Sphinx Ransomware

Kenkėjiškų programų tyrėjai, ieškodami naujų aukų, atidarė naują duomenis užšifruojantį Trojos arklys. Ši nauja grėsmė buvo pavadinta „Sphinx Ransomware“. Neatrodo, kad „Sphinx Ransomware“ priklauso kuriai nors iš populiarių ransomware šeimų.

Dauginimas ir šifravimas

Infekcijos būdai, naudojami paskleidžiant šį bjaurųjį Trojaną, dar nežinomi. Tyrėjai mano, kad „Sphinx Ransomware“ kūrėjai, siekdami skleisti šią grėsmę, gali naudoti masinio šlamšto el. Pašto kampanijas. Tai reikštų, kad tiksliniai vartotojai gaus el. Laišką su apgaulingu pranešimu ir pridedamu failu. Pranešimo tikslas yra įtikinti vartotoją, kad saugu paleisti priedą. Tačiau priedas paprastai yra makrokomandos dokumentas, o atidarius jį „Sphinx Ransomware“ galės vykdyti sugadintą scenarijų. Be abejo, yra ir kitų platinimo būdų, kai reikia platinti išpirkos programų grėsmes, pavyzdžiui, suklastotų programų atnaujinimai, „torrent“ stebėjimo priemonės ir daugelis kitų. „Sphinx Ransomware“ nuskaitys vartotojo duomenis, kai tik jie sugadins jų kompiuterį. Šis duomenis užrakinantis Trojos arklys ieško populiariausių failų tipų, todėl būkite tikri, kad visos nuotraukos, garso failai, dokumentai, vaizdo įrašai ir kt. Bus skirti „Sphinx Ransomware“. Tada „Sphinx Ransomware“ pradės užrakinti visus taikomus failus naudodama šifravimo algoritmą. Kai šis Trojos arklys užšifruoja failą, jis taip pat pakeičia failo pavadinimą. „Sphinx Ransomware“ prideda „.sphinx“ plėtinį į naujai užšifruotus failus. Rezultatas yra tas, kad failas, kurį pavadinote „chewing-gums.jpeg“, bus pervadintas į „chewing-gums.jpeg“, kai tik baigsis „Sphinx Ransomware“ šifravimo procesas.

„The Ransom Note“

Kai „Sphinx Ransomware“ užrakins visus duomenis, po kurių jis buvo, jis atsisakys išpirkos rašto. Užrašo pavadinimas yra „KAIP NUSTATYTI Failai.txt“ ir rašoma:

'// Jūs tapote sfinkso išpirkos programos auka!
[*] Kas nutiko?
Jūsų tinklas yra pažeistas ir visos jūsų mašinos buvo užšifruotos!
Mes išnaudojome jūsų tinklo spragas ir užšifravome visus jūsų kompiuterių duomenis naudodami,
galinga hibridinė kriptosistema, RSA-4096 ir AES-256.
Šifravimo negalima nutraukti, išskyrus naudojant tinklo privatųjį raktą ir specialią dešifravimo programinę įrangą!
Vienintelis būdas atkurti duomenis yra nusipirkti juos per mūsų puslapį paslėptame tinkle.
[*] Kaip pasiekti paslėptą tinklą?
1. Atsisiųskite „Tor“ naršyklę - https://www.torproject.org/download/
2. Pradėkite jį ir laukite krovinio.
3. Apsilankykite žemiau esančioje nuorodoje naudodami „Tor“ naršyklę:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Vykdykite instrukcijas mūsų puslapyje.
[*] ĮSPĖJIMAS!
JŪSŲ MOKĖJIMO LAIKAS RIBOTAS 96 VAL.
NEMOKKITE SAVO LAIKO PAIEŠKOS INTERNETE, PRIEŠ MŪSŲ PASLAUGAS IŠMINKITE TINKLO PRIVATUMO RAKTĄ.
***
JEI NEMOKITE APIE MOKĖJIMĄ!
PARDUODAME JŪSŲ ĮMONĖS PRIVATUMO DUOMENIS TEMTINĖSE RINKOSE!
GALITE MŪSŲ KLAUSTI TIK PATI!
*** '

Pavadindami išpirkos užrašus kibernetiniai sukčiai dažnai naudoja visus dangtelius, nes labiau tikėtina, kad jie patraukia aukos dėmesį. Grėsmių valdytojai neužsimena, koks yra išpirkos mokestis. Jie teigia, kad išpirkos mokestis turi būti sumokėtas „Tor“ pagrindu sukurto mokėjimo puslapyje. Tačiau atrodo, kad šis mokėjimų „Tor“ pagrindu puslapis yra neprisijungęs. „Sphinx Ransomware“ autoriai nurodo 96 valandų terminą po išpuolio.

Venkite kontakto su elektroniniais nusikaltėliais. Be to, sumokėję išpirkos mokestį, jūsų pinigai bus nukreipti į jų būsimą nusikalstamą veiklą. Be to, nėra jokios garantijos, kad jie atsiųs iššifravimo raktą, kurio jums reikia, kad pakeistumėte padarytą žalą jūsų duomenims. Štai kodėl saugiau pašalinti „Sphinx Ransomware“ iš kompiuterio yra daug saugiau, jei patikima antivirusine programa.