Multi-License Discount Quote
Trusseldatabase Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Forskere advarer brukere om en nylig identifisert skadelig programvare kalt SchrodingerCat, som faller inn under kategorien løsepengevare. Denne spesielle trusselen er konstruert for å kryptere dataene som er lagret på enhetene til ofrene, og krever deretter løsepenger for den påståtte dekrypteringen av de krypterte dataene.

Ved aktivering på kompromitterte enheter, krypterer SchrodingerCat filer og endrer filnavnene deres ved å legge til en '.schrodingercat'-utvidelse. For eksempel vil en fil som opprinnelig heter '1.png' bli transformert til '1.png.schrodingercat', mens '2.pdf' vil bli '2.pdf.schrodingercat' og så videre.

Etter krypteringsprosessen genererer SchrodingerCat en løsepenge med navnet 'how_to_back_files.html.' Etter undersøkelser ble det avslørt at denne løsepengevaren primært retter seg mot store organisasjoner i stedet for individuelle hjemmebrukere. Videre er det bekreftet at SchrodingerCat er en variant som tilhører Globe Imposter Ransomware- familien.

Ofre for SchrodingerCat Ransomware mister tilgang til viktige filer og data

Løsepengemeldingen utstedt av SchrodingerCat skisserer kompromitteringen av offerets bedriftsnettverk, og fremhever at filer som er lagret i det har blitt kryptert. Notatet spesifiserer at den eneste måten å gjenopprette tilgang til de låste dataene er gjennom anskaffelse av en dekryptering priset til 0,15 BTC (Bitcoin kryptovaluta). I skrivende stund tilsvarer dette nærmere ti tusen USD, tatt i betraktning de stadig svingende valutakursene.

Notatet beskriver konsekvensene av manglende overholdelse, og fraråder å involvere mellommenn og foreslår direkte kommunikasjon med angriperne. Å nekte å betale løsepenger får nettkriminelle til å true med auksjon eller lekkasje av sensitive data stjålet fra nettverket. Videre kan de kriminelle nå ut til offerets klienter, og tilby dem muligheten til å kjøpe deres kompromitterte informasjon.

Forskere understreker den typiske umuligheten av å dekryptere data som er berørt av løsepengevare uten involvering av angriperne. Selv om krav om løsepenger oppfylles, får ofre ofte ikke de lovede dekrypteringsnøklene eller programvaren. Derfor frarådes det på det sterkeste å betale løsepenger, da datagjenoppretting ikke er garantert, og å gi etter for krav opprettholder kriminell aktivitet.

For å stoppe ytterligere krypteringer av SchrodingerCat Ransomware, må den fjernes fra operativsystemet. Det er imidlertid viktig å merke seg at fjerning ikke vil gjenopprette integriteten til allerede berørte filer.

Ikke ta sjanser med sikkerheten til enhetene og dataene dine

Brukere kan forbedre forsvaret av enhetene og dataene sine mot trusler mot skadelig programvare og løsepengevare gjennom flere proaktive tiltak:

  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter. Sørg for at programmene dine oppdateres jevnlig for å oppdage og redusere de siste truslene.
  • Hold programvaren oppdatert : Oppdater regelmessig operativsystemer, programvareapplikasjoner og fastvare for å reparere sikkerhetssårbarheter. Mange skadevare utnytter kjente sårbarheter, så å holde seg oppdatert bidrar til å minimere risikoen.
  • Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig når du håndterer lenker eller e-postvedlegg, spesielt fra ukjente eller mistenkelige avsendere. Bekreft ektheten til e-poster og unngå å laste ned vedlegg eller klikke på lenker fra kilder som virker tvilsomme.
  • Aktiver brannmurbeskyttelse : Aktiver og konfigurer brannmurer på enheter og nettverk for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer brukes som en barriere mellom et pålitelig internt nettverk og ikke-klarerte eksterne nettverk, og hjelper til med å blokkere uautorisert tilgang og ondsinnede aktiviteter.
  • Sett opp sterke passord og multifaktorautentisering (MFA) : Bruk uknuselige og unike passord for alle kontoer og enheter. Vurder å implementere multifaktorautentisering (MFA) der det er mulig, noe som utvider sikkerheten ved å kreve ytterligere verifisering utover bare et passord.
  • Sikkerhetskopier data regelmessig : Sikkerhetskopier viktige data regelmessig til eksterne lagringsenheter eller skybaserte tjenester. I tilfelle en skadelig programvareinfeksjon eller løsepenge-angrep, sikrer sikkerhetskopiering at data kan gjenopprettes uten å måtte betale løsepenger.
  • Begrens brukerrettigheter : Begrens brukerrettigheter på enheter og nettverk til bare det som er nødvendig for jobbfunksjonene deres. Dette begrenser den potensielle effekten av skadelig programvare ved å redusere tilgangen angripere har til sensitive data og systemressurser.
  • Implementer nettverkssegmentering : Segmenter nettverk i mindre, isolerte seksjoner for å inneholde og redusere spredningen av skadelig programvare. Dette bidrar til å forhindre sideveis bevegelse i nettverket og begrenser skaden forårsaket av en infeksjon.
  • Hold deg informert og årvåken : Hold deg informert om nye trusler og beste praksiser for sikkerhet gjennom anerkjente kilder som sikkerhetsblogger, fora og nyhetskanaler.

    • Seddelen som krever løsepenger generert av SchrodingerCat Ransomware er:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Trender

    Mest sett

    Laster inn...