SchrodingerCat Ransomware

Исследователи предупреждают пользователей о недавно обнаруженном вредоносном ПО под названием SchrodingerCat, которое подпадает под категорию программ-вымогателей. Эта конкретная угроза предназначена для шифрования данных, хранящихся на устройствах ее жертв, и впоследствии требует выкупа за предполагаемую расшифровку зашифрованных данных.

При активации на взломанных устройствах SchrodingerCat шифрует файлы и изменяет их имена, добавляя расширение «.schrodingercat». Например, файл с первоначальным именем «1.png» будет преобразован в «1.png.schrodingercat», а файл «2.pdf» станет «2.pdf.schrodingercat» и т. д.

После процесса шифрования SchrodingerCat генерирует записку о выкупе с именем «how_to_back_files.html». В ходе расследования выяснилось, что эта программа-вымогатель в первую очередь нацелена на крупные организации, а не на отдельных домашних пользователей. Кроме того, было подтверждено, что SchrodingerCat является вариантом, принадлежащим семейству программ-вымогателей Globe Imposter .

Жертвы программы-вымогателя SchrodingerCat теряют доступ к важным файлам и данным

В сообщении с требованием выкупа, опубликованном SchrodingerCat, описывается компрометация корпоративной сети жертвы, подчеркивая, что файлы, хранящиеся в ней, были зашифрованы. В примечании уточняется, что единственный способ восстановить доступ к заблокированным данным — приобретение декриптора стоимостью 0,15 BTC (криптовалюта Bitcoin). На момент написания это составляет около десяти тысяч долларов США, учитывая постоянно колеблющиеся обменные курсы.

В записке, подробно описывающей последствия несоблюдения требований, не рекомендуется привлекать посредников и предлагается напрямую общаться с злоумышленниками. Отказ платить выкуп побуждает киберпреступников угрожать продажей на аукционе или утечкой конфиденциальных данных, украденных из сети. Кроме того, преступники могут обратиться к клиентам жертвы, предложив им возможность приобрести скомпрометированную информацию.

Исследователи подчеркивают типичную невозможность расшифровки данных, пострадавших от программы-вымогателя, без участия злоумышленников. Даже если требования о выкупе выполняются, жертвы часто не получают обещанных ключей или программного обеспечения для дешифрования. Следовательно, настоятельно не рекомендуется платить выкуп, поскольку восстановление данных не гарантируется, а выполнение требований увековечивает преступную деятельность.

Чтобы остановить дальнейшее шифрование программой-вымогателем SchrodingerCat, ее необходимо удалить из операционной системы. Однако важно отметить, что удаление не восстановит целостность уже затронутых файлов.

Не рискуйте безопасностью своих устройств и данных

Пользователи могут усилить защиту своих устройств и данных от вредоносных программ и программ-вымогателей с помощью нескольких превентивных мер:

• Используйте надежное программное обеспечение безопасности . Установите на все устройства надежное антивирусное программное обеспечение. Убедитесь, что ваши программы регулярно обновляются для обнаружения и устранения новейших угроз.

• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, программные приложения и встроенное ПО для устранения уязвимостей безопасности. Многие вредоносные программы используют известные уязвимости, поэтому постоянное обновление помогает минимизировать риски.

• Будьте осторожны с вложениями и ссылками электронной почты . Будьте осторожны при работе со ссылками или вложениями электронной почты, особенно от неизвестных или подозрительных отправителей. Проверяйте подлинность электронных писем и избегайте загрузки вложений или перехода по ссылкам из источников, которые кажутся сомнительными.

• Включить защиту брандмауэра . Активируйте и настройте брандмауэры на устройствах и сетях для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэры используются в качестве барьера между доверенной внутренней сетью и ненадежными внешними сетями, помогая блокировать несанкционированный доступ и вредоносные действия.

• Настройте надежные пароли и многофакторную аутентификацию (MFA) . Используйте надежные и уникальные пароли для всех учетных записей и устройств. Рассмотрите возможность внедрения многофакторной аутентификации (MFA), где это возможно, что повышает безопасность, требуя дополнительной проверки помимо пароля.

• Регулярное резервное копирование данных . Регулярно создавайте резервные копии важных данных на внешние устройства хранения или в облачные службы. В случае заражения вредоносным ПО или атаки программы-вымогателя наличие резервных копий гарантирует, что данные можно будет восстановить без необходимости платить выкуп.

• Ограничьте права пользователей : ограничьте права пользователей на устройствах и сетях только тем, что необходимо для их рабочих функций. Это ограничивает потенциальное воздействие вредоносного ПО за счет уменьшения доступа злоумышленников к конфиденциальным данным и системным ресурсам.

• Внедрить сегментацию сети . Сегментируйте сети на более мелкие изолированные участки, чтобы сдержать и смягчить распространение вредоносного ПО. Это помогает предотвратить боковое движение внутри сети и ограничивает ущерб, причиняемый инфекцией.

• Будьте в курсе и будьте бдительны : будьте в курсе возникающих угроз и передовых методов обеспечения безопасности через авторитетные источники, такие как блоги по безопасности, форумы и новостные агентства.

Записка с требованием выкупа, созданная программой-вымогателем SchrodingerCat:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'