Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai įspėja vartotojus apie naujai identifikuotą kenkėjišką programą, pavadintą SchrodingerCat, kuri patenka į išpirkos reikalaujančių programų kategoriją. Ši konkreti grėsmė sukurta siekiant užšifruoti aukų įrenginiuose saugomus duomenis ir vėliau reikalauja išpirkos už tariamą užšifruotų duomenų iššifravimą.

Suaktyvinus pažeistuose įrenginiuose, „SchrodingerCat“ užšifruoja failus ir pakeičia jų pavadinimus pridėdama „.schrodingercat“ plėtinį. Pavyzdžiui, failas, pavadintas iš pradžių „1.png“, būtų paverstas „1.png.schrodingercat“, o „2.pdf“ taptų „2.pdf.schrodingercat“ ir pan.

Po šifravimo proceso SchrodingerCat sugeneruoja išpirkos raštelį pavadinimu „how_to_back_files.html“. Atlikus tyrimą paaiškėjo, kad ši išpirkos programa pirmiausia skirta didelėms organizacijoms, o ne individualiems namų vartotojams. Be to, buvo patvirtinta, kad „SchrodingerCat“ yra „Globe Imposter Ransomware“ šeimai priklausantis variantas.

SchrodingerCat Ransomware aukos praranda prieigą prie svarbių failų ir duomenų

„SchrodingerCat“ išpirkos pranešime apibūdinamas aukos įmonės tinklo kompromisas, pabrėžiant, kad jame saugomi failai buvo užšifruoti. Pastaboje nurodyta, kad vienintelis būdas atkurti prieigą prie užrakintų duomenų yra įsigyti iššifratorių, kurio kaina yra 0,15 BTC (Bitcoin kriptovaliuta). Šio straipsnio rašymo metu tai prilygsta beveik dešimčiai tūkstančių USD, turint omenyje nuolat svyruojančius valiutų kursus.

Išsamiai aprašomos reikalavimų nesilaikymo pasekmės, pastaboje patariama neįtraukti tarpininkų ir siūloma tiesiogiai bendrauti su užpuolikais. Atsisakymas sumokėti išpirką skatina kibernetinius nusikaltėlius grasinti iš tinklo pavogtų neskelbtinų duomenų pardavimu aukcione arba nutekėjimu. Be to, nusikaltėliai gali susisiekti su aukos klientais ir pasiūlyti jiems galimybę įsigyti sugadintą informaciją.

Tyrėjai pabrėžia tipišką neįmanomumą iššifruoti išpirkos reikalaujančių programų paveiktų duomenų nedalyvaujant užpuolikams. Net jei išpirkos reikalavimai tenkinami, aukos dažnai negauna pažadėtų iššifravimo raktų ar programinės įrangos. Todėl labai nerekomenduojama mokėti išpirkos, nes duomenų atkūrimas negarantuojamas, o pasidavimas reikalavimams įamžina nusikalstamą veiklą.

Norint sustabdyti tolesnį SchrodingerCat Ransomware šifravimą, ji turi būti pašalinta iš operacinės sistemos. Tačiau labai svarbu pažymėti, kad pašalinus jau paveiktų failų vientisumas nebus atkurtas.

Nerizikuokite dėl savo įrenginių ir duomenų saugumo

Naudotojai gali sustiprinti savo įrenginių ir duomenų apsaugą nuo kenkėjiškų programų ir išpirkos programų grėsmių taikydami keletą aktyvių priemonių:

  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Užtikrinkite, kad jūsų programos būtų reguliariai atnaujinamos, kad aptiktumėte ir sumažintumėte naujausias grėsmes.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programinės įrangos programas ir programinę-aparatinę įrangą, kad pataisytumėte saugos spragas. Daugelis kenkėjiškų programų išnaudoja žinomus pažeidžiamumus, todėl nuolatos atnaujinus galima sumažinti riziką.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dirbdami su nuorodomis arba el. pašto priedais, ypač iš nežinomų ar įtartinų siuntėjų. Patikrinkite el. laiškų autentiškumą ir venkite atsisiųsti priedų ar spustelėti nuorodų iš šaltinių, kurie atrodo abejotini.
  • Įjungti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite ugniasienes įrenginiuose ir tinkluose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės naudojamos kaip kliūtis tarp patikimo vidinio tinklo ir nepatikimų išorinių tinklų, padedančios blokuoti neteisėtą prieigą ir kenkėjišką veiklą.
  • Stiprių slaptažodžių ir kelių veiksnių autentifikavimo (MFA) nustatymas : naudokite nepalaužiamus ir unikalius slaptažodžius visoms paskyroms ir įrenginiams. Jei įmanoma, apsvarstykite galimybę įdiegti kelių veiksnių autentifikavimą (MFA), kuris padidina saugumą, nes reikalauja papildomo patvirtinimo, ne tik slaptažodžio.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniuose saugojimo įrenginiuose arba debesyje pagrįstose paslaugose. Kenkėjiškų programų užkrėtimo ar išpirkos reikalaujančių programų atakos atveju atsarginių kopijų turėjimas užtikrina, kad duomenis galima atkurti nemokant išpirkos.
  • Apriboti vartotojo teises : apribokite naudotojo teises įrenginiuose ir tinkluose iki to, kas būtina jų darbo funkcijoms atlikti. Tai apriboja galimą kenkėjiškų programų poveikį, sumažindama užpuolikų prieigą prie jautrių duomenų ir sistemos išteklių.
  • Įdiekite tinklo segmentavimą : suskirstykite tinklus į mažesnes, izoliuotas dalis, kad sulaikytumėte ir sumažintumėte kenkėjiškų programų plitimą. Tai padeda išvengti šoninio judėjimo tinkle ir apriboja infekcijos padarytą žalą.
  • Būkite informuoti ir budrūs : būkite informuoti apie kylančias grėsmes ir geriausią saugumo praktiką naudodami patikimus šaltinius, pvz., saugos tinklaraščius, forumus ir naujienas.

    • „SchrodingerCat Ransomware“ sugeneruotas raštas, reikalaujantis išpirkos, yra:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,430
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...