Скидка на мультилицензию
База данных угроз Программы-вымогатели Кибер-вымогатель

Кибер-вымогатель

К Mezo году в Программы-вымогатели году
Перевести на:

Программы-вымогатели остаются одним из самых разрушительных типов вредоносного ПО, способным парализовать деятельность отдельных лиц, организаций и даже целых отраслей. Киберпреступники постоянно совершенствуют свою тактику, разрабатывая всё более изощрённые угрозы, предназначенные для шифрования файлов, кражи данных и вымогательства денег у жертв. Один из недавно обнаруженных вариантов программ-вымогателей, Kyber Ransomware, демонстрирует растущую сложность и беспощадность этих атак, служа суровым напоминанием о том, насколько важно для пользователей защищать свои системы от постоянно меняющихся киберугроз.

Глубокое погружение в программу-вымогатель Kyber

Эксперты по кибербезопасности обнаружили Kyber Ransomware во время анализа вредоносных образцов, загруженных в репозиторий VirusTotal. После проникновения в систему Kyber начинает шифровать хранимые данные, добавляя необычный суффикс '.#~~~' к каждому скомпрометированному файлу. Например, файлы типа '1.png' или '2.pdf' переименовываются в '1.png.#~~~' и '2.pdf.#~~~', фактически блокируя пользователям доступ к их собственному контенту.

Помимо шифрования файлов, вирус-вымогатель рассылает записку с требованием выкупа под названием «READ_ME_NOW.txt». В этой записке жертвам сообщается, что их файлы зашифрованы с использованием алгоритма AES-256-CTR — мощного стандарта шифрования, разработанного для предотвращения несанкционированного восстановления данных. Злоумышленники утверждают, что только они обладают необходимым ключом дешифрования, и что попытка восстановить файлы самостоятельно или обращение за помощью в правоохранительные органы сделает это невозможным.

Чтобы усилить давление, в записке с требованием выкупа предупреждается, что большой объём украденных данных будет опубликован, если жертва не выполнит условия в течение одной-двух недель. Эта тактика двойного вымогательства грозит не только потерей данных, но и раскрытием конфиденциальной информации. Жертвам предлагается использовать чат-платформу на базе Tor для связи со злоумышленниками, что якобы гарантирует анонимность для обеих сторон.

Механика атаки

Программа-вымогатель Kyber является частью растущей тенденции кибератак, сочетающих шифрование с кражей данных для максимального эффекта. Распространение вредоносного ПО может происходить через различные каналы проникновения. Распространенные векторы заражения включают:

  • Фишинговые письма, содержащие вредоносные вложения или обманные ссылки.
  • Эксплуатируемые уязвимости программного обеспечения, позволяющие удаленное выполнение кода.
  • Поддельные или взломанные веб-сайты, размещающие скрытые загрузки.
  • Вредоносная реклама, одноранговые (P2P) файлообменные платформы и ненадежные установщики.
  • Зараженные съемные носители, такие как USB-накопители, которые автоматически запускают вредоносные полезные данные.

После запуска программа-вымогатель запускает процесс шифрования файлов жертвы и взаимодействует с удалёнными серверами для управления украденными данными. Поскольку шифрование основано на стойких криптографических методах, расшифровка практически невозможна без уникального ключа злоумышленников.

Последствия кибер-инфекции

Стать жертвой программы-вымогателя Kyber может иметь серьёзные последствия, выходящие за рамки потери доступа к личным или критически важным бизнес-файлам. Механизм двойного вымогательства создаёт репутационные и финансовые риски, поскольку утечка информации может раскрыть интеллектуальную собственность, данные клиентов или конфиденциальную переписку. Организации могут столкнуться с простоями в работе, штрафами со стороны регулирующих органов или полным прекращением предоставления жизненно важных услуг.

Даже если жертвы решат заплатить выкуп, нет никаких гарантий, что злоумышленники предоставят работоспособный инструмент дешифрования или что украденные данные не будут раскрыты. Более того, выплата выкупа лишь подстегивает дальнейшую преступную деятельность, побуждая злоумышленников продолжать свои действия.

Укрепление обороны: лучшие практики обеспечения безопасности

Хотя кибервымогатели представляют серьёзную угрозу, пользователи могут значительно снизить риск заражения, приняв превентивные меры кибербезопасности. Следующие рекомендации составляют надёжную основу для предотвращения атак программ-вымогателей:

Регулярно создавайте резервные копии
Создавайте несколько защищённых резервных копий важных данных и храните их автономно или в изолированных облачных средах. Регулярно проверяйте целостность резервных копий, чтобы гарантировать возможность восстановления файлов при необходимости.

Регулярно обновляйте программное обеспечение
Устанавливайте обновления безопасности и исправления для операционных систем, приложений и прошивок сразу после их выпуска. Киберпреступники часто используют неисправленные уязвимости для проникновения в системы.

Используйте надежные инструменты безопасности
Используйте надежные антивирусные и антивредоносные решения, способные обнаруживать и блокировать программы-вымогатели до их запуска. Включите защиту в режиме реального времени и регулярно сканируйте систему на наличие угроз.

Практикуйте безопасный просмотр веб-страниц и привычки использования электронной почты
Избегайте переходов по подозрительным ссылкам, загрузки вложений от неизвестных отправителей и чтения нежелательных писем. Будьте осторожны с сообщениями, создающими ощущение срочности или запрашивающими персональные данные.

Внедрите строгий контроль доступа
Ограничьте административные привилегии, внедрите многофакторную аутентификацию (MFA) и сегментируйте сети, чтобы предотвратить горизонтальное перемещение в случае компрометации.

Обучение пользователей и сотрудников
Обучение повышению осведомленности помогает пользователям распознавать попытки фишинга, поддельные обновления программного обеспечения и схемы социальной инженерии — распространенные пути проникновения программ-вымогателей.

Заключительные мысли

Программа-вымогатель Kyber представляет собой очередной этап эволюции в продолжающейся гонке вооружений между киберпреступниками и защитниками. Сочетание надёжного шифрования и кражи данных подчёркивает необходимость как для отдельных лиц, так и для организаций сохранять бдительность, внедрять многоуровневую защиту и поддерживать надёжное резервное копирование данных. В эпоху, когда атаки программ-вымогателей могут вывести из строя целые сети за считанные минуты, проактивные меры кибербезопасности не являются чем-то излишним, они необходимы для цифрового выживания.

System Messages

The following system messages may be associated with Кибер-вымогатель:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

В тренде

Ошибка Android Pixnapping

Уязвимость
Исследователи кибербезопасности обнаружили критическую уязвимость, затрагивающую устройства Android от Google и Samsung, получившую название Pixnapping. Эта атака по сторонним каналам позволяет вредоносному приложению скрытно красть конфиденциальные данные, включая коды двухфакторной аутентификации (2FA) и временную шкалу Google Карт, захватывая пиксели экрана без ведома пользователя. Атака...

Расширение браузера «Моя вкладка погоды»

Потенциально нежелательные программы, Браузерные хайджекеры
Исследователи обнаружили расширение браузера, известное как «Моя вкладка погоды». В результате всестороннего исследования было установлено, что это расширение действует как разновидность...

Наиболее просматриваемые

Загрузка...