Bash 2.0 Ransomware
Ransomware kekal sebagai salah satu ancaman paling mengganggu yang dihadapi oleh individu dan organisasi. Satu pencerobohan yang berjaya boleh merampas fail anda, menghentikan operasi perniagaan dan meletakkan data sensitif di bawah belas kasihan pemerasan. Perlindungan proaktif, kawalan keselamatan berlapis, kewaspadaan pengguna dan sandaran yang boleh dipercayai, akan sentiasa lebih murah daripada membayar penjenayah (dan masih tidak mendapatkan kembali data anda). Bash 2.0 Ransomware, juga dijejaki sebagai Bash Red, adalah peringatan tepat pada masanya bahawa keluarga baru muncul terus mengulangi kod serangan yang terbukti sambil memperhalusi taktik tekanan mereka terhadap mangsa.
Isi kandungan
MEET BASH 2.0 (BASH RED)
Penyelidik mengenal pasti Bash 2.0 semasa meninjau aktiviti perisian hasad baharu. Ancaman ini dibina di atas pangkalan kod perisian tebusan Chaos, rangka kerja yang telah digunakan semula dalam berbilang spin-off. Memanfaatkan Chaos memberi permulaan kepada penyerang: penyulitan teras, pengendalian fail dan rutin nota tebusan sudah ada dan boleh disesuaikan untuk kempen baharu. Bash 2.0 menggunakan keupayaan yang diwarisi ini untuk mengunci data dan memeras bayaran.
APA YANG BERLAKU PADA FAIL ANDA
Setelah Bash 2.0 dilaksanakan pada sistem, ia cuba menyulitkan data yang boleh diakses. Setiap fail yang terjejas menerima sambungan tambahan yang terdiri daripada empat aksara rawak, menukar sesuatu seperti '1.png' kepada '1.png.2rf9' (akhiran rawak berbeza-beza setiap jangkitan). Konvensyen penamaan semula ini membantu penyerang (dan alatan automatik) menjejaki perkara yang telah dikunci sambil memberi isyarat serta-merta kepada mangsa bahawa data mereka tidak lagi boleh digunakan. Perisian tebusan juga mengubah kertas dinding desktop untuk mengukuhkan mesej peras ugut secara visual.
MESEJ TEBUSAN: BASHRED-README.TXT
Selepas melengkapkan penyulitan, Bash 2.0 melepaskan nota teks bernama 'bashred-reAdmE.txt.' Mesej tersebut memberitahu mangsa bahawa fail disulitkan dan mendakwa bahawa satu-satunya laluan pemulihan yang berdaya maju adalah untuk mendapatkan kunci penyahsulitan unik dan perisian daripada penyerang. Mangsa diarahkan untuk mewujudkan hubungan dan membayar; nota itu memberi amaran bahawa menamakan semula, mengubah suai atau cuba menyahsulit data yang dikunci secara bebas boleh merosakkannya secara kekal. Perubahan kertas dinding biasanya menggemakan tema yang sama, meningkatkan kesegeraan.
SEJAUHKAH PEMULIHAN DATA?
Dalam kebanyakan insiden perisian tebusan, penyahsulitan tanpa kerjasama penyerang secara teknikalnya tidak dapat dilaksanakan kerana penyulitan direka untuk menjadi kuat dari segi kriptografi. Hanya dalam kes yang jarang berlaku, biasanya apabila pengarang perisian hasad membuat kesilapan pelaksanaan yang serius, penyahsulitan boleh dilakukan tanpa penglibatan mereka. Malah pembayaran bukan jaminan: mangsa kerap melaporkan tidak pernah menerima alat yang berfungsi, menerima penyahsulit separa atau menemui kunci yang rosak. Membayar juga membiayai operasi jenayah selanjutnya, yang berpotensi menjadikan anda sasaran berulang. Atas sebab ini, profesional keselamatan sangat tidak menggalakkan memenuhi tuntutan wang tebusan.
HENTIKAN PENDARAHAN: PENGANGKATAN DAN PEMBENTANGAN
Menghapuskan Bash 2.0 daripada persekitaran yang dijangkiti adalah penting untuk menghentikan fail tambahan daripada disulitkan dan untuk mengelakkan ancaman daripada merebak ke sistem yang bersambung. Walau bagaimanapun, pembersihan perisian hasad tidak menyahsulit data yang telah dikunci. Pemulihan sebenar bergantung pada mempunyai sandaran yang selamat, luar talian dan tidak terjejas. Sebelum pemulihan, asingkan mesin yang terjejas daripada rangkaian, lakukan imbasan perisian hasad penuh dengan alat yang dikemas kini dan bina semula atau imej semula di mana kepercayaan tidak dapat dijamin. Hanya sambungkan semula sistem yang dipulihkan selepas mengesahkan ia bersih.
