Multi-License Discount Quote
Draudu datu bāze Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki brīdina lietotājus par tikko identificētu ļaunprogrammatūru ar nosaukumu SchrodingerCat, kas ietilpst izspiedējvīrusu kategorijā. Šis konkrētais apdraudējums ir izstrādāts, lai šifrētu datus, kas glabājas tā upuru ierīcēs, un pēc tam pieprasa izpirkuma maksu par iespējamo šifrēto datu atšifrēšanu.

Aktivizējot apdraudētās ierīcēs, SchrodingerCat šifrē failus un maina to failu nosaukumus, pievienojot paplašinājumu “.schrodingercat”. Piemēram, fails ar sākotnējo nosaukumu “1.png” tiktu pārveidots par “1.png.schrodingercat”, savukārt “2.pdf” kļūtu par “2.pdf.schrodingercat” un tā tālāk.

Pēc šifrēšanas procesa SchrodingerCat ģenerē izpirkuma maksu ar nosaukumu "how_to_back_files.html". Pēc izmeklēšanas tika atklāts, ka šī izspiedējprogrammatūra galvenokārt ir vērsta uz lielām organizācijām, nevis atsevišķiem mājas lietotājiem. Turklāt ir apstiprināts, ka SchrodingerCat ir variants, kas pieder Globe Imposter Ransomware saimei.

SchrodingerCat Ransomware upuri zaudē piekļuvi svarīgiem failiem un datiem

SchrodingerCat izdotajā izpirkuma ziņojumā ir izklāstīts upura korporatīvā tīkla kompromiss, uzsverot, ka tajā glabātie faili ir šifrēti. Piezīmē ir norādīts, ka vienīgais veids, kā atjaunot piekļuvi bloķētajiem datiem, ir iegādāties atšifrētāju, kura cena ir 0,15 BTC (Bitcoin kriptovalūta). Šī raksta tapšanas brīdī tas atbilst gandrīz desmit tūkstošiem USD, ņemot vērā pastāvīgi mainīgos valūtas maiņas kursus.

Detalizēti par neatbilstības sekām, piezīme iesaka neiesaistīt starpniekus un iesaka tiešu saziņu ar uzbrucējiem. Atteikšanās maksāt izpirkuma maksu mudina kibernoziedzniekus draudēt ar no tīkla nozagtu sensitīvu datu izsoli vai nopludināšanu. Turklāt noziedznieki var sazināties ar upura klientiem, piedāvājot viņiem iespēju iegādāties viņu apdraudēto informāciju.

Pētnieki uzsver tipisko neiespējamību atšifrēt izspiedējvīrusa ietekmētos datus, neiesaistot uzbrucējus. Pat ja izpirkuma prasības tiek izpildītas, upuri bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Tāpēc nav ieteicams maksāt izpirkuma maksu, jo datu atgūšana netiek garantēta, un, padodoties prasībām, tiek turpināta noziedzīga darbība.

Lai apturētu turpmāku SchrodingerCat Ransomware šifrēšanu, tā ir jāizdzēš no operētājsistēmas. Tomēr ir svarīgi ņemt vērā, ka noņemšana neatjaunos jau ietekmēto failu integritāti.

Neriskējiet ar savu ierīču un datu drošību

Lietotāji var uzlabot savu ierīču un datu aizsardzību pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, izmantojot vairākus proaktīvus pasākumus:

  • Izmantojiet uzticamu drošības programmatūru : visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Pārliecinieties, ka jūsu programmas tiek regulāri atjauninātas, lai atklātu un mazinātu jaunākos draudus.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, programmatūras lietojumprogrammas un programmaparatūru, lai novērstu drošības ievainojamības. Daudzas ļaunprātīgas programmatūras izmanto zināmās ievainojamības, tāpēc atjaunināšana palīdz samazināt riskus.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, strādājot ar saitēm vai e-pasta pielikumiem, īpaši no nezināmiem vai aizdomīgiem sūtītājiem. Pārbaudiet e-pasta ziņojumu autentiskumu un izvairieties no pielikumu lejupielādes vai noklikšķināšanas uz saitēm no avotiem, kas šķiet apšaubāmi.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūrus ierīcēs un tīklos, lai uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri tiek izmantoti kā barjera starp uzticamu iekšējo tīklu un neuzticamiem ārējiem tīkliem, palīdzot bloķēt nesankcionētu piekļuvi un ļaunprātīgas darbības.
  • Iestatiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : izmantojiet nepārkāpjamas un unikālas paroles visiem kontiem un ierīcēm. Apsveriet iespēju ieviest daudzfaktoru autentifikāciju (MFA), kas paplašina drošību, pieprasot papildu verifikāciju, ne tikai paroli.
  • Regulāri dublējiet datus : regulāri dublējiet svarīgus datus ārējās atmiņas ierīcēs vai mākoņpakalpojumos. Ļaunprātīgas programmatūras infekcijas vai izpirkuma programmatūras uzbrukuma gadījumā dublējumkopijas nodrošina, ka datus var atjaunot, nemaksājot izpirkuma maksu.
  • Ierobežot lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos tikai tām, kas ir nepieciešamas viņu darba funkcijām. Tas ierobežo ļaunprātīgas programmatūras iespējamo ietekmi, samazinot uzbrucēju piekļuvi sensitīviem datiem un sistēmas resursiem.
  • Ieviesiet tīkla segmentāciju : sadaliet tīklus mazākās, izolētās sadaļās, lai ierobežotu un mazinātu ļaunprātīgas programmatūras izplatību. Tas palīdz novērst sānu kustību tīklā un ierobežo infekcijas izraisītos bojājumus.
  • Esiet informēts un modrs : esiet informēts par jauniem draudiem un drošības paraugpraksi, izmantojot cienījamus avotus, piemēram, drošības emuārus, forumus un ziņu vietas.

    • Piezīme, kurā tiek pieprasīta izpirkuma maksa, ko ģenerējusi SchrodingerCat Ransomware, ir šāda:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    38,430
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...