Visa Ransomware
Tyrėjai atrado naują išpirkos reikalaujančią programinę įrangą, pavadintą „Visa“. Ši žalinga programinė įranga skirta užkrėstų sistemų duomenims užšifruoti ir reikalauti iš kompiuterio savininko išpirkos mainais už iššifravimo raktą. Kad atliktų savo destruktyvią operaciją, „Whole Ransomware“ užrakina įvairių tipų failus ir prideda kiekvieno failo pavadinimus su plėtiniu „.whole“. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, po šifravimo jis būtų pervardytas į „1.jpg.whole“. Šis pervadinimo procesas turi įtakos visų tipų failams, pvz., vaizdams, dokumentams ir kt.
Be failų šifravimo, „Whole Ransomware“ taip pat pakeičia užkrėstos sistemos darbalaukio foną, aiškiai parodydama, kad sistema buvo pažeista. Be to, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „README-ID-[victim's_ID].txt“ pažeistame įrenginyje. Šio užrašo turinys yra žinutė aukai, nurodant, kaip sumokėti reikalaujamą išpirką ir gauti iššifravimo raktą.
Išpirkos raštas ir kiti įkalčiai rodo, kad ši konkreti išpirkos reikalaujanti programa pirmiausia skirta įmonėms ir organizacijoms, o ne individualiems namų vartotojams. Tai rodo aukštesnį sudėtingumo lygį ir galbūt didesnius išpirkos reikalavimus. Verta paminėti, kad „Whole Ransomware“ turi panašumų su „Keylock Ransomware“ , o tai rodo galimą ryšį arba kilmę tarp dviejų grėsmių.
Visa Ransomware neleidžia aukoms pasiekti savo duomenų
Pranešime, kurį darbalaukio fone rodo „Whole Ransomware“, aukai pateikiamos instrukcijos, nukreipiančios perskaityti pridedamą tekstinį failą, pažymėtą „README-ID-[victim's_ID].txt“. Šis išpirkos raštas yra labai svarbus užpuolikų pranešimas, atskleidžiantis, kad aukos failai buvo užšifruoti ir dabar yra nepasiekiami. Jame taip pat teigiama, kad unikalus iššifravimo raktas, reikalingas užšifruotiems duomenims atkurti, yra saugiai saugomas užpuolikų serveriuose.
Aukoms suteikiama galimybė nemokamai išbandyti iššifravimo procesą. Tai galima padaryti elektroniniams nusikaltėliams išsiuntus kelis užšifruotus failus, atsižvelgiant į tam tikras specifikacijas. Svarbus įspėjimas yra tas, kad jei aukai nepavyksta susisiekti su užpuolikais per 72 valandas, jų slaptiems su verslu susijusiems duomenims gresia pavojus, kad jie bus nutekinti arba parduodami.
Išpirkos reikalaujantis pranešimas baigiamas keliais įspėjimais. Auka įspėjama, kad bet kokie bandymai pervardyti ar kitaip modifikuoti paveiktus failus, taip pat naudojant trečiųjų šalių duomenų atkūrimo įrankius ar saugos programinę įrangą, duomenys gali tapti neiššifruoti. Jame pabrėžiama, kad iššifruojant paprastai reikia tiesioginio kibernetinių nusikaltėlių dalyvavimo, išskyrus retas išimtis, kai išpirkos reikalaujančios programinės įrangos yra labai klaidingos.
Pažymėtina, kad aukos dažnai negauna žadėtų iššifravimo raktų ar įrankių, net ir įvykdę išpirkos reikalavimus bei atlikę mokėjimus. Todėl primygtinai nerekomenduojama pasiduoti nusikaltėlių reikalavimams, nes duomenų atkūrimas lieka neaiškus, o sumokėjus išpirką ši neteisėta veikla tęsiasi.
