Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik memberi amaran kepada pengguna tentang perisian hasad yang baru dikenal pasti digelar SchrodingerCat, yang termasuk dalam kategori perisian tebusan. Ancaman khusus ini direka bentuk untuk menyulitkan data yang disimpan pada peranti mangsanya dan seterusnya menuntut bayaran tebusan untuk penyahsulitan yang dikatakan bagi data yang disulitkan.

Selepas pengaktifan pada peranti yang terjejas, SchrodingerCat menyulitkan fail dan mengubah nama fail mereka dengan menambahkan sambungan '.schrodingercat'. Sebagai contoh, fail bernama pada mulanya '1.png' akan diubah menjadi '1.png.schrodingercat,' manakala '2.pdf' akan menjadi '2.pdf.schrodingercat,' dan sebagainya.

Berikutan proses penyulitan, SchrodingerCat menjana nota tebusan bernama 'how_to_back_files.html.' Setelah disiasat, didapati bahawa perisian tebusan ini menyasarkan organisasi besar dan bukannya pengguna rumah individu. Tambahan pula, telah disahkan bahawa SchrodingerCat adalah varian milik keluarga Globe Imposter Ransomware .

Mangsa Perisian Ransom SchrodingerCat Kehilangan Akses kepada Fail dan Data Penting

Mesej tebusan yang dikeluarkan oleh SchrodingerCat menggariskan kompromi rangkaian korporat mangsa, menyerlahkan bahawa fail yang disimpan di dalamnya telah disulitkan. Nota itu menyatakan bahawa satu-satunya cara untuk memulihkan akses kepada data terkunci adalah melalui pemerolehan penyahsulit berharga 0.15 BTC (mata wang kripto Bitcoin). Pada masa penulisan, ini bersamaan dengan hampir sepuluh ribu USD, dengan mengambil kira kadar pertukaran yang sentiasa berubah-ubah.

Memperincikan akibat ketidakpatuhan, nota itu menasihati agar tidak melibatkan orang tengah dan mencadangkan komunikasi terus dengan penyerang. Keengganan untuk membayar wang tebusan mendorong penjenayah siber mengancam melelong atau membocorkan data sensitif yang dicuri daripada rangkaian. Tambahan pula, penjenayah boleh menghubungi pelanggan mangsa, menawarkan mereka peluang untuk membeli maklumat mereka yang terjejas.

Penyelidik menekankan kemustahilan tipikal untuk menyahsulit data yang terjejas oleh perisian tebusan tanpa penglibatan penyerang. Walaupun tuntutan wang tebusan dipenuhi, mangsa kerap tidak mendapat kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, adalah sangat tidak digalakkan untuk membayar wang tebusan, kerana pemulihan data tidak dijamin, dan tunduk kepada tuntutan mengekalkan aktiviti jenayah.

Untuk menghentikan penyulitan lanjut oleh SchrodingerCat Ransomware, ia mesti dihapuskan daripada sistem pengendalian. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa pengalihan keluar tidak akan memulihkan integriti fail yang telah terjejas.

Jangan Ambil Peluang dengan Keselamatan Peranti dan Data Anda

Pengguna boleh meningkatkan pertahanan peranti dan data mereka terhadap ancaman perisian hasad dan perisian tebusan melalui beberapa langkah proaktif:

  • Gunakan Perisian Keselamatan Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan program anda sentiasa dikemas kini untuk mengesan dan mengurangkan ancaman terkini.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan perisian tegar secara kerap untuk menambal kelemahan keselamatan. Banyak perisian hasad mengeksploitasi kelemahan yang diketahui, jadi sentiasa dikemas kini membantu meminimumkan risiko.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Berhati-hati apabila berurusan dengan pautan atau lampiran e-mel, terutamanya daripada pengirim yang tidak dikenali atau mencurigakan. Sahkan ketulenan e-mel dan elakkan memuat turun lampiran atau mengklik pautan daripada sumber yang kelihatan meragukan.
  • Dayakan Perlindungan Dinding Api : Aktifkan dan konfigurasikan tembok api pada peranti dan rangkaian untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Firewall digunakan sebagai penghalang antara rangkaian dalaman yang dipercayai dan rangkaian luaran yang tidak dipercayai, membantu menyekat akses tanpa kebenaran dan aktiviti berniat jahat.
  • Sediakan Kata Laluan Kuat dan Pengesahan Berbilang Faktor (MFA) : Gunakan kata laluan yang tidak boleh dipecahkan dan unik untuk semua akaun dan peranti. Pertimbangkan untuk melaksanakan pengesahan berbilang faktor (MFA) di mana mungkin, yang mengembangkan keselamatan dengan memerlukan pengesahan tambahan melangkaui kata laluan sahaja.
  • Sandaran Data Secara Kerap : Kerap membuat sandaran data penting ke peranti storan luaran atau perkhidmatan berasaskan awan. Sekiranya berlaku jangkitan perisian hasad atau serangan ransomware, mempunyai sandaran memastikan data boleh dipulihkan tanpa perlu membayar wang tebusan.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti dan rangkaian kepada hanya perkara yang diperlukan untuk fungsi kerja mereka. Ini mengehadkan potensi kesan perisian hasad dengan mengurangkan akses penyerang kepada data sensitif dan sumber sistem.
  • Laksanakan Pembahagian Rangkaian : Bahagikan rangkaian kepada bahagian yang lebih kecil dan terpencil untuk membendung dan mengurangkan penyebaran perisian hasad. Ini membantu menghalang pergerakan sisi dalam rangkaian dan mengehadkan kerosakan yang disebabkan oleh jangkitan.
  • Kekal Termaklum dan Berwaspada : Sentiasa dimaklumkan tentang ancaman yang muncul dan amalan terbaik keselamatan melalui sumber bereputasi seperti blog keselamatan, forum dan saluran berita.

Nota yang menuntut wang tebusan yang dihasilkan oleh SchrodingerCat Ransomware ialah:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'

Trending

Paling banyak dilihat

Memuatkan...