HelloKitty Ransomware

HelloKitty Ransomware - это троян, блокирующий файлы, который использует шифрование для предотвращения открытия мультимедийного содержимого. Кампания HelloKitty Ransomware нацелена на бизнес-объекты, такие как известные разработчики игр, хотя шифрование данных может так же легко повлиять на домашних пользователей. Пользователи должны создать резервную копию своей работы для восстановления, не поддаваясь требованию выкупа, и позволить соответствующему решению безопасности удалить HelloKitty Ransomware.

Хакеры-разработчики диверсифицируют свои вложения

Поскольку все больше компаний и пользователей осознают необходимость надежного резервного копирования данных, злоумышленники, которые блокируют файлы и продают решение для разблокировки жертвам, ищут новые возможности для монетизации. В случае с HelloKitty Ransomware «резервный план» для борьбы с преступностью ясен: продажа данных или их утечка как дополнительная угроза для поощрения выплаты выкупа. Эта бизнес-стратегия Black Hat направлена против не меньшей сущности, чем CD Projekt, известного разработчика серии игр «Ведьмак».

На этой неделе в вредоносном ПО, эпизод 42, часть 2: HelloKitty Ransomware угрожает утечкой исходного кода видеоигры Cyberpunk 2077

Возможно, что волнения в игровой индустрии после неоднозначного приема последнего релиза CD Projekt, Cyberpunk 2077, стали подстрекательством к атаке. В текстовом сообщении о выкупе, которое троян сбрасывает, злоумышленник HelloKitty Ransomware утверждает, что репутация разработчика пострадает еще больше, если выкуп не будет оплачен, а данные, собранные взломанным сервером, станут достоянием общественности. Кампания HelloKitty Ransomware держит свое слово: подтвержденный случай утечки исходного кода после атаки стал «наказанием» за то, что CD Projekt не заплатила неуказанный выкуп.

В то время как исследователи вредоносных программ по-прежнему нуждаются в доказательствах действующего заражения и установки эксплойтов, большинство предприятий подвергают себя риску из-за хорошо известных уязвимостей. Эти проблемы включают:

• Использование слабых паролей, которые злоумышленники могут взломать
• Наличие устаревшего программного обеспечения с широко известными уязвимостями, особенно
• Сотрудники открывают замаскированные вложения электронной почты (например, счета-фактуры или отраслевые статьи) с помощью макросов drive-by-download и других эксплойтов.

Последствия заражения включают как блокировку файлов программой-вымогателем HelloKitty с помощью шифрования, так и массовую кражу данных злоумышленником.

Тихие котята с яростным рычанием

Исследователи вредоносных программ не выяснили, является ли сбор данных в кампании HelloKitty Ransomware встроенными функциями или же злоумышленник ворует серверы через бэкдор вручную. В любом случае пользователи должны предполагать, что пароли и связанные с ними учетные данные скомпрометированы после любого заражения HelloKitty Ransomware. Программа-вымогатель HelloKitty основана на Windows и представляет собой такую же угрозу для домашних пользователей, как и для предприятий, в том, что касается шифрования с блокировкой файлов.

У пользователей должны быть резервные копии своих файлов для восстановления любого заблокированного контента (что можно определить по «зашифрованному» расширению, которое использует HelloKitty Ransomware). Однако последствия атак HelloKitty Ransomware также включают другие опасности, которые не так легко устранить. Пользователи Windows могут предотвратить возможные атаки, обновив свое программное обеспечение, используя безопасные пароли, установив безопасные настройки браузера и избегая небрежного взаимодействия с такими файлами, как вложенные в электронную почту документы.

Хотя его кампания предлагает больше возможностей для рекламы, чем большинство из них, HelloKitty Ransomware не отличается особой сложностью с точки зрения защиты от обнаружения. Большинство программ защиты от вредоносных программ удаляют HelloKitty Ransomware, и эксперты по вредоносным программам настоятельно рекомендуют эти продукты для этого.

Даже известные разработчики с легендарной репутацией не неуязвимы для троянских программ, блокирующих файлы. Легендарная история может нарисовать более крупную цель на спине, а трояны, такие как HelloKitty Ransomware, в качестве пронзительных стрелок.