Svarbios saugos priemonės, kurias reikia įdiegti jūsų įrenginiuose
Įrenginių apsauga nuo kenkėjiškų programų įsilaužimo yra esminis kibernetinio saugumo aspektas. Štai penkios svarbios saugos priemonės, iš kurių viena yra reguliarių atsarginių duomenų kopijų kūrimas:
Reguliarus duomenų atsarginių kopijų kūrimas :
Reguliarus duomenų atsarginės kopijos yra būtinos. Kenkėjiškų programų atakos atveju atnaujintos atsarginės kopijos užtikrina, kad galėsite atkurti informaciją nemokėdami išpirkos ar nepatirdami nuolatinio duomenų praradimo. Reguliariai kurkite atsargines duomenų atsargines kopijas išoriniuose įrenginiuose, saugykloje debesyje arba prie tinklo prijungtoje saugykloje (NAS). Jei įmanoma, automatizuokite šį procesą ir patikrinkite atsarginių kopijų vientisumą.
Saugos programinės įrangos diegimas ir atnaujinimas :
Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Saugos programos gali aptikti ir pašalinti žinomas kenkėjiškas programas, suteikdamos esminį apsaugos nuo grėsmių lygį. Įsitikinkite, kad jūsų antivirusinė programinė įranga automatiškai atnaujina virusų apibrėžimus, kad apsaugotų nuo naujų kenkėjiškų programų variantų.
Reguliarūs programinės įrangos atnaujinimai ir pataisų valdymas :
Atnaujinkite savo įrenginio operacinę sistemą, programinės įrangos programas ir programinę-aparatinę įrangą. Kenkėjiškos programos dažnai išnaudoja pasenusios programinės įrangos spragas. Reguliariai taikykite saugos pataisas ir naujinimus, kad pašalintumėte šias spragas ir sumažintumėte kenkėjiškų programų įsiskverbimo riziką.
Ugniasienės apsauga :
Įgalinkite ir sukonfigūruokite ugniasienę savo įrenginyje. Ugniasienės veikia kaip barjeras tarp jūsų įrenginio ir interneto, padeda blokuoti neteisėtą prieigą ir galimai kenkėjiškus duomenis. Norėdami padidinti saugą, naudokite tinklo ir pagrindinio kompiuterio ugniasienes ir apsvarstykite galimybę naudoti įsibrovimų aptikimo ir prevencijos sistemas, kad padidintumėte apsaugą.
Saugaus interneto ir el. pašto praktika :
Būkite atsargūs naršydami internete ir tvarkydami el. Venkite sąveikauti su įtartinomis nuorodomis arba atsisiųsti el. laiškų priedų iš nežinomų ar nepatvirtintų šaltinių. Atkreipkite dėmesį į sukčiavimo bandymus ir nepateikite asmeninės informacijos arba nespustelėkite įtartinų iššokančių skelbimų. Naudokite el. pašto filtravimo įrankius, kad padėtumėte nustatyti ir blokuoti galimai žalingus pranešimus.
Šių saugos priemonių įtraukimas į įrenginio naudojimą žymiai sumažins kenkėjiškų programų įsibrovimo riziką. Reguliarios duomenų atsarginės kopijos yra ypač svarbios, nes jos suteikia apsaugą, jei kenkėjiška programa pažeistų jūsų apsaugą. Taikydami aktyvų ir daugiasluoksnį saugos metodą galite geriau apsaugoti savo įrenginius ir duomenis nuo kenkėjiškų grėsmių.
Visas „Whole Ransomware“ sukurto išpirkos rašto tekstas yra:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Negaiškite laiko, tai atneš tik papildomos žalos jūsų įmonei.
Nepervardykite ir nebandykite iššifruoti failų patys. Mes negalėsime jums padėti, jei failai bus modifikuoti.
Jei bandysite naudoti bet kokią trečiosios šalies programinę įrangą duomenims atkurti ar antivirusiniams sprendimams, sukurkite visų šifruotų failų atsarginę kopiją.
Jei iš esamo kompiuterio ištrinsite užšifruotus failus, gali nepavykti jų iššifruoti.
„Whole Ransomware“ darbalaukio fono paveikslėlyje yra toks pranešimas:
Visi jūsų failai yra pavogti ir užšifruoti!
Raskite README-ID-.txt ir vykdykite instrukcijas.
