Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware SKUNK Ransomware

SKUNK Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Draudu rādītāju karte

Draudu līmenis: 100 % (Augsts)
Inficētie datori: 1
Pirmo reizi redzēts: April 23, 2018
Pēdējo reizi redzēts: April 24, 2018
Ietekmētā(s) OS(-es): Windows

Izpirkuma programmatūra ir aiz dažiem postošākajiem kiberuzbrukumiem, kas spēj kropļot personīgos lietotājus un veselas organizācijas. Draudoša programmatūra, piemēram, SKUNK Ransomware, var šifrēt vērtīgus datus, atstājot upurus bez piekļuves kritiskiem failiem. Atšķirībā no tradicionālās izpirkuma programmatūras, SKUNK sevi piesaka kā hakeru rīku, nevis finansiāli motivētu uzbrukumu, padarot to vēl neparedzamāku. Neatkarīgi no tā, vai apgalvojumi par haktivismu ir patiesi vai nē, ietekme paliek nemainīga — piekļuves zaudēšana būtiskiem failiem un iespējamie turpmāki drošības riski.

Kas ir SKUNK Ransomware?

SKUNK ir izsmalcināts izpirkuma programmatūras variants, kas šifrē failus inficētā sistēmā, pievienojot failu nosaukumiem paplašinājumu “.SKUNK”. Kad faili ir bloķēti, ļaunprogrammatūra maina darbvirsmas fonu, parāda uznirstošos ziņojumus un izveido izpirkuma piezīmi ar nosaukumu “READ_THIS.TXT”. Interesanti, ka tā vietā, lai pieprasītu samaksu par atšifrēšanu, SKUNK apgalvo, ka ir protests pret ļaunprātīgas programmatūras kriminālvajāšanas likumiem. Tomēr šis pamatojums ir apšaubāms, un tas, visticamāk, ir izmēģinājuma brauciens plašākam kiberuzbrukumam.

Izpirkuma programmatūra arī brīdina upurus, ka nepareizas atšifrēšanas atslēgas nodrošināšana var neatgriezeniski sabojāt ietekmētos failus. Turklāt SKUNK spēj pašizplatīties vietējos tīklos, palielinot plašas infekcijas risku organizācijā.

SKUNK infekcijas sekas

  • Piekļuves zaudēšana kritiskiem failiem — bez atšifrēšanas ietekmētie faili paliek nepieejami.
  • Iespējama inficēšanās visā tīklā — ja izspiedējprogrammatūra izplatās, var tikt apdraudētas visas pievienotās ierīces.
  • Nav atgūšanas garantijas — tā kā SKUNK nepiedāvā skaidru maksājumu risinājumu, cietušie paliek bez uzticamas metodes, kā atgūt piekļuvi saviem datiem.
  • Kaitējums reputācijai un darbībai — ja tiek apdraudēti klientu vai patentētie dati, uzņēmumi var saskarties ar nopietniem traucējumiem, finansiāliem zaudējumiem un kaitējumu reputācijai.

Kā izplatās SKUNK Ransomware?

Tāpat kā daudzi ransomware varianti, SKUNK paļaujas uz dažādām izplatīšanas metodēm, lai inficētu upurus. Tie ietver:

  • Pikšķerēšanas e-pasta ziņojumi un sociālā inženierija — krāpnieciski e-pasta ziņojumi, kas satur nedrošus pielikumus vai saites.
  • Papildu lejupielādes un ļaunprātīga reklamēšana — automātiskas lejupielādes, ko aktivizē apdraudētu vietņu apmeklēšana.
  • Inficēta programmatūra un plaisas — ar ļaunprātīgu programmatūru saistīta programmatūra, kas atrasta neoficiālās vietnēs un vienādranga tīklos.
  • Tīkla ievainojamības — neizlabotas sistēmas un vājas drošības konfigurācijas, kas ļauj izpirkuma programmatūrai izplatīties organizācijā.
  • Noņemamie datu nesēji un ārējie diskdziņi – USB zibatmiņas diski, ārējie cietie diski un citas atmiņas ierīces darbojas kā infekcijas nesēji.

    • Labākā drošības prakse aizsardzībai pret Ransomware

    Lai aizsargātos pret SKUNK un citiem ransomware draudiem, ir svarīgi ieviest pietiekamus kiberdrošības pasākumus.

