XFUN Ransomware
Neseniai mokslininkai nustatė naują išpirkos programinės įrangos grėsmę, pavadintą XFUN. Ši grėsminga programinė įranga sukurta specialiai užkrėstų įrenginių duomenims užšifruoti ir reikalauti sumokėti už iššifravimo raktą. Šiame straipsnyje pateikiama informacija apie XFUN Ransomware veikimą, dabartinius jos apribojimus ir esmines apsaugos priemones, skirtas apsisaugoti nuo tokių grėsmių.
Turinys
Kaip veikia XFUN Ransomware?
Užsikrėtus, „XFUN Ransomware“ užšifruoja aukos įrenginyje esančius failus ir prie pradinių failų pavadinimų prideda „.XFUN“ plėtinį. Pavyzdžiui, failas pavadinimu „1.jpg“ tampa „1.jpg.XFUN“, o „2.png“ pervadinamas į „2.png.XFUN“. Šis pakeitimas aiškiai reiškia, kad failus užrakino išpirkos reikalaujanti programa.
Išpirkos užrašas
Po šifravimo XFUN numeta išpirkos raštelį pavadinimu „!!== ReadMe ==!!.txt“. Ši pastaba informuoja aukas apie šifravimą ir iššifravimo rakto poreikį, kurį galima gauti tik iš užpuolikų sumokėjus išpirką. Užraše turėtų būti pateikta esminė informacija, pvz., išpirkos suma, Bitcoin piniginės adresas ir kontaktinė informacija. Tačiau dabartinėje versijoje trūksta šios svarbios informacijos.
Mokėjimas ir iššifravimas
Aukos įspėtos, kad jos turi 72 valandas sumokėti išpirką. To nepadarius per šį laikotarpį, užšifruoti duomenys prarandami visam laikui. Išpirkos raštelyje taip pat siūloma nemokamai iššifruoti vieną failą kaip įrodymą, kad iššifruoti galima. Jis įspėja aukas nebandyti rankiniu būdu iššifruoti, nes taip failai bus visam laikui neiššifruoti.
Tyrėjai teigia, kad neužbaigtas išpirkos raštas rodo, kad XFUN vis dar kuriamas arba išleistas tik bandymams. Dėl esminės informacijos nebuvimo asmeninių kompiuterių naudotojai negali įvykdyti išpirkos reikalavimų – ši problema gali būti išspręsta būsimose kenkėjiškos programos versijose.
Rizika mokėti kibernetiniams nusikaltėliams
Informacijos saugumo ekspertai perspėja, kad išpirkos mokėjimas už išpirkos reikalaujančių programų atakas negarantuoja duomenų atkūrimo. Dažnai aukos net ir po apmokėjimo negauna žadėtų iššifravimo raktų ar programinės įrangos. Be to, sumokėjus išpirką remiama neteisėta veikla ir tęsiamas elektroninių nusikaltimų ciklas.
XFUN Ransomware pašalinimas iš užkrėstos sistemos gali užkirsti kelią tolesniam failų šifravimui. Tačiau jis neatkuria failų, kurie jau buvo pažeisti.
Esminės saugumo priemonės
Norėdami apsisaugoti nuo išpirkos reikalaujančių programų ir kitų kenkėjiškų programų grėsmių, vartotojai turėtų įgyvendinti šias saugos priemones:
- Įprastos atsarginės kopijos: reguliarios svarbių duomenų atsarginės kopijos turėtų būti saugomos išoriniuose diskuose arba debesies paslaugose. Įsitikinkite, kad atsarginės kopijos nėra prijungtos prie pagrindinio tinklo, kad jos nebūtų pažeistos per išpirkos reikalaujančios programos ataką.
- Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą : įdiekite patikimas apsaugos nuo kenkėjiškų programų programas ir atnaujinkite jas. Šie įrankiai gali aptikti ir pašalinti išpirkos reikalaujančią programinę įrangą prieš užšifruojant failus.
- Atnaujinkite programinę įrangą ir sistemas : reguliariai atnaujinkite operacines sistemas, programinę įrangą ir programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
- Įgalinti ugniasienes: naudokite užkardas, kad užblokuotumėte bandymus neteisėtai prieiti prie tinklo. Ugniasienės veikia kaip skydas tarp jūsų įrenginio ir galimų grėsmių.
- Laikykitės saugaus naršymo ir el. pašto įpročių: nespustelėkite abejotinų nuorodų arba neatsisiųskite priedų iš netikėtų ar nepatikimų siuntėjų. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančias programas.
- Išjungti nuotolinio darbalaukio protokolą (RDP) : jei nereikia, išjunkite RDP savo įrenginiuose. RDP dažniausiai naudoja išpirkos reikalaujančios programos, kad gautų nuotolinę prieigą prie sistemų.
- Mokykite vartotojus : mokykite darbuotojus ir naudotojus apie išpirkos reikalaujančias programas, jos keliamus pavojus ir prevencijos būdus. Sąmoningumas yra esminė apsauga nuo sukčiavimo ir kitų socialinės inžinerijos atakų.
XFUN Ransomware kelia didelę grėsmę šifruodama failus ir reikalaudama išpirkos už jų iššifravimą. Nors atrodo, kad šis variantas yra testavimo etape, būsimos versijos gali tapti sudėtingesnės. Taikydami patikimas saugumo priemones, vartotojai gali sumažinti išpirkos reikalaujančių programų invazijų riziką ir apsaugoti savo duomenis bei įrenginius nuo kibernetinių grėsmių. gerokai.
Tekstas ant išpirkos raštelio, kurį numetė XFUN Ransomware, yra:
'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'
