Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware SKUNK Ransomware

SKUNK Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Grėsmių rezultatų kortelė

Grėsmės lygis: 100 % (Aukštas)
Užkrėsti kompiuteriai: 1
Pirmą kartą pamatytas: April 23, 2018
Paskutinį kartą matytas: April 24, 2018
Paveikta (-os) OS: Windows

„Ransomware“ yra už kai kurių niokojančių kibernetinių atakų, galinčių sugadinti asmeninius vartotojus ir ištisas organizacijas. Grėsminga programinė įranga, pvz., SKUNK Ransomware, gali užšifruoti vertingus duomenis, todėl aukos neturi prieigos prie svarbių failų. Skirtingai nuo tradicinių išpirkos reikalaujančių programų, SKUNK pristato save kaip įsilaužimo įrankį, o ne finansiškai motyvuotą ataką, todėl ji yra dar labiau nenuspėjama. Nesvarbu, ar teiginiai apie įsilaužimą yra tikri, ar ne, poveikis išlieka toks pat – prarandama prieiga prie esminių failų ir galimas tolesnis saugumo pavojus.

Kas yra SKUNK Ransomware?

SKUNK yra sudėtingas išpirkos reikalaujančios programos variantas, kuris užšifruoja failus užkrėstoje sistemoje, prie failų pavadinimų pridedant plėtinį „.SKUNK“. Kai failai užrakinami, kenkėjiška programa pakeičia darbalaukio foną, rodo iššokančius pranešimus ir sukuria išpirkos raštelį pavadinimu „READ_THIS.TXT“. Įdomu tai, kad užuot reikalavęs sumokėti už iššifravimą, SKUNK teigia esąs protestas prieš kenkėjiškų programų baudžiamojo persekiojimo įstatymus. Tačiau šis pateisinimas yra abejotinas ir labiau tikėtina, kad tai yra platesnės kibernetinės atakos bandymas.

Išpirkos reikalaujanti programa taip pat įspėja aukas, kad neteisingo iššifravimo rakto pateikimas gali visam laikui sugadinti paveiktus failus. Be to, SKUNK gali savarankiškai plisti vietiniuose tinkluose, padidindamas išplitusios infekcijos riziką organizacijoje.

SKUNK infekcijos pasekmės

  • Prarandama prieiga prie svarbių failų – be iššifravimo paveikti failai lieka nepasiekiami.
  • Galima infekcija visame tinkle – jei išpirkos reikalaujanti programa plinta, gali būti pažeisti visi prijungti įrenginiai.
  • Jokios išieškojimo garantijos – kadangi SKUNK nesiūlo aiškaus mokėjimo sprendimo, aukos lieka be patikimo būdo atgauti prieigą prie savo duomenų.
  • Žala reputacijai ir veiklai – įmonės gali susidurti su dideliais sutrikimais, finansiniais nuostoliais ir žala reputacijai, jei bus pažeisti klientų ar nuosavybės teise priklausantys duomenys.

Kaip plinta SKUNK Ransomware?

Kaip ir daugelis išpirkos reikalaujančių programų variantų, SKUNK remiasi įvairiais platinimo metodais, kad užkrėstų aukas. Tai apima:

  • Sukčiavimo el. laiškai ir socialinė inžinerija – apgaulingi el. laiškai, kuriuose yra nesaugių priedų ar nuorodų.
  • Greitas atsisiuntimas ir netinkamas reklamavimas – automatiniai atsisiuntimai, suaktyvinami apsilankius pažeistose svetainėse.
  • Užkrėsta programinė įranga ir įtrūkimai – neoficialiose svetainėse ir lygiaverčiuose tinkluose rasta kenkėjiškų programų apkrauta programinė įranga.
  • Tinklo pažeidžiamumas – nepataisytos sistemos ir silpnos saugos konfigūracijos, leidžiančios išpirkos reikalaujančioms programoms plisti organizacijoje.
  • Išimamos laikmenos ir išoriniai diskai – USB atmintinės, išoriniai standieji diskai ir kiti saugojimo įrenginiai veikia kaip infekcijos nešiotojai.

    • Geriausia saugumo praktika apsisaugoti nuo Ransomware

    Norint apsisaugoti nuo SKUNK ir kitų ransomware grėsmių, būtina įgyvendinti pakankamas kibernetinio saugumo priemones.

