Perisian Ransomware HuiVJope
Antara tambahan senario ransomware terkini ialah HuiVJope Ransomware, varian mengancam milik keluarga Phobos Ransomware yang terkenal. HuiVJope membezakan dirinya dengan menambahkan sambungan fail unik pada fail mangsa yang disulitkan, biasanya dalam format '.HuiVJope' diikuti dengan nombor berubah-ubah. Penyesuaian ini menambah lapisan kerumitan untuk memfailkan usaha pemulihan, kerana mangsa dibiarkan dengan penanda kompromi yang jelas.
Isi kandungan
Nota Tebusan dan Saluran Komunikasi
Setelah berjaya menyulitkan fail, HuiVJope menghantar nota tebusan bernama 'info.txt' atau 'info.hta,' yang menggariskan syarat untuk mendapatkan semula data dan pembayaran. Penyerang memberikan maklumat hubungan untuk komunikasi, memanfaatkan pemegang Telegram '@GROUNDINGCONDUCTOR' dan alamat e-mel 'huivjope@tutanota.com.' Saluran ini berfungsi sebagai cara utama bagi mangsa untuk merundingkan wang tebusan dan berpotensi mendapatkan semula akses kepada data mereka yang terjejas.
HuiVJope menggunakan pendekatan pelbagai segi untuk melumpuhkan pertahanan sistem yang disasarkan. Perisian tebusan direka bentuk untuk melumpuhkan tembok api, komponen kritikal infrastruktur keselamatan sistem. Dengan meneutralkan mekanisme pertahanan utama ini, HuiVJope memastikan proses penyusupan dan pelaksanaan yang lebih lancar.
Penghapusan Jalan Pemulihan Data
Untuk memaksimumkan kesan serangannya, HuiVJope mengambil langkah strategik untuk menghapuskan kemungkinan jalan untuk pemulihan data. Perisian tebusan menyasarkan Salinan Volume Bayangan, ciri yang membolehkan pengguna memulihkan versi fail sebelumnya. Dengan menghapuskan salinan bayangan ini, HuiVJope mengetatkan lagi cengkamannya pada data mangsa, menjadikan mereka pilihan terhad untuk mendapatkan semula.
Memanfaatkan Kerentanan dalam Protokol Desktop Jauh (RDP)
HuiVJope amat mahir dalam mengeksploitasi kelemahan dalam perkhidmatan Protokol Desktop Jauh (RDP), kaedah standard untuk mengakses dan mengurus sistem jauh. Perisian tebusan memperoleh akses tanpa kebenaran dengan menggunakan kekerasan dan serangan kamus pada kelayakan akaun yang tidak diurus dengan baik yang dikaitkan dengan perkhidmatan RDP. Kaedah ini membolehkan HuiVJope menyusup ke sistem dan memulakan proses penyulitan yang merosakkannya.
Mekanisme Kegigihan dan Pengumpulan Data
Di luar kesan segeranya, HuiVJope mempunyai mekanisme untuk berterusan pada sistem yang dijangkiti, memastikan kehadiran yang berkekalan. Kegigihan ini membolehkan perisian tebusan mengekalkan kawalan ke atas sistem yang terjejas dan berpotensi melancarkan serangan seterusnya. Selain itu, HuiVJope tidak hanya tertumpu pada penyulitan; ia juga mempamerkan keupayaan pengumpulan data. Perisian tebusan mempunyai keupayaan untuk mengumpul data lokasi, yang berpotensi membolehkan penyerang menyasarkan kawasan geografi tertentu. Terutama, ia boleh mengecualikan lokasi yang dipratentukan daripada pengumpulan datanya, mencadangkan tahap kecanggihan dalam strategi penyasarannya.
Kemunculan HuiVJope Ransomware menekankan sifat ancaman siber yang berkembang dan canggih. Organisasi dan individu mesti mengutamakan amalan keselamatan siber yang teguh, termasuk kemas kini perisian biasa, dasar kata laluan yang kukuh dan maklumat pekerja tentang taktik pancingan data dan kejuruteraan sosial. Selain itu, mengekalkan sandaran luar talian kekal sebagai pertahanan penting terhadap ancaman serangan ransomware yang semakin meningkat. Memandangkan landskap keselamatan siber terus berkembang, pendekatan pertahanan yang proaktif dan berbilang lapisan adalah penting untuk mengurangkan risiko yang ditimbulkan oleh entiti yang mengancam seperti HuiVJope.
