Chernobyl Ransomware

De Tsjernobyl Ransomware is geen geheel unieke malwarebedreiging. Analyse uitgevoerd door cybersecurity-experts heeft zelfs aangetoond dat de dreiging een variant is die is gebaseerd op de eerder geïdentificeerde ransomware die bekend staat als Babuk. Ondanks dit feit mag het vermogen van Tsjernobyl Ransomware om schade toe te brengen aan de gehackte computers niet worden onderschat. Slachtoffers verliezen de toegang tot talloze bestandstypen die op de doelcomputer zijn gevonden.

Het veelbetekenende teken van een aanval met deze dreiging is de extensie '.chernobyl' die aan de oorspronkelijke naam van elk versleuteld bestand is toegevoegd. Bovendien zal de dreiging een nieuw tekstbestand creëren op het apparaat dat is belast met het dragen van een losgeldbrief met instructies van de aanvallers. De naam van dit bestand is 'Restore Your Files.txt'.

Overzicht van eisen

Het bericht van Tsjernobyl Ransomware onthult dat de belangrijkste doelwitten van de dreiging bedrijfsentiteiten en organisaties zijn. De aanvallers onthullen dat ze een losgeld van € 60.000 eisen om te helpen bij het herstellen van de vergrendelde bestanden. Het geld moet als Bitcoins worden overgemaakt naar het opgegeven crypto-wallet-adres.

Verder blijkt uit de notitie dat de cybercriminelen een dubbele afpersingsregeling hebben. Naast het versleutelen van belangrijke documenten en bestanden, beweren ze ook gevoelige en vertrouwelijke informatie van de geïnfecteerde apparaten te hebben gestolen. Als slachtoffers weigeren het gevraagde losgeld te betalen, zullen hun gegevens zogenaamd te koop worden aangeboden aan andere cybercriminele organisaties of openbaar worden gemaakt. De enige manier om de hackers te bereiken is via het 'chernobylransomware@protonmail.com' e-mailadres.

De volledige set instructies achtergelaten door Chernobyl Ransomware is:

' [+] Wat is er gebeurd? [+]

Uw bestanden zijn versleuteld en momenteel niet beschikbaar. U kunt het controleren: alle bestanden op uw systeem hebben de extensie ".chernobyl".

U kunt alles herstellen, maar u moet onze instructies volgen. Anders kunt u uw gegevens nooit meer retourneren.

En dat zou niet de enige zorg moeten zijn waar u aan denkt, aangezien we gevoelige informatie van uw netwerk hebben gedownload voordat deze werd versleuteld.

Als onze eisen niet worden ingewilligd, zijn we gedwongen om het publiekelijk vrij te geven. Sommige zeer waardevolle informatie zal worden verkocht aan andere cybercriminelen die de komende maand financiële fraude zouden plegen met de persoonlijke gegevens van uw werknemers

[+] Garanties [+]

Om uw netwerk te herstellen en de persoonlijke informatie van uw bedrijf te beveiligen, moet u het losgeld betalen. We garanderen dat we je netwerk zullen herstellen, al je gegevens van onze servers zullen verwijderen, het zal nergens gelekt of verkocht worden. Dat is onze belofte en ons bedrijfsmodel

Daarnaast zullen we u instructies geven over het patchen van kwetsbaarheden in het netwerk, zodat u in de toekomst veilig bent. Beschouw het als een uitgave voor cyberbeveiliging, en wij - advies-/auditbedrijf, zij het illegaal maar zeer professioneel

Nu naar de hoofdagenda: we eisen 60 duizend EUR in bitcoin, het is een zeer bescheiden prijs in vergelijking met wat u zou worden gevraagd voor netwerkherstel of het inhuren van een cyberbeveiligingsbedrijf om kwetsbaarheden aan te pakken (en ik beloof u dat ze uw gegevens - meestal ontvangen ze gewoon een forse betaling, betalen er het gevraagde losgeld van en redden de bezuiniging, het zijn echte boeven :D)

Ook dit bedrag omvat ontmoediging om uw gegevens te verkopen, wat uw reputatie zou schaden. Als u betaalt, wordt er niets gelekt of verkocht

[+] Hoe te betalen/onderhandelen [+]

Onze contactgegevens zijn als volgt: chernobylransomware@protonmail.com

Btc-portemonnee voor betaling: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Je kunt googlen hoe je bitcoins kunt kopen, het is tegenwoordig vrij eenvoudig en gemakkelijk. Zodra de betaling is voltooid, sturen we u de decoderingssleutels samen met instructies voor het gebruik ervan. Daarnaast zullen we u begeleiden bij het oplossen van kwetsbaarheden of het beantwoorden van al uw vragen over dit onderwerp. Neem gerust contact met ons op

-----------------------------------------

We raden af om software te gebruiken om uw bestanden te herstellen. Het zal je zeker niet lukken maar je zou ze kunnen beschadigen zodat verder herstel onmogelijk is. Van onze kant garanderen we hulp

-----------------------------------------

Met vriendelijke groet,

Valeriy Legasov, CTO van Chernobyl Group '