„Rote Ransomware“

Daugelis kibernetinių sukčių, nusprendusių įsitraukti į programinės įrangos išpirkos programinę įrangą, yra linkę laikytis gerai nušviestų kelių, ty reiškia, kad jau esančio failų užrakinimo Trojos kodo keitimas yra tinkamiausias būdas sukurti tokio tipo grėsmę. 2019 m. Aktyviausia „ransomware" šeima, be jokios abejonės, buvo „ STOP Ransomware" šeima. Grėsmės, priklausančios šiai šeimai, yra beveik vienodos. Jų autoriai linkę pakeisti tik tą plėtinį, kurį taiko duomenų fiksavimo Trojos arklys, o kartais ir kontaktinius el. Pašto adresus. Neseniai kibernetinio saugumo ekspertai gamtoje pastebėjo naują „STOP Ransomware" variantą. Jo vardas yra Rote Ransomware.

Dauginimas ir šifravimas

Kai „Rote Ransomware" įsiskverbs į kompiuterį, jis ieškos visų failų, kuriuos gali rasti bet kurio nuolatinio vartotojo kompiuteryje - garso failų, vaizdo įrašų, vaizdų, dokumentų, archyvų, prezentacijų, skaičiuoklių, duomenų bazių ir kt. Tai užtikrins, kad nė vienas vartotojas nebus nepaliko įtakos po „Rote Ransomware" išpuolio. Tačiau nesame tikri, kaip „Rote Ransomware" atsiduria vartotojo sistemoje. Kai kurie mano, kad užpuolikai gali pasikliauti „torrent" sekikliais, suklastotais programinės įrangos atnaujinimais, nesąžiningomis populiarių programų piratinėmis kopijomis ir masinio šlamšto el. Pašto kampanijomis. Kai „Rote Ransomware" užšifruoja failą, įsitikinkite, kad failo pavadinimo pabaigoje pridėjote naują plėtinį. „Rote Ransomware" prideda „.rote" plėtinį prie visų susijusių failų pavadinimų. Tai reiškia, kad jei būtumėte pavadinę failą „pale-ale.mp3", „Rote Ransomware" pakeistų jį į „pale-ale.mp3.rote", kai užbaigs šifravimo procesą.

„The Ransom Note"

Kitame išpuolio etape „Rote Ransomware" numeta išpirkos raštelį. Pastaba yra faile pavadinimu „_readme.txt". Šioje pastaboje užpuolikai aiškiai nurodo, kad visi vartotojai, kuriems pavyks su jais susisiekti per tris dienas nuo užpuolimo, turės sumokėti 490 USD. Tačiau aukoms, praleidusioms šį terminą, teks sumokėti dvigubai didesnę kainą - 980 USD. Užpuolikai tvirtina, kad yra pasirengę nemokamai iššifruoti vieną ar du failus, bandydami aukai įrodyti, kad jie turi dešifravimo raktą, suderinamą su jų duomenimis. Tikimasi, kad aukos kreipsis į užpuolikus el. Paštu „datarestorehelp@firemail.cc" ir „datahelp@iran.ir".

Deja, kenkėjiškų programų tyrinėtojai dar turi išspręsti šią grėsmę, o Rote Ransomware aukoms nėra prieinamas nemokamas iššifravimo įrankis. Jei tapote šios grėsmės auka, rekomenduojame vengti susisiekti su užpuolikais ir vietoj to pasitikėti patikimu antivirusinės programinės įrangos sprendimu, kad saugiai pašalintumėte grėsmę iš savo sistemos ir įsitikintumėte, kad vėl nepatekate į tokią nemalonią situaciją. ateityje.