Vairāku licenču atlaides
Threat Database Ransomware Intel Ransomware

Intel Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir atklājuši jaunu ransomware celmu, kas pazīstams kā Intel Ransomware. Šī draudīgā programmatūra iekļūst ierīcēs, šifrējot saglabātos datus un pieprasot izpirkuma maksu apmaiņā pret iespējamo apdraudētās informācijas atšifrēšanu.

Proti, Intel ransomware ietekmētie faili tiek pārdēvēti. Sākotnējie failu nosaukumi tiek papildināti ar unikālu identifikatoru, kas piešķirts upurim, kam seko “[intellent@ai_download_file]”, un tie tiek noslēgti ar paplašinājumu “.intel”. Piemēram, fails ar sākotnējo apzīmējumu “1.jpg” tiks pārveidots par “1.jpg.id-9ECFA93E.[intellent@ai_download_file].intel” pēcšifrēšanu.

Kad šifrēšanas process ir pabeigts, upuri saskaras ar izpirkuma piezīmēm, kas tiek parādītas gan uznirstošajā logā, gan kā teksta faili ar nosaukumu “README!.txt”. Šie teksta faili tiek glabāti katrā šifrētajā mapē un sistēmas darbvirsmā. Izpirkuma naudas satura analīze atklāj, ka Intel Ransomware ir īpaši vērsta uz uzņēmumiem un izmanto dubultu izspiešanas taktiku. Turklāt šī draudīgā programma ir saistīta ar Dharma Ransomware saimi.

Intel Ransomware neļauj upuriem piekļūt saviem datiem

Intel Ransomware demonstrē visaptverošu pieeju, šifrējot gan lokālos, gan tīklā koplietotos failus, kamēr būtiski sistēmas faili netiek ietekmēti, lai izvairītos no sistēmas nedarbošanās. Proti, tajā tiek izmantota stratēģija, lai izvairītos no dubultas šifrēšanas, izslēdzot failus, ko bloķē cita izspiedējprogrammatūra. Tomēr šī metode nav droša, jo tā balstās uz iepriekš definētu sarakstu, kurā, iespējams, nav iekļauti visi zināmie izpirkuma programmatūras varianti.

Turklāt Intel ļaunprātīgās programmatūras darbība ir sarežģīta, aizverot procesus, kas saistīti ar failiem, kas varētu būt atvērti, piemēram, teksta failu lasītājus un datu bāzes programmas. Šī proaktīvā pasākuma mērķis ir novērst konfliktus failos, kas tiek uzskatīti par "lietotiem", nodrošinot, ka tie nav atbrīvoti no šifrēšanas.

Dharma izspiedējvīrusu saime, kurai pieder Intel ļaunprogrammatūra, izmanto stratēģisku iefiltrēšanās un noturības taktiku. Tas ietver ugunsmūra izslēgšanu, lai atvieglotu infiltrāciju un izvairītos no atklāšanas. Turklāt noturības nodrošināšanas metodes ietver:

  • Ļaunprātīgas programmatūras kopēšana uz %LOCALAPPDATA% ceļu.
  • Reģistrējot to ar īpašiem palaišanas taustiņiem.
  • Automātiskas izspiedējvīrusa aktivizēšanas konfigurēšana pēc katras sistēmas atsāknēšanas.

Ievērojams Dharmas uzbrukumu aspekts ir to potenciāls mērķtiecīgām darbībām. Ar šo saimi saistītās programmas var apkopot ģeogrāfiskās atrašanās vietas datus, pieļaujot izņēmumus savos uzbrukumos. Šī pielāgošanās spēja nozīmē, ka infekcijām var būt politiska vai ģeopolitiska motivācija, vai arī tās var mērķtiecīgi izvairīties no upuriem, kas, visticamāk, nespēs izpildīt izpirkuma maksu, īpaši reģionos ar vājiem ekonomiskiem apstākļiem.

