Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Yurei Ransomware

Yurei Ransomware

Autorius Favila, Ransomware
Versti į:

Šiandienos skaitmeninėje erdvėje išpirkos reikalaujanti programinė įranga išlieka viena pavojingiausių kenkėjiškų programų formų, galinti per kelias minutes paralyžiuoti tiek asmenis, tiek organizacijas. Šias grėsmes slepiantys kibernetiniai nusikaltėliai daugiausia dėmesio skiria pinigų išgavimui, kartu sukeldami kuo daugiau sutrikimų. Naujausias šios grėsmės pavyzdys yra „Yurei Ransomware“ – sudėtinga atmaina, kuri derina stiprų šifravimą, duomenų vagystę ir bauginimo taktiką, kad priverstų aukas sumokėti išpirką.

Kas tiksliai yra „Yurei“ išpirkos reikalaujanti programa?

„Yurei“ priskiriama išpirkos reikalaujančioms programinėms įrangoms, o tai reiškia, kad jos pagrindinė paskirtis – užšifruoti failus ir reikalauti mokėjimo už jų iššifravimą. Užkrėstose sistemose „Yurei“ pakeičia failus pridėdama plėtinį „.Yurei“. Pavyzdžiui, „1.jpg“ tampa „1.jpg.Yurei“. Užšifravusi duomenis, ji pateikia išpirkos raštelį pavadinimu „_README_Yurei.txt“, kuriame nurodoma, kaip aukoms atlikti tolesnius veiksmus.

Rašte teigiama, kad ne tik buvo užšifruoti failai, bet ir ištrintos atsarginės kopijos bei pavogti jautrūs duomenys. Šie pavogti duomenys paprastai apima duomenų bazes, finansinius įrašus, pranešimus ir įmonių failus. Aukos raginamos susisiekti su užpuolikais dėl iššifravimo, o jei atsisakys, joms grasinama duomenų nutekinimu ir viešu demaskavimu.

Išpirkos raštelio viduje

Išpirkos prašymas parašytas taip, lyg būtų kreipiamasi į įmonės vadovus, didinant spaudimą, įvardijant incidentą kaip rimtą įmonės saugumo pažeidimą. Aukos įspėjamos nepervadinti ar neperkelti užšifruotų failų, neperkrauti įrenginių ir nenaudoti atkūrimo įrankių, nes šie veiksmai gali sukelti negrįžtamą duomenų praradimą. Užpuolikai leidžia atlikti vieną nemokamą bandomąjį iššifravimą, kad įrodytų savo galimybes, tačiau reikalauja sumokėti už visišką atkūrimą.

Ši taktika skirta pasitikėjimui kurti, tačiau praktiškai mokėjimas nesuteikia jokių garantijų. Daugelis išpirkos reikalaujančių programų aukų net ir sumokėjusios niekada negauna iššifravimo įrankių.

Yurei sugebėjimai ir elgesys

„Yurei“ veikia panašiai kaip kitos išpirkos reikalaujančių programų šeimos, tokios kaip EXTEN , Bruk ir Taro , kurios remiasi failų šifravimu ir pinigų reikalavimu. Tačiau išpirkos reikalaujančių programų šeimos gali skirtis savo šifravimo metodais (simetriniais arba asimetriniais) ir išpirkos sumomis, kurios svyruoja nuo šimtų iki milijonų dolerių, priklausomai nuo aukos profilio.

„Yurei“ operatoriai, regis, daugiausia dėmesio skiria įmonių aplinkai, akcentuodami duomenų vagystes ir reputacijos žalą, siekdami maksimaliai padidinti svertą. Išpirkos reikalaujančios programinės įrangos pašalinimas iš sistemos gali užkirsti kelią tolesniam failų šifravimui, tačiau negali iššifruoti jau paveiktų failų. Vienintelis patikimas atkūrimo būdas yra atkurti duomenis iš saugių atsarginių kopijų, sukurtų prieš užkrėtimą.

