XFUN Ransomware
Pētnieki nesen atklāja jaunu izspiedējvīrusu draudus ar nosaukumu XFUN. Šī draudīgā programmatūra ir īpaši izstrādāta, lai šifrētu datus inficētajās ierīcēs un pieprasītu samaksu par atšifrēšanas atslēgu. Šajā rakstā ir apskatīta XFUN Ransomware darbība, tās pašreizējie ierobežojumi un būtiskie drošības pasākumi aizsardzībai pret šādiem draudiem.
Satura rādītājs
Kā darbojas XFUN Ransomware?
Pēc inficēšanās XFUN Ransomware šifrē failus upura ierīcē un pievieno .XFUN paplašinājumu oriģinālajiem failu nosaukumiem. Piemēram, fails ar nosaukumu "1.jpg" kļūst par "1.jpg.XFUN" un "2.png" tiek pārdēvēts par "2.png.XFUN". Šīs izmaiņas skaidri norāda, ka failus ir bloķējusi izspiedējprogrammatūra.
Izpirkuma piezīme
Pēc šifrēšanas XFUN nomet izpirkuma piezīmi ar nosaukumu '!!== ReadMe ==!!.txt.' Šī piezīme informē upurus par šifrēšanu un nepieciešamību pēc atšifrēšanas atslēgas, ko var iegūt tikai no uzbrucējiem, samaksājot izpirkuma maksu. Piezīmē ir jāsniedz svarīga informācija, piemēram, izpirkuma summa, Bitcoin maka adrese un kontaktinformācija. Tomēr pašreizējā versijā trūkst šīs kritiskās informācijas.
Maksājumi un atšifrēšana
Cietušie tiek brīdināti, ka viņiem ir 72 stundas, lai samaksātu izpirkuma maksu. Ja tas netiek izdarīts šajā laika posmā, šifrētie dati tiek neatgriezeniski zaudēti. Izpirkuma piezīme piedāvā arī bez maksas atšifrēt vienu failu kā pierādījumu tam, ka atšifrēšana ir iespējama. Tas brīdina upurus no manuālas atšifrēšanas mēģinājumiem, apgalvojot, ka tas padarīs failus neatšifrējamus.
Pētnieki norāda, ka nepilnīgā izpirkuma piezīme norāda, ka XFUN joprojām tiek izstrādāts vai izlaists tikai testēšanai. Būtiskas informācijas trūkums padara datoru lietotājiem neiespējamu izpildīt izpirkuma prasības — problēma, kas varētu tikt risināta nākamajās ļaunprātīgās programmatūras versijās.
Riski, kas saistīti ar maksāšanu kibernoziedzniekiem
Informācijas drošības eksperti brīdina, ka izpirkuma maksas maksāšana izspiedējvīrusu uzbrukumos negarantē datu atgūšanu. Bieži vien cietušie nesaņem solītās atšifrēšanas atslēgas vai programmatūru pat pēc samaksas. Turklāt izpirkuma maksas maksāšana atbalsta nelikumīgas darbības un iemūžina kibernoziegumu ciklu.
XFUN Ransomware noņemšana no inficētas sistēmas var novērst turpmāku failu šifrēšanu. Tomēr tas neatjauno failus, kas jau ir apdraudēti.
Būtiski drošības pasākumi
Lai izvairītos no izspiedējprogrammatūras un citiem ļaunprātīgas programmatūras draudiem, lietotājiem ir jāievieš šādi drošības pasākumi:
- Regulāras dublējumkopijas: regulāras kritisko datu dublējumkopijas ir jāglabā ārējos diskos vai mākoņpakalpojumos. Pārliecinieties, ka dublējumkopijas nav savienotas ar jūsu galveno tīklu, lai novērstu to apdraudējumu izspiedējvīrusa uzbrukumā.
- Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet cienījamas ļaunprātīgas programmatūras novēršanas programmas un atjauniniet tās. Šie rīki var atklāt un noņemt izspiedējvīrusu, pirms tā šifrē failus.
- Programmatūras un sistēmu atjaunināšana : regulāri atjauniniet operētājsistēmas, programmatūru un lietojumprogrammas, lai aizlāpītu ievainojamības, ko var izmantot izspiedējprogrammatūra.
- Iespējot ugunsmūrus: izmantojiet ugunsmūrus, lai bloķētu mēģinājumus nesankcionēti piekļūt tīklam. Ugunsmūri darbojas kā vairogs starp jūsu ierīci un iespējamiem draudiem.
- Praktizējiet drošas pārlūkošanas un e-pasta ieradumus: neklikšķiniet uz apšaubāmām saitēm vai nelejupielādējiet pielikumus no neparedzētiem vai neuzticamiem sūtītājiem. Kibernoziedznieki bieži izmanto pikšķerēšanas e-pastus, lai izplatītu izspiedējvīrusu programmatūru.
- Atspējot attālās darbvirsmas protokolu (RDP) : ja tas nav nepieciešams, atspējojiet RDP savās ierīcēs. RDP parasti izmanto izpirkuma programmatūra, lai iegūtu attālinātu piekļuvi sistēmām.
- Lietotāju izglītošana : apmāciet darbiniekus un lietotājus par izspiedējprogrammatūru, tās briesmām un profilakses metodēm. Apzināšanās ir būtiska aizsardzība pret pikšķerēšanu un citiem sociālās inženierijas uzbrukumiem.
XFUN Ransomware rada ievērojamus draudus, šifrējot failus un pieprasot izpirkuma maksu par to atšifrēšanu. Lai gan šķiet, ka šis variants atrodas testēšanas fāzē, turpmākās versijas var kļūt sarežģītākas. Pieņemot stingrus drošības pasākumus, lietotāji var samazināt izspiedējvīrusu iebrukuma risku un aizsargāt savus datus un ierīces pret kiberdraudiem. ievērojami.
Teksts uz izpirkuma naudas zīmes, ko nometusi XFUN Ransomware, ir:
'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'
