Chernobyl Ransomware

Czarnobyl Ransomware nie jest całkowicie unikalnym zagrożeniem złośliwym oprogramowaniem. W rzeczywistości analiza przeprowadzona przez ekspertów ds. cyberbezpieczeństwa ujawniła, że zagrożenie to jest wariantem opartym na wcześniej zidentyfikowanym oprogramowaniu ransomware znanym jako Babuk. Mimo to nie należy lekceważyć zdolności Chernobyl Ransomware do powodowania szkód na złamanych komputerach. Ofiary stracą dostęp do wielu typów plików znalezionych na zaatakowanej maszynie.

Znakiem rozpoznawczym ataku z użyciem tego zagrożenia byłoby rozszerzenie „.czarnobyl” dołączone do oryginalnej nazwy każdego zaszyfrowanego pliku. Ponadto zagrożenie utworzy nowy plik tekstowy na urządzeniu, którego zadaniem będzie niesienie okupu z instrukcjami od atakujących. Nazwa tego pliku to „Przywróć swoje pliki.txt”.

Przegląd wymagań

Wiadomość Chernobyl Ransomware ujawnia, że głównymi celami zagrożenia są podmioty korporacyjne i organizacje. Osoby atakujące ujawniają, że żądają zapłaty okupu w wysokości 60 000 euro za pomoc w przywróceniu zablokowanych plików. Środki muszą zostać przelane na podany adres portfela kryptograficznego jako Bitcoiny.

Ponadto notatka pokazuje, że cyberprzestępcy stosują schemat podwójnego wymuszenia. Oprócz szyfrowania ważnych dokumentów i plików twierdzą, że ukradli również wrażliwe i poufne informacje z zainfekowanych urządzeń. Jeśli ofiary odmówią zapłaty żądanego okupu, ich dane zostaną rzekomo wystawione na sprzedaż innym organizacjom cyberprzestępczym lub udostępnione opinii publicznej. Jedynym sposobem na skontaktowanie się z hakerami jest skorzystanie z adresu e-mail „chernobylransomware@protonmail.com”.

Cały zestaw instrukcji pozostawionych przez Chernobyl Ransomware to:

[+] Co się stało? [+]

Twoje pliki są zaszyfrowane i obecnie niedostępne. Możesz to sprawdzić: wszystkie pliki w twoim systemie mają rozszerzenie ".chernobyl".

Możesz wszystko przywrócić, ale musisz postępować zgodnie z naszymi instrukcjami. W przeciwnym razie nigdy nie możesz zwrócić swoich danych.

I to nie powinno być jedynym zmartwieniem, o którym myślisz, ponieważ pobraliśmy poufne informacje z Twojej sieci przed ich zaszyfrowaniem.

Jeśli nasze żądania nie zostaną spełnione, będziemy zmuszeni opublikować go publicznie. Niektóre bardzo cenne informacje zostaną sprzedane innym cyberprzestępcom, którzy będą dopuszczać się oszustw finansowych w nadchodzącym miesiącu z danymi osobowymi Twoich pracowników

[+] Gwarancje [+]

Aby przywrócić swoją sieć i zabezpieczyć dane osobowe swojej firmy - powinieneś zapłacić okup. Gwarantujemy, że przywrócimy Twoją sieć, usuniemy wszystkie Twoje dane z naszych serwerów, nie będą one nigdzie wyciekać ani sprzedawane. To nasza obietnica i model biznesowy

Dodatkowo przekażemy Ci instrukcje dotyczące łatania luk w sieci, tak abyś był bezpieczny w przyszłości. Potraktujcie to jako wydatek na cyberbezpieczeństwo, a my – firmę konsultingową/audytową, choć nielegalną, ale bardzo profesjonalną

Przejdźmy teraz do głównego programu: żądamy 60 tysięcy euro w bitcoinach, to bardzo skromna cena w porównaniu do tego, co można by poprosić o przywrócenie sieci lub zatrudnienie firmy zajmującej się cyberbezpieczeństwem, która zajmie się lukami w zabezpieczeniach (obiecuję, że nie mogą odzyskać Twojej dane - zazwyczaj po prostu otrzymują pokaźną zapłatę, płacą z niej żądany okup i oszczędzają cięcie, to prawdziwi oszuści :D)

Ta suma obejmuje również odstraszanie do sprzedaży danych, co zaszkodziłoby Twojej reputacji. Jeśli zapłacisz - nic nie wycieknie ani nie zostanie sprzedane

[+] Jak zapłacić/negocjować [+]

Nasze dane kontaktowe są następujące: chernobylransomware@protonmail.com

Portfel Btc do płatności: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Możesz wygooglować, jak kupować bitcoiny, w dzisiejszych czasach jest to dość proste i łatwe. Natychmiast po dokonaniu płatności wyślemy Ci klucze deszyfrujące wraz z instrukcjami, jak z nich korzystać. Dodatkowo udzielimy Ci wskazówek, jak naprawić podatności lub odpowiedzieć na wszelkie pytania na ten temat, skontaktuj się z nami

-----------------------------------------

Odradzamy używanie jakiegokolwiek oprogramowania do przywracania plików. Na pewno ci się to nie uda, ale możesz je uszkodzić tak, że dalsza renowacja będzie niemożliwa. Z naszej strony gwarantujemy pomoc

-----------------------------------------

Z pozdrowieniami,

Valeriy Legasov, CTO Grupy Czarnobylskiej ”