Infekcijos vektoriai: kaip plinta Yurei virusas

Kaip ir dauguma išpirkos reikalaujančių virusų, „Yurei“ naudoja kelis platinimo metodus, kad pasiektų aukas. Įprasti metodai:

  • Sukčiavimo el. laiškai su kenkėjiškais priedais arba nuorodomis.
  • Trojos arkliai arba užpakalinės durys, kurios į sistemas įkelia išpirkos reikalaujančią programinę įrangą.
  • Automatiniai atsisiuntimai iš pažeistų ar kenkėjiškų svetainių.
  • Kenkėjiškos reklamos (neteisėta reklama) ir internetinės sukčiavimo aferos.
  • Piratinė programinė įranga, netikri atnaujinimai arba nelegalūs aktyvinimo įrankiai.
  • „Peer-to-Peer“ failų bendrinimo tinklai ir įtartinos nemokamos programinės įrangos svetainės.
  • Išimami diskai ir vietiniai tinklai, leidžiantys kenkėjiškai programai plisti.

Šie įvairūs metodai rodo, kaip lengvai nieko neįtariantys vartotojai gali būti pažeisti, jei jie nėra atsargūs.

Geriausios praktikos, kaip apsisaugoti nuo išpirkos reikalaujančių programų

Norint apsisaugoti nuo išpirkos reikalaujančių virusų, tokių kaip „Yurei“, reikia laikytis tvirtų kibernetinio saugumo įpročių ir daugiasluoksnės apsaugos. Nors nėra patikimų priemonių, laikantis šių geriausių praktikų, riziką galima gerokai sumažinti:

  1. Naudokite tik patikimus šaltinius – programinę įrangą siųskite tik iš oficialių svetainių arba įgaliotų programėlių parduotuvių. Venkite trečiųjų šalių diegimo programų ar nulaužtos programinės įrangos, nes jose dažnai slepiasi kenkėjiškos programos.
  2. Nuolat atnaujinkite sistemas – reguliariai diegkite pataisas savo operacinėje sistemoje, programose ir saugos programinėje įrangoje, kad pašalintumėte pažeidžiamumus, kuriais galima pasinaudoti.
  3. Būkite atsargūs el. laiškų ir nuorodų atžvilgiu – atsargiai vertinkite nepageidaujamus priedus ir nuorodas. Net ir atrodo teisėti pranešimai gali būti sukurti sukčiavimo tikslais.
  4. Tvarkykite atsargines kopijas neprisijungus – svarbius duomenis saugokite keliose saugiose vietose, pvz., neprisijungusiuose diskuose arba nuotoliniuose serveriuose, kurie nėra nuolat prijungti prie sistemos.
  5. Įjunkite saugos įrankius – naudokite patikimą antivirusinę ir galinių taškų apsaugą su realaus laiko nuskaitymu ir sukonfigūruokite užkardas, kad jos stebėtų įtartinus ryšius.
  6. Laikykitės mažiausių privilegijų principo – venkite naudoti paskyras su administratoriaus teisėmis kasdienėms užduotims atlikti. Leidimų ribojimas gali sumažinti kenkėjiškų programų daromą žalą.

Baigiamosios mintys

„Yurei Ransomware“ virusas yra puikus pavyzdys, kaip šiuolaikinės kibernetinės grėsmės sujungia šifravimą, turto prievartavimą ir duomenų vagystę į vieną niokojantį paketą. Dėl gebėjimo užšifruoti failus, ištrinti atsargines kopijas ir išgauti jautrius duomenis, jis yra didelės rizikos priešininkas tiek įmonėms, tiek privatiems asmenims.

Galiausiai išpirkos mokėjimas niekada nėra saugus sprendimas, nes nėra jokios garantijos, kad failai bus atkurti. Vietoj to, veiksmingiausios gynybos priemonės išlieka prevencija ir atsparumas, kurį užtikrina atsarginės kopijos, sistemos stiprinimas ir vartotojų informavimas.

