Vzlom Ransomware
Vzlom Ransomware to zagrożenie należące do rodziny złośliwego oprogramowania Xorist. Vzlom Ransomware może drastycznie wpłynąć na zainfekowane systemy ze względu na niemożliwą do złamania procedurę szyfrowania, której używa do blokowania prawie wszystkich plików ofiary. Wygląda na to, że Vzlom atakuje głównie użytkowników rosyjskojęzycznych lub rosyjskojęzycznych. Podstawę tego założenia można znaleźć w notatce z żądaniem okupu. Wiadomość z żądaniem okupu jest napisana w całości po rosyjsku, bez żadnych tłumaczeń na inne języki. Co więcej, jeśli zaatakowany system nie ma zainstalowanego cyrylicy, żądanie okupu zostanie wyświetlone jako zbiór nieczytelnych symboli.
Szczegóły Vzlom Ransomware
Wszystkie pliki, których dotyczy zagrożenie, będą miały dodany „.vzlom" do ich oryginalnych nazw jako nowe rozszerzenie pliku. Następnie szkodliwe oprogramowanie dostarczy żądanie okupu jako plik tekstowy o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Ta sama wiadomość zostanie również przedstawiona ofierze w wyskakującym okienku.
Jak powiedzieliśmy, notatka jest napisana po rosyjsku, a zgrubne tłumaczenie pokazuje, że brakuje w niej kluczowych informacji, które zwykle można znaleźć w wiadomościach pozostawionych przez inne zagrożenia z rodziny Xorist Ransomware. Na przykład ofiarom nie zapewnia się żadnych środków, za pomocą których mogą skontaktować się z hakerami. To sprawia, że ostrzeżenie, że dotknięci użytkownicy mają tylko pięć prób, aby wprowadzić właściwy kod, jest bezsensowne, zanim ich dane zostaną utracone na zawsze. W końcu ofiary nie mają możliwości zdobycia kodu deszyfrującego.
Oznacza to również, że główny cel zagrożenia ransomware – wyłudzanie od ofiar pieniędzy – nie może zostać zrealizowany. Zwykle zagrożenia, które nie mają takich podstawowych elementów ataku, są uwalniane na wolności w celach testowych, a to samo może dotyczyć Vzlom Ransomware. Jest wysoce prawdopodobne, że nowa, w pełni wyposażona wersja mogłaby zostać wdrożona w najbliższej przyszłości.
Pełny tekst notatki w oryginalnym języku rosyjskim to:
Animacja! се аши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
идите к мастеру и чините комп!У вас есть 5 попыток ввода кода. ри превышении этого
количества, все danные необратимо испортятся. удьте
внимательны при вводе кода! '