    1. Atjauniniet savu programmatūru : regulāri atjauninājumi nodrošina, ka jūsu operētājsistēmas un lietojumprogrammu ievainojamības tiek novērstas, samazinot izspiedējvīrusu ļaunprātīgas izmantošanas risku.
    2. Izmantojiet spēcīgus drošības risinājumus : instalējiet uzticamu ļaunprātīgas programmatūras apkarošanas programmu, kas nodrošina reāllaika aizsardzību pret izspiedējvīrusu draudiem. Pārliecinieties, vai ugunsmūra iestatījumi ir pareizi konfigurēti, lai bloķētu aizdomīgas darbības.
    3. Sargieties no aizdomīgiem e-pastiem un saitēm
    4. Neatveriet nejaušus e-pasta pielikumus un neklikšķiniet uz saitēm no nezināmiem sūtītājiem. Kibernoziedznieki bieži maskē ļaunprātīgu programmatūru kā likumīgus dokumentus, rēķinus vai steidzamus paziņojumus.
    5. Iespējot vairāku faktoru autentifikāciju (MFA) : to iespējojot, jūsu kontiem būs lielāka drošība, tādējādi uzbrucējiem būs grūtāk iegūt nesankcionētu piekļuvi.
    6. Ierobežot administratīvās privilēģijas : ierobežojiet lietotāju atļaujas, lai novērstu izspiedējprogrammatūras iespēju veikt izmaiņas visā sistēmā. Izvairieties no administratora konta izmantošanas ikdienas darbībām.
    7. Atspējojiet nevajadzīgos makro un skriptus : uzbrucēji bieži izmanto Office dokumentos iegultus nedrošus makro, lai izvietotu izspiedējvīrusu programmatūru. Atspējojiet makro programmā Microsoft Office, ja vien tas nav absolūti nepieciešams.
    8. Regulāri dublējiet savus datus : uzturiet vairākas dublējumkopijas, kas tiek glabātas bezsaistes vietās, piemēram, ārējos cietajos diskos un drošos mākoņpakalpojumos. Tas garantē, ka pat tad, ja uzbrūk izpirkuma programmatūra, jūs varat atjaunot savus failus, nemaksājot uzbrucējiem.
    9. Tīkla un ierīču aizsardzība : izmantojiet spēcīgas, unikālas paroles visiem kontiem un mainiet noklusējuma akreditācijas datus tīkla ierīcēs. Segmentējiet tīklu, lai novērstu ļaunprātīgas programmatūras izplatīšanos visās pievienotajās ierīcēs.
  • Pārbaudiet, vai nav neparastu darbību : pārraugiet sistēmas veiktspēju un neparedzētas failu izmaiņas. Agrīna atklāšana var novērst plašus bojājumus.
  • Izglītojiet sevi un savu komandu : Kiberdrošības izpratnes apmācība palīdz lietotājiem atpazīt draudus un izvairīties no izplatītām kļūmēm, kas izraisa izspiedējvīrusu infekcijas.

    • Pēdējās domas

    SKUNK Ransomware draudi izceļ kiberuzbrukumu mainīgo raksturu. Neatkarīgi no tā, vai tās motīvi ir politiski vai tikai nedroši, tā ietekme uz upuriem ir smaga. Proaktīva kiberdrošības prakse, regulāra dublēšana un lietotāju informētība joprojām ir labākā aizsardzība pret šādiem draudiem. Ieviešot stingrus drošības pasākumus,

    Ziņojumi

    Tika atrasti šādi ar SKUNK Ransomware saistīti ziņojumi:

    Pop-up:

    Skunked!

    All of your files have been encrypted. Check the decryptor window for more information.

    ---------

    Scrollable pop-up:

    SKUNKSOMWARE - DECRYPTOR

    If you provide the wrong key your files are f**ked.

    All of your files have been skunked up with military grade encryption. To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files.
    Text file ransom note:

    Oops! Your files have been encrypted with military grade encryption by skunksomware!

    < How do I get my files back?
    > To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files.

    < How do I decrypt my files once I have a key?
    > Run "SkunkDecryptor.EXE" on your desktop, and input the key, then press "Decrypt".

    < What if I input an incorrect key?
    > Your files will be incorrectly decrypted, which will corrupt them.

    < What's a LAN worm?
    > A LAN worm is a worm that spreads via LAN (local area network). Skunksomware is a LAN worm, once it runs, it scans your network for any other devices connected to it, and uses an exploit to run itself on said device if vulnerable.

    < Why?
    > To protest the unjust prosecution of M.Z. Skuanks, and the terrible malware laws. Blame the government.
    Wallpaper:

    SKUNKSOMWARE
    YOUR COMPUTER HAS BEEN SKUNKED UP BY SKUNKSOMWARE.
    To get your files back, you must lobby your local government agencies to loosen up malware laws. M.Z. Skuanks was arrested for a DOS virus he made 20 years ago, before malware laws were as they are now.
    He does not deserve this punishment.
    Lobby or protest, and we will restore your files.

    #FreeMZSkuanks

    Tendences

    VoxFlowG USDT Airdrop e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Pieaugot kriptovalūtai, krāpnieki ir izstrādājuši arvien maldinošāku taktiku, lai krāptu lietotājus, lai tie atdotu savus digitālos aktīvus. Viena no šādām krāpnieciskām shēmām ir VoxFlowG USDT Airdrop e-pasta krāpniecība, kas vēršas pret nenojaušām personām, solot bezmaksas Tether (USDT). Šī taktika ir paredzēta, lai savāktu līdzekļus no upuru kriptovalūtas makiem. Izpratne par šīs shēmas...

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    30,663
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...