Сфинкс вымогателей

Исследователи вредоносных программ обнаружили нового трояна с шифрованием данных в поисках новых жертв. Эта новая угроза была названа Sphinx Ransomware. Похоже, что Sphinx Ransomware не принадлежит ни одному из популярных семейств вымогателей.

Распространение и шифрование

Методы заражения, использованные при распространении этого вредоносного трояна, пока не известны. Исследователи полагают, что создатели Sphinx Ransomware могут использовать кампании массовой рассылки спама для распространения этой угрозы. Это будет означать, что целевые пользователи получат электронное письмо, содержащее мошенническое сообщение и прикрепленный файл. Цель сообщения - убедить пользователя в том, что безопасно запускать вложение. Тем не менее, вложение, как правило, является документом с макро-кружками, и его открытие позволит Sphinx Ransomware выполнить испорченный скрипт. Конечно, есть и другие способы распространения, когда речь идет о распространении угроз вымогателей, таких как фальшивые обновления приложений, торрент-трекеры и многое другое. Sphinx Ransomware будет сканировать данные пользователя, как только он скомпрометирует их компьютер. Этот троянец, блокирующий данные, ищет наиболее популярные типы файлов, поэтому будьте уверены, что Sphinx Ransomware выберет любые фотографии, аудиофайлы, документы, видео и т. Д. Затем Sphinx Ransomware начнет блокировать все целевые файлы, применяя алгоритм шифрования. Когда этот троянец шифрует файл, он также меняет имя файла. Sphinx Ransomware добавляет расширение .sphinx к вновь зашифрованным файлам. В результате файл, который вы назвали «chewing-gums.jpeg», будет переименован в «chewing-gums.jpeg», как только процесс шифрования Sphinx Ransomware завершится.

Примечание выкупа

Когда Sphinx Ransomware заблокирует все данные, после которых он был, он бросит свою записку выкупа. Название заметки «Как расшифровать файлы.txt» и гласит:

// Вы стали жертвой вымогателя Сфинкса!
[*] Что случилось?
Ваша сеть взломана, а все ваши машины зашифрованы!
Мы использовали ваши сетевые уязвимости и зашифровали данные всех ваших машин с помощью:
мощная гибридная криптосистема RSA-4096 и AES-256.
Нет никакого способа сломать шифрование, кроме как с помощью сетевого ключа и специального программного обеспечения для расшифровки!
Единственный способ восстановить ваши данные - купить их через нашу страницу в скрытой сети.
[*] Как получить доступ к скрытой сети?
1. Загрузите Tor Browser - https://www.torproject.org/download/
2. Запустите его и дождитесь загрузки.
3. Посетите ссылку ниже с Tor Browser:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Следуйте инструкциям на нашей странице.
[*] ВНИМАНИЕ!
Ваше время оплаты ограничено 96 часами.
НЕ ТРАТЬТЕ ВРЕМЯ НА ПОИСК В ИНТЕРНЕТЕ, ПРЕЖДЕ ЧЕМ НАША СЛУЖБА УДАЛИТЕ СЕТЬ ЧАСТНЫЙ КЛЮЧ.
***
ЕСЛИ ВЫ НЕ ДУМАЕТЕ ОБ ОПЛАТЕ!
МЫ ПРОДАЕМ ЧАСТНЫЕ ДАННЫЕ КОМПАНИИ НА ТЕМНЫХ РЫНКАХ!
ВЫ МОЖЕТЕ ЗАПРОСИТЬ НАМ ДЛЯ ДОКАЗАТЕЛЬСТВА В ЛЮБОЕ ВРЕМЯ!
***»

Кибер-мошенники часто используют все заглавные буквы, называя свои записки с требованием выкупа, так как это, скорее всего, привлечет внимание жертвы. Менеджеры по угрозам не упоминают, что такое плата за выкуп. Они заявляют, что выкуп должен быть оплачен на странице оплаты на основе Tor. Тем не менее, эта страница оплаты на основе Tor, кажется, в автономном режиме. Авторы Sphinx Ransomware указывают крайний срок 96 часов после того, как атака произошла.

Избегайте любых контактов с киберпреступниками. Кроме того, выплата выкупа означает, что ваши деньги идут на их будущую преступную деятельность. Кроме того, нет никакой гарантии, что вам пришлют вам ключ дешифрования, который вам нужен, чтобы исправить ущерб, нанесенный вашим данным. Вот почему гораздо безопаснее доверять авторитетному антивирусному решению для безопасного удаления Sphinx Ransomware с вашего компьютера.