Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Perisian Ransomware Kyber

Perisian Ransomware Kyber

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Ransomware kekal sebagai salah satu jenis perisian hasad yang paling merosakkan, yang mampu melumpuhkan individu, organisasi, dan juga seluruh industri. Penjenayah siber sentiasa mengembangkan taktik mereka, membangunkan ancaman yang semakin canggih yang direka untuk menyulitkan fail, mencuri data dan memeras mangsa untuk mendapatkan wang. Satu varian perisian tebusan yang ditemui baru-baru ini, Kyber Ransomware, menunjukkan kerumitan dan kekejaman serangan ini yang semakin meningkat, berfungsi sebagai peringatan yang nyata tentang betapa pentingnya pengguna melindungi sistem mereka daripada ancaman siber yang berkembang.

Menyelam Lebih Dalam ke Kyber Ransomware

Pakar keselamatan siber menemui Kyber Ransomware semasa analisis sampel berniat jahat yang dimuat naik ke repositori malware VirusTotal. Sebaik sahaja ia menyusup ke dalam sistem, Kyber mula menyulitkan data yang disimpan, menambahkan akhiran luar biasa '.#~~~' pada setiap fail yang terjejas. Sebagai contoh, fail seperti '1.png' atau '2.pdf' dinamakan semula kepada '1.png.#~~~' dan '2.pdf.#~~~,' dengan berkesan mengunci pengguna daripada kandungan mereka sendiri.

Di samping penyulitan fail, perisian tebusan mengeluarkan nota tebusan bertajuk 'READ_ME_NOW.txt'. Nota ini memberitahu mangsa bahawa fail mereka telah disulitkan menggunakan algoritma AES-256-CTR, standard penyulitan berkuasa yang direka untuk menghalang pemulihan data tanpa kebenaran. Penyerang mendakwa bahawa hanya mereka yang memiliki kunci penyahsulitan yang diperlukan dan percubaan untuk memulihkan fail secara bebas, atau mendapatkan bantuan penguatkuasaan undang-undang, akan menyebabkan pemulihan mustahil.

Untuk meningkatkan tekanan, nota tebusan memberi amaran bahawa sejumlah besar data yang dieksfiltrasi akan dikeluarkan secara terbuka jika mangsa gagal mematuhi dalam tempoh satu hingga dua minggu. Taktik pemerasan berganda ini bukan sahaja mengancam kehilangan data tetapi juga berisiko terdedah kepada maklumat sensitif atau sulit. Mangsa diarahkan untuk menggunakan platform sembang berasaskan Tor untuk menghubungi penyerang, yang didakwa memastikan kerahsiaan untuk kedua-dua pihak.

Mekanik di Sebalik Serangan

Kyber Ransomware ialah sebahagian daripada trend serangan siber yang semakin meningkat yang menggabungkan penyulitan dengan kecurian data untuk memaksimumkan leverage. Pengerahan perisian hasad boleh berlaku melalui pelbagai saluran penyusupan. Vektor jangkitan biasa termasuk:

  • E-mel pancingan data yang mengandungi lampiran berniat jahat atau pautan mengelirukan.
  • Kerentanan perisian yang dieksploitasi yang membenarkan pelaksanaan kod jauh.
  • Tapak web palsu atau terjejas yang mengehos muat turun pandu.
  • Iklan berniat jahat, platform perkongsian fail peer-to-peer (P2P) dan pemasang yang tidak boleh dipercayai.
  • Media boleh tanggal yang dijangkiti, seperti pemacu USB, yang secara automatik melaksanakan muatan berbahaya.

Setelah dilaksanakan, perisian tebusan memulakan proses yang menyulitkan fail mangsa dan berkomunikasi dengan pelayan jauh untuk mengurus data yang dieksfiltrasi. Oleh kerana penyulitan bergantung pada kaedah kriptografi yang kuat, penyahsulitan hampir mustahil tanpa kunci unik penyerang.