Berikut ialah mesej tebusan HuiVJope Ransomware:
'!! PERHATIAN!!!
Rangkaian anda digodam dan fail disulitkan.
Termasuk data yang disulitkan, kami juga memuat turun maklumat sulit lain: data pekerja, pelanggan, rakan kongsi anda, serta perakaunan dan dokumentasi dalaman syarikat anda yang lain.
Mengenai Data
Semua data disimpan sehingga anda akan membayar.
Selepas pembayaran kami akan memberikan anda program untuk penyahsulitan dan kami akan memadamkan data anda
Kami tidak mahu melakukan sesuatu yang buruk kepada syarikat anda, ia hanya perniagaan (Reputasi kami adalah wang kami!)
Jika anda enggan berunding dengan kami (atas sebarang sebab) semua data anda akan dijual.
Perkara yang akan anda hadapi jika data anda berada di pasaran gelap:
Maklumat peribadi pekerja dan pelanggan anda boleh digunakan untuk mendapatkan pinjaman atau pembelian di kedai dalam talian.
Anda mungkin akan disaman oleh pelanggan syarikat anda kerana membocorkan maklumat yang sulit.
Selepas penggodam lain memperoleh data peribadi tentang pekerja anda, kejuruteraan sosial akan digunakan pada syarikat anda dan serangan seterusnya hanya akan menjadi lebih kuat.
Butiran bank dan pasport boleh digunakan untuk membuat akaun bank dan dompet dalam talian yang melaluinya wang jenayah akan dicuci.
Anda akan kehilangan reputasi selama-lamanya.
Anda akan dikenakan denda besar daripada kerajaan.
Anda boleh mengetahui lebih lanjut mengenai liabiliti untuk kehilangan data di sini: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationatau di sini hxxps://gdpr-info.eu
Mahkamah, denda dan ketidakupayaan untuk menggunakan fail penting akan membawa anda kepada kerugian besar. Akibat daripada ini tidak dapat dipulihkan untuk anda.
Menghubungi polis tidak akan menyelamatkan anda daripada akibat ini, dan kehilangan data, hanya akan memburukkan keadaan anda.
Bagaimana untuk menghubungi kami
Tulis kami ke mel: HuiVJope@tutanota.com
Anda boleh menghubungi operator dalam talian kami di telegram: @GROUNDINGCONDUCTOR (BERHATI-HATI TENTANG PALSU)
Muat turun utusan (Sesi) hxxps://getsession.org dalam messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Tulis ID ini dalam tajuk mesej anda 9ECFA84E-3511
JIKA ANDA AKAN MENGHUBUNGI KAMI DALAM 6 jam PERTAMA , dan kami menutup tawaran kami dalam masa 24 jam , HARGA HANYA 30%.
(masa adalah wang untuk kami berdua, jika anda akan menjaga masa kami, kami akan melakukan perkara yang sama, kami akan menjaga harga dan proses penyahsulitan akan dilakukan dengan SANGAT CEPAT)
SEMUA DATA YANG DIMUAT TURUN AKAN DIPADAM selepas pembayaran.
Apa yang tidak boleh dilakukan dan cadangan
Anda boleh keluar dari situasi ini dengan kerugian yang minimum (Reputasi kami adalah wang kami!) !!! Untuk melakukan ini, anda mesti mematuhi peraturan berikut dengan ketat:
JANGAN Ubah suai, JANGAN namakan semula, JANGAN salin, JANGAN alihkan sebarang fail. Tindakan sedemikian boleh MEROSAKkannya dan penyahsulitan akan menjadi mustahil.
JANGAN gunakan mana-mana perisian penyahsulitan pihak ketiga atau awam, ia juga boleh MEROSAKKAN fail.
JANGAN Matikan atau But semula sistem ini boleh MEROSAKKAN fail.
JANGAN mengupah mana-mana perunding pihak ketiga (pemulihan/polis, dsb.) Anda perlu menghubungi kami secepat mungkin dan memulakan rundingan.
Anda boleh menghantar kepada kami 1-2 fail kecil data tidak bernilai untuk ujian, kami akan menyahsulitnya dan menghantarnya kembali kepada anda.
Selepas pembayaran, kami tidak memerlukan lebih daripada 2 jam untuk menyahsulit semua data anda. Kami akan menyokong anda sehingga penyahsulitan sepenuhnya akan dilakukan! ! ! (Reputasi kami adalah wang kami!)'