    1. Atnaujinkite savo programinę įrangą : Reguliarūs naujinimai užtikrina, kad operacinės sistemos ir programų pažeidžiamumas būtų pataisytas, taip sumažinant išpirkos reikalaujančių programų išnaudojimo riziką.
    2. Naudokite stiprius saugos sprendimus : įdiekite patikimą apsaugos nuo kenkėjiškų programų programą, kuri užtikrina apsaugą realiuoju laiku nuo išpirkos reikalaujančių programų. Įsitikinkite, kad ugniasienės nustatymai tinkamai sukonfigūruoti taip, kad blokuotų įtartiną veiklą.
    3. Saugokitės įtartinų el. laiškų ir nuorodų
    4. Neatidarykite atsitiktinių el. laiškų priedų ir nespauskite nuorodų iš nežinomų siuntėjų. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškas programas kaip teisėtus dokumentus, sąskaitas faktūras ar skubius pranešimus.
    5. Įgalinti kelių veiksnių autentifikavimą (MFA) : jį įjungus jūsų paskyros bus saugesnės, todėl užpuolikams bus sunkiau gauti neteisėtą prieigą.
    6. Apriboti administravimo privilegijas : apribokite vartotojų teises, kad išpirkos reikalaujančios programos negalėtų atlikti visos sistemos pakeitimų. Kasdienei veiklai nenaudokite administratoriaus paskyros.
    7. Išjungti nereikalingas makrokomandas ir scenarijus : užpuolikai dažnai naudoja nesaugias makrokomandas, įterptas į „Office“ dokumentus, norėdami įdiegti išpirkos reikalaujančias programas. Išjunkite makrokomandas Microsoft Office, nebent tai absoliučiai būtina.
    8. Reguliariai kurkite atsargines duomenų kopijas : palaikykite kelias atsargines kopijas, saugomas neprisijungus naudojamose vietose, pvz., išoriniuose standžiuosiuose diskuose ir saugiose debesijos paslaugose. Tai garantuoja, kad net jei užpuola išpirkos reikalaujanti programa, galite atkurti failus nemokėdami užpuolikams.
    9. Apsaugokite tinklą ir įrenginius : naudokite stiprius, unikalius visų paskyrų slaptažodžius ir pakeiskite numatytuosius tinklo įrenginių kredencialus. Segmentuokite tinklą, kad išvengtumėte kenkėjiškų programų plitimo visuose prijungtuose įrenginiuose.
  • Patikrinkite, ar nėra neįprastos veiklos : Stebėkite sistemos veikimą ir netikėtus failų pakeitimus. Ankstyvas aptikimas gali užkirsti kelią plačiai paplitusiai žalai.
  • Išmokykite save ir savo komandą : Kibernetinio saugumo supratimo mokymai padeda vartotojams atpažinti grėsmes ir išvengti įprastų spąstų, sukeliančių išpirkos reikalaujančias programas.

    • Paskutinės mintys

    SKUNK Ransomware grėsmė pabrėžia besikeičiantį kibernetinių atakų pobūdį. Nesvarbu, ar jos motyvai yra politiniai, ar visiškai nesaugūs, poveikis aukoms yra didelis. Proaktyvi kibernetinio saugumo praktika, reguliarios atsarginės kopijos ir vartotojų informuotumas išlieka geriausia apsauga nuo tokių grėsmių. Įdiegę griežtas saugumo priemones,

    Žinutės

    Rasti šie pranešimai, susiję su SKUNK Ransomware:

    Pop-up:

    Skunked!

    All of your files have been encrypted. Check the decryptor window for more information.

    ---------

    Scrollable pop-up:

    SKUNKSOMWARE - DECRYPTOR

    If you provide the wrong key your files are f**ked.

    All of your files have been skunked up with military grade encryption. To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files.
    Text file ransom note:

    Oops! Your files have been encrypted with military grade encryption by skunksomware!

    < How do I get my files back?
    > To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files.

    < How do I decrypt my files once I have a key?
    > Run "SkunkDecryptor.EXE" on your desktop, and input the key, then press "Decrypt".

    < What if I input an incorrect key?
    > Your files will be incorrectly decrypted, which will corrupt them.

    < What's a LAN worm?
    > A LAN worm is a worm that spreads via LAN (local area network). Skunksomware is a LAN worm, once it runs, it scans your network for any other devices connected to it, and uses an exploit to run itself on said device if vulnerable.

    < Why?
    > To protest the unjust prosecution of M.Z. Skuanks, and the terrible malware laws. Blame the government.
    Wallpaper:

    SKUNKSOMWARE
    YOUR COMPUTER HAS BEEN SKUNKED UP BY SKUNKSOMWARE.
    To get your files back, you must lobby your local government agencies to loosen up malware laws. M.Z. Skuanks was arrested for a DOS virus he made 20 years ago, before malware laws were as they are now.
    He does not deserve this punishment.
    Lobby or protest, and we will restore your files.

    #FreeMZSkuanks

    Tendencijos

    „VoxFlowG USDT Airdrop“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Didėjant kriptovaliutų populiarumui, sukčiai sukūrė vis labiau apgaulingą taktiką, siekdami apgauti vartotojus atiduoti savo skaitmeninį turtą. Viena iš tokių apgaulingų schemų yra „VoxFlowG USDT Airdrop“ el. pašto sukčiavimas, kuris užklumpa nieko neįtariančius asmenis, pažadėdamas nemokamą „Tether“ (USDT). Ši taktika skirta rinkti lėšas iš aukų kriptovaliutų piniginių. Supratimas, kaip ši...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    30,663
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...