Žinutės

Rasti šie pranešimai, susiję su Yurei Ransomware:

--== Yurei ==--
Dear Management,

If you are reading this message, it means that:

├─ Your company's internal infrastructure has been fully or partially compromised.
├─ All your backups — both virtual and physical — and everything we could access have been completely wiped.
└─ Additionally, we have exfiltrated a large amount of your corporate data prior to encryption.

We fully understand the damage caused by locking your internal resources. Now, let's set emotions aside and try to build a constructive dialogue.

WHAT YOU NEED TO KNOW

├─ Dealing with us will save you a lot — we have no interest in financially destroying you.
├─ We will thoroughly analyze your finances, bank statements, income, savings, and investments, and present a reasonable demand.
├─ If you have active cyber insurance, let us know — we will guide you on how to properly use it.
└─ Dragging out negotiations will only cause the deal to fail.

PAYMENT BENEFITS

├─ Paying us saves time, money, and effort — you can be back on track within approximately 24 hours.
├─ Our decryptor works perfectly on all files and systems — you can request a test decryption at any time.
└─ Attempting recovery on your own may result in permanent file loss or corruption — in such cases, we won't be able to help.

SECURITY REPORT & EXCLUSIVE INFO

├─ The report and first-hand insights we provide upon agreement are invaluable.
└─ No full network audit will reveal the specific vulnerabilities we exploited to access your data and infrastructure.

WHAT HAPPENED

├─ Your network infrastructure has been compromised.
├─ Critical data has been exfiltrated.
└─ Files have been encrypted.

WHAT YOU SHOULD NOT DO

├─ Do NOT rename, modify, or delete encrypted files.
├─ Do NOT shut down your system or run antivirus software — this may cause irreversible damage.
└─ Do NOT waste time with data recovery companies — they cannot help you.

VALUABLE DATA WE USUALLY STEAL

├─ Databases, legal documents, and personal information
├─ Audit reports, SQL databases
├─ Financial documents: statements, invoices, accounting data
├─ Work files and corporate communications
├─ Any backup solutions
└─ Confidential documents

TO DO LIST (Best Practices)

├─ Contact us as soon as possible via our live chat (only).
├─ Purchase our decryption tool — there is no other way to recover your data.
├─ Avoid third-party negotiators or recovery services.
└─ Do not attempt to use public decryption tools — you risk permanent data loss.

RESPONSIBILITY

├─ Violating the terms of this offer will result in:
│ - Deletion of your decryption keys
│ - Immediate sale or public disclosure of your leaked data
│ - Notification of regulatory agencies, competitors, and clients

---

**CHAT:** Yurei
CHAT: -
Your Ticket ID: -
Blog:-
YueriSupp:-
---

Thank you for your attention.

---

**Important Notes:**

- Renaming, copying, or moving encrypted files may break the cipher and make decryption impossible.
- Using third-party recovery tools can irreversibly damage encrypted files.
- Shutting down or restarting the system may cause boot or recovery errors and further damage the encrypted data.

Tendencijos

„Salesloft“ duomenų pažeidimas

Pažeidžiamumas, Išplėstinė nuolatinė grėsmė (APT)
Didelio masto kibernetinė ataka pakenkė „Salesloft“ integracijai su „Drift AI“ pokalbių agentu, leisdama įsilaužėliams pavogti „OAuth“ ir atnaujinimo žetonus. Grėsmės veikėjas, sekamas kaip UNC6395, pasinaudojo šiais pavogtais žetonais, kad įsilaužtų į „Salesforce“ klientų aplinkas. Saugumo ekspertai nustatė, kad daugiau nei 700 organizacijų gali būti paveiktos. Pažeidimo laiko juosta Tyrimai...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,330
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...