Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware Чернобыльская программа-вымогатель

Чернобыльская программа-вымогатель

К CagedTech году в Ransomware году
Перевести на:
Русский

Chernobyl Ransomware — не совсем уникальная угроза вредоносного ПО. На самом деле анализ, проведенный экспертами по кибербезопасности, показал, что угроза представляет собой вариант, основанный на ранее идентифицированной программе-вымогателе, известной как Babuk. Несмотря на этот факт, способность Chernobyl Ransomware нанести ущерб взломанным компьютерам не следует недооценивать. Жертвы потеряют доступ к многочисленным типам файлов, найденным на целевой машине.

Контрольным признаком атаки, связанной с этой угрозой, будет расширение «.chernobyl», добавленное к исходному имени каждого зашифрованного файла. Кроме того, угроза создаст на устройстве новый текстовый файл, в котором будет содержаться записка о выкупе с инструкциями от злоумышленников. Имя этого файла — «Восстановить ваши файлы.txt».

Обзор требований

Сообщение Chernobyl Ransomware показывает, что основными целями угрозы являются юридические лица и организации. Злоумышленники сообщают, что требуют выкуп в размере 60 000 евро за помощь в восстановлении заблокированных файлов. Средства должны быть переведены на указанный адрес крипто-кошелька в виде биткойнов.

Кроме того, в записке показано, что киберпреступники используют схему двойного вымогательства. Помимо шифрования важных документов и файлов, они утверждают, что также украли важную и конфиденциальную информацию с зараженных устройств. Если жертвы откажутся платить требуемый выкуп, их данные якобы будут выставлены на продажу другим киберпреступным организациям или обнародованы. Единственный способ связаться с хакерами — через адрес электронной почты chernobylransomware@protonmail.com.

Полный набор инструкций, оставленных Chernobyl Ransomware:

[+] Что случилось? [+]

Ваши файлы зашифрованы и в настоящее время недоступны. Вы можете проверить это: все файлы в вашей системе имеют расширение ".chernobyl".

Вы можете восстановить все, но вам нужно следовать нашим инструкциям. В противном случае вы никогда не сможете вернуть свои данные.

И это не должно быть единственным беспокойством, поскольку мы скачали конфиденциальную информацию из вашей сети до ее шифрования.

Если наши требования не будут выполнены, мы будем вынуждены опубликовать его. Некоторая очень ценная информация будет продана другим киберпреступникам, которые будут совершать финансовые махинации в течение следующего месяца с личными данными ваших сотрудников.

[+] Гарантии [+]

Чтобы восстановить вашу сеть и обезопасить личную информацию вашей компании - вы должны заплатить выкуп. Мы гарантируем, что восстановим вашу сеть, удалим все ваши данные с наших серверов, они никуда не утекут и не будут проданы. Это наше обещание и бизнес-модель

Кроме того, мы предоставим вам инструкции по исправлению уязвимостей в сети, чтобы вы были в безопасности в будущем. Считайте это расходами на кибербезопасность, а нас - консалтинговой/аудиторской компанией, пусть и нелегальной, но очень профессиональной

Теперь к основной повестке дня: мы требуем 60 тысяч евро в биткойнах, это очень скромная цена по сравнению с тем, что вам попросят за восстановление сети или наем компании по кибербезопасности для устранения уязвимостей (и я обещаю вам, они не смогут восстановить вашу данные - обычно они просто получают изрядную плату, платят с нее запрошенный выкуп и сохраняют нарезку, они настоящие жулики :D)

Также в эту сумму входит отговор от продажи ваших данных, что нанесет ущерб вашей репутации. Если вы заплатите - ничего не утечет и не будет продано

[+] Как оплатить/договориться [+]

Наши контактные данные: chernobylransomware@protonmail.com

Кошелек BTC для оплаты: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Вы можете погуглить, как купить биткойны, в наши дни это довольно просто и легко. Как только платеж будет произведен, мы вышлем вам ключи дешифрования вместе с инструкциями по их использованию. Кроме того, мы предоставим вам рекомендации по устранению уязвимостей или ответим на любые ваши вопросы по теме, не стесняйтесь обращаться к нам.

-----------------------------------------

Мы не рекомендуем использовать какое-либо программное обеспечение для восстановления ваших файлов. У вас это точно не получится, но вы можете повредить их так, что дальнейшее восстановление будет невозможно. Со своей стороны гарантируем помощь

-----------------------------------------

С уважением,

Валерий Легасов, технический директор Группы «Чернобыль »

В тренде

Наиболее просматриваемые

Загрузка...