas. Duomenų ir sistemų apsaugai reikia nuolatinių pastangų, sąmoningumo ir griežtų saugumo protokolų. Nesvarbu, ar esate individualus vartotojas, ar didelė įmonė, prevencijos kaina yra tik dalis žalos, kurią padaro išpirkos reikalaujančių programų įsilaužimas.

Žinutės

Rasti šie pranešimai, susiję su RALEIGHRAD išpirkos reikalaujanti programa:

------------------
| What happened? |
------------------

Your network was ATTACKED, your computers and servers were LOCKED,
Your private data was DOWNLOADED:
- Contracts
- Customers data
- Finance
- HR
- Databases
- And more other...

----------------------
| What does it mean? |
----------------------

It means that soon mass media, your partners and clients WILL KNOW about your PROBLEM.

--------------------------
| How it can be avoided? |
--------------------------

In order to avoid this issue,
you are to COME IN TOUCH WITH US no later than within 3 DAYS and conclude the data recovery and breach fixing AGREEMENT.

-------------------------------------------
| What if I do not contact you in 3 days? |
-------------------------------------------

If you do not contact us in the next 3 DAYS we will begin DATA publication.
We will post information about hacking of your company on our twitter - or -
ALL CLINTS WILL LEARN ABOUT YOUR HACKING AND LEAKAGE OF DATA!!! YOUR COMPANY'S REPUTATION WILL BE HURTLY DAMAGED!

-----------------------------
| I can handle it by myself |
-----------------------------

It is your RIGHT, but in this case all your data will be published for public USAGE.

-------------------------------
| I do not fear your threats! |
-------------------------------

That is not the threat, but the algorithm of our actions.
If you have hundreds of millions of UNWANTED dollars, there is nothing to FEAR for you.
That is the EXACT AMOUNT of money you will spend for recovery and payouts because of PUBLICATION.
You are exposing yourself to huge penalties with lawsuits and government if we both don't find an agreement.
We have seen it before cases with multi million costs in fines and lawsuits,
not to mention the company reputation and losing clients trust and the medias calling non-stop for answers.

--------------------------
| You have convinced me! |
--------------------------

Then you need to CONTACT US, there is few ways to DO that.

---Secure method---

a) Download a qTOX client: hxxps://tox.chat/download.html
b) Install the qTOX client and register account
c) Add our qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1 459693A2C1EF11026EE5A259BBA3593769D766A275
or qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C 4766329A5F04D2660C99A3611635CC36B3A
d) Write us extension of your encrypted files .RALEIGHRAD

Our LIVE SUPPORT is ready to ASSIST YOU on this chat.

----------------------------------------
| What will I get in case of agreement |
----------------------------------------

You WILL GET full DECRYPTION of your machines in the network, DELETION your data from our servers,
RECOMMENDATIONS for securing your network perimeter.

And the FULL CONFIDENTIALITY ABOUT INCIDENT.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,303
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...