Lai vēl vairāk kavētu atkopšanas centienus, Intel Ransomware var izdzēst Shadow Volume Copies, kavējot iepriekšējo failu versiju atjaunošanu. Pamatojoties uz plašiem pētījumiem par izspiedējvīrusu infekcijām, ir skaidrs, ka atšifrēšana bez uzbrucēju iejaukšanās parasti ir nepārvarams izaicinājums.

Intel Ransomware izmanto dubultas izspiešanas taktiku

Teksta faila saturs kalpo kā īss paziņojums cietušajam, norādot, ka viņa dati ir šifrēti un savākti. Tas mudina upuri nodibināt saziņu, nosūtot uzbrucējiem e-pastu.

Turpretim uznirstošais ziņojums sniedz detalizētāku informāciju par izspiedējvīrusa infekciju. Tas atkārtoti uzsver šifrēšanas un datu zādzības aspektus, uzsverot situācijas steidzamību. Izpirkuma vēstulē tiek izteikts stingrs brīdinājums, ka, ja 24 stundu laikā nesazināsieties ar kibernoziedzniekiem vai atteiksieties izpildīt izpirkuma maksu, nozagtais saturs tiks atklāts tumšajā tīmeklī vai arī tas tiks pārdots upura uzņēmuma konkurentiem.

Lai parādītu atkopšanas iespēju, ziņojums piedāvā bezmaksas atšifrēšanas pārbaudi, kas jāveic vienam failam. Cietušais ir arī skaidri informēts, ka palīdzības meklēšana piedziņas kompānijām var radīt papildu finansiālus zaudējumus, jo šie starpnieki parasti uzliek maksu, kas tiek pievienota izpirkuma summai.

Tomēr bieži tiek novērots, ka upuri, pat izpildot izpirkuma prasības, nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Neskatoties uz izpirkuma prasību izpildi, nav garantijas par failu atkopšanu. Līdz ar to pētnieki stingri attur maksāt izpirkuma maksu, jo tā ne tikai negarantē failu izgūšanu, bet arī iemūžina un atbalsta noziedzīgas darbības. Turklāt ir svarīgi saprast, ka, lai gan izspiedējprogrammatūras noņemšana var apturēt turpmāku datu šifrēšanu, noņemšanas process automātiski neatjauno iepriekš apdraudētos failus.

Intel Ransomware kā uznirstošo logu parāda šādu izpirkuma maksu:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

Ja jūs 24 stundu laikā mums nerakstīsit, mēs sāksim publicēt un pārdot jūsu datus tumšajā tīklā hakeru vietnēs un piedāvāt informāciju jūsu konkurentiem.
nosūtiet mums e-pastu: intellent.ai@onionmail.org JŪSU ID -
Ja neesat atbildējis 24 stundu laikā, rakstiet uz šo e-pastu: intellent.ai@onionmail.org

SVARĪGA INFORMĀCIJA!
Ņemiet vērā, ka, tiklīdz jūsu dati tiks parādīti mūsu noplūdes vietnē, jūsu konkurenti tos var iegādāties jebkurā brīdī, tāpēc nevilcinieties ilgi. Jo ātrāk samaksāsit izpirkuma maksu, jo ātrāk jūsu uzņēmums būs drošībā.
esam izskatījuši visus jūsu pārskatus un jūsu uzņēmuma ieņēmumus.
Garantija: ja mēs jums nenodrošināsim atšifrētāju vai neizdzēsīsim jūsu datus pēc maksājuma veikšanas, turpmāk neviens mums nemaksās. Mēs novērtējam savu reputāciju.
Garantijas atslēga: lai pierādītu, ka atšifrēšanas atslēga pastāv, mēs varam bez maksas pārbaudīt failu (nevis datu bāzi un dublējumu).
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Negriezieties pie atkopšanas uzņēmumiem – tie būtībā ir tikai starpnieki. Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu). Atšifrēšanas atslēgas ir tikai mums.

Intel Ransomware izveidotajos teksta failos ir šāds ziņojums:

Jūsu dati ir nozagti un šifrēti!

nosūtiet mums e-pastu

intellent.ai@onionmail.org'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
24,506
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...