Akibat Jangkitan Kyber

Menjadi mangsa kepada Kyber Ransomware boleh membawa akibat yang teruk yang melampaui kehilangan akses kepada fail peribadi atau perniagaan yang kritikal. Mekanisme pemerasan berganda memperkenalkan risiko reputasi dan kewangan, kerana maklumat yang bocor boleh mendedahkan harta intelek, data pelanggan atau komunikasi sulit. Organisasi mungkin menghadapi masa henti operasi, penalti kawal selia atau penutupan sepenuhnya perkhidmatan penting.

Walaupun mangsa memutuskan untuk membayar wang tebusan, tidak ada jaminan bahawa penyerang akan menyediakan alat penyahsulitan berfungsi, atau data yang dicuri tidak akan dibocorkan tanpa mengira. Lebih-lebih lagi, membayar wang tebusan hanya menyemarakkan lagi aktiviti jenayah, menggalakkan pelaku untuk meneruskan operasi mereka.

Memperkukuh Pertahanan: Amalan Keselamatan Terbaik

Walaupun Kyber Ransomware menimbulkan ancaman yang menggerunkan, pengguna boleh mengurangkan risiko jangkitan mereka dengan ketara dengan mengamalkan postur keselamatan siber yang proaktif. Amalan terbaik berikut membentuk asas yang kukuh untuk mencegah serangan ransomware:

Kekalkan Sandaran Biasa
Cipta berbilang sandaran selamat bagi data penting dan simpannya di luar talian atau dalam persekitaran awan terpencil. Uji integriti sandaran secara kerap untuk memastikan fail boleh dipulihkan apabila diperlukan.

Pastikan Perisian Kemas Kini
Pasang kemas kini dan tampung keselamatan untuk sistem pengendalian, aplikasi dan perisian tegar sebaik sahaja ia dikeluarkan. Penjenayah siber kerap mengeksploitasi kelemahan yang tidak ditambal untuk menyusup sistem.

Gunakan Alat Keselamatan Teguh
Gunakan penyelesaian antivirus dan anti-malware yang bereputasi yang mampu mengesan dan menyekat perisian tebusan sebelum ia dilaksanakan. Dayakan perlindungan masa nyata dan kerap mengimbas sistem untuk mencari ancaman.

Amalkan Tabiat Penyemakan Imbas Selamat dan E-mel
Elakkan daripada mengklik pautan yang mencurigakan, memuat turun lampiran daripada pengirim yang tidak diketahui atau terlibat dengan e-mel yang tidak diminta. Berhati-hati dengan mesej yang menimbulkan rasa mendesak atau meminta data peribadi.

Laksanakan Kawalan Capaian Kuat
Hadkan keistimewaan pentadbiran, kuatkuasakan pengesahan berbilang faktor (MFA) dan rangkaian segmen untuk menghalang pergerakan sisi sekiranya berlaku kompromi.

Mendidik Pengguna dan Pekerja
Latihan kesedaran membantu pengguna mengenali percubaan pancingan data, kemas kini perisian palsu dan skim kejuruteraan sosial, gerbang biasa untuk perisian tebusan.

Fikiran Akhir

Kyber Ransomware mewakili satu lagi evolusi dalam perlumbaan senjata yang berterusan antara penjenayah siber dan pembela. Gabungan penyulitan yang kuat dan exfiltration data menyerlahkan keperluan untuk kedua-dua individu dan organisasi untuk terus berwaspada, melaksanakan pertahanan berlapis dan mengekalkan sandaran data yang boleh dipercayai. Dalam era di mana serangan perisian tebusan boleh mengganggu keseluruhan rangkaian dalam beberapa minit, langkah keselamatan siber yang proaktif bukan pilihan, ia penting untuk kelangsungan digital.

System Messages

The following system messages may be associated with Perisian Ransomware Kyber:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

Trending

Paling banyak dilihat

Memuatkan...