BAGAIMANA BASH 2.0 MENYEBAR DI ALAM LIAR
Penyerang melemparkan jaring yang luas. Vektor pengedaran biasa yang dikaitkan dengan kempen perisian tebusan, dan berkaitan dengan Bash 2.0, termasuk:
- Lampiran atau pautan berniat jahat yang dihantar melalui spam, spear-phishing atau platform pemesejan sosial.
- Pemasang yang digabungkan atau ditrojan menyamar sebagai perisian, permainan, codec media atau alat produktiviti yang sah.
- Muat turun Pandu oleh yang dicetuskan melalui tapak yang terjejas atau berniat jahat, selalunya dicapai oleh penyelewengan.
- Saluran muat turun pihak ketiga, perisian percuma dan peer-to-peer dengan kawalan integriti yang lemah.
- Perisian haram "retak," keygens dan utiliti pengaktifan palsu yang menghantar muatan secara senyap.
- Gesaan kemas kini palsu (penyemak imbas, pemalam, OS atau aplikasi) yang memasang perisian hasad dan bukannya tampung.
Sesetengah binaan ancaman mampu melakukan pergerakan sisi atau penyebaran diri, cuba merentasi rangkaian tempatan atau menyalin diri mereka sendiri ke media boleh tanggal seperti pemacu kilat USB dan cakera luaran.
AMALAN KESELAMATAN TERBAIK UNTUK MENINGKATKAN PERTAHANAN ANDA
- Kekalkan sandaran versi, luar talian dan diuji secara kerap. Simpan sekurang-kurangnya satu rangkaian set sandaran (storan tidak boleh ubah atau media tulis sekali lebih disukai).
- Pastikan sistem pengendalian, aplikasi, suite keselamatan dan perisian tegar ditambal sepenuhnya. Dayakan kemas kini automatik jika praktikal.
- Gunakan penyelesaian anti-malware/EDR yang bereputasi dengan pengesanan perisian tebusan tingkah laku dan keupayaan rollback.
- Gunakan penapisan e-mel, kotak pasir lampiran dan gerbang pengimbasan pautan untuk mengurangkan risiko pancingan data; melatih pengguna untuk melihat penghantar palsu dan lampiran yang tidak dijangka.
PEMIKIRAN PENUTUP
Bash 2.0 Ransomware menggambarkan betapa cepat pelaku ancaman boleh menggunakan semula pangkalan kod sedia ada ke dalam alat pemerasan baharu. Pembela yang bergantung semata-mata pada pengesanan berasaskan tandatangan atau tindak balas saat akhir akan kekal dalam keadaan yang tidak menguntungkan. Dengan menggabungkan strategi sandaran yang berdisiplin, kebersihan tampalan yang kuat, titik akhir berlapis dan pertahanan e-mel, reka bentuk keistimewaan paling rendah dan buku permainan tindak balas yang diamalkan, anda secara mendadak mengurangkan kemungkinan dan kesan peristiwa perisian tebusan.
Mesej
Mesej berikut yang dikaitkan dengan Bash 2.0 Ransomware ditemui:
|
!!!ATTENTION!!! Your Files Have Been Encrypted By Bash Ransomware (v2.0)! Your Downloads, Documents, Desktop, Videos, etc. We Understand That This Is A Scary Situation For You. But We Are Confident That If You Are Willing To Cooperate With Us. We Can Work Towards A Reasonable Outcome. COMMONLY ASKED QUESTIONS. -------------------------- What Happened To My Files? --------------------------- Your Files Have Been Encrypted Using The AES-256 Encryption Algorithm. RSA-2048 Was Also Used To Encrypt The AES Encryption And Decryption Keys. The Only Way Possable To Restore Your Files Is With The Unique, RSA Private Key That Was Generated Specifically For This Ransomware. As Well As Its Corresponding Decryption Software. In Order To Obtain Them, You Must Pay A Reasonable Fee. How Do I Pay? -------------- In Order To Pay The Fee, You Must First Download The TOR Browser At hxxps://torproject.org/ After Installing The Browser. Please Visit One Of Our Darknet Sites Listed Below: - Once Your Connected To Our Servers, Enter You Own Personal ID Listed Below. You Will Then Be Taken Through The Payment Process. Your Personal ID: - Once Payment Has Been Verified, You Will Be Sent A Copy Of The Private RSA Key And The Decryptor From Our Email Address At: bashID72@protonmail.com ------------------------------- WARNING! DO NOT MODIFY, RENAME Or Attempt Decryption With Third-Party Software, It Will Not Work And May Render Decryption Impossable! ------------------- We Look Foward To Finding A Common Ground. Thank You Version:(BashRed-2.0-213) |
