Chernobyl Ransomware
Chernobyl Ransomware ni povsem edinstvena grožnja zlonamerne programske opreme. Dejansko je analiza, ki so jo opravili strokovnjaki za kibernetsko varnost, pokazala, da je grožnja različica, ki temelji na predhodno identificirani izsiljevalski programski opremi, znani kot Babuk. Kljub temu dejstvu ne smemo podcenjevati sposobnosti Chernobyl Ransomware, da povzroči škodo na vlomljenih računalnikih. Žrtve bodo izgubile dostop do številnih vrst datotek, ki jih najdemo na ciljnem računalniku.
Opozorilni znak napada, ki vključuje to grožnjo, bi bila razširitev '.chernobyl', dodana izvirnemu imenu vsake šifrirane datoteke. Poleg tega bo grožnja ustvarila novo besedilno datoteko na napravi, ki ima nalogo, da nosi odkupnino z navodili napadalcev. Ime te datoteke je »Obnovite svoje datoteke.txt«.
Pregled zahtev
Sporočilo Chernobyl Ransomware razkriva, da so glavne tarče grožnje podjetniške enote in organizacije. Napadalci razkrivajo, da zahtevajo plačilo odkupnine v višini 60.000 evrov za pomoč pri obnovi zaklenjenih datotek. Sredstva je treba prenesti na navedeni naslov kriptodenarnice kot bitcoine.
Poleg tega zapiska kaže, da kibernetski kriminalci izvajajo shemo dvojnega izsiljevanja. Poleg šifriranja pomembnih dokumentov in datotek trdijo, da so iz okuženih naprav ukradli tudi občutljive in zaupne podatke. Če žrtve zavrnejo plačilo zahtevane odkupnine, naj bi njihove podatke ponudili v prodajo drugim kiberkriminalnim organizacijam ali posredovali javnosti. Edini način za stik s hekerji je prek e-poštnega naslova »chernobylransomware@protonmail.com«.
Celoten niz navodil, ki jih je pustil Chernobyl Ransomware, je:
' [+] Kaj se je zgodilo? [+]
Vaše datoteke so šifrirane in trenutno niso na voljo. Lahko preverite: vse datoteke v vašem sistemu imajo pripono ".chernobyl".
Vse lahko obnovite, vendar morate upoštevati naša navodila. V nasprotnem primeru svojih podatkov ne morete nikoli vrniti.
In to ne bi smelo biti edina skrb, ki bi vas morala skrbeti, saj smo iz vašega omrežja prenesli občutljive podatke, preden smo jih šifrirali.
Če naše zahteve ne bodo izpolnjene, bi to morali javno objaviti. Nekaj zelo dragocenih informacij bo prodanih drugim kibernetičnim kriminalcem, ki bi v prihajajočem mesecu zagrešili finančno goljufijo z osebnimi podatki vaših zaposlenih.
[+] Garancije [+]
Če želite obnoviti svoje omrežje in zaščititi osebne podatke svojega podjetja - plačajte odkupnino. Zagotavljamo, da bomo obnovili vaše omrežje, izbrisali vse vaše podatke iz naših strežnikov, ne bodo puščali ali nikjer prodali. To je naša obljuba in poslovni model
Poleg tega vam bomo posredovali navodila za popravek ranljivosti v omrežju, da boste v prihodnosti varni. Upoštevajte, da je to izdatek za kibernetsko varnost, mi pa - svetovalno/revizijsko podjetje, čeprav nezakonito, vendar zelo strokovno
Zdaj pa k glavni agendi: zahtevamo 60 tisoč EUR v bitcoinih, to je zelo skromna cena v primerjavi s tisto, kar bi zahtevali za obnovo omrežja ali najem podjetja za kibernetsko varnost, ki bo obravnavala ranljivosti (in obljubim vam, ne morejo obnoviti vašega podatki - ponavadi prejmejo samo zajetno plačilo, od tega plačajo zahtevano odkupnino in prihranijo rez, so pravi prevaranti :D)
Ta znesek vključuje tudi odvračanje od prodaje vaših podatkov, kar bi škodilo vašemu ugledu. Če plačate - nič ne bo ušlo ali prodano
[+] Kako plačati/pogajati [+]
Naši kontaktni podatki so naslednji: chernobylransomware@protonmail.com
Btc denarnica za plačilo: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2
Lahko googlate, kako kupiti bitcoine, dandanes je to dokaj preprosto in enostavno. Takoj po opravljenem plačilu vam bomo poslali ključe za dešifriranje skupaj z navodili, kako jih uporabiti. Poleg tega vam bomo zagotovili napotke, kako odpraviti ranljivosti ali odgovorili na vsa vaša vprašanja o temi, nas kontaktirajte.
-----------------------------------------
Odsvetujemo uporabo programske opreme za obnovitev datotek. Zagotovo vam ne bo uspelo, lahko pa jih poškodujete, tako da bo nadaljnja obnova nemogoča. Z naše strani zagotavljamo pomoč
-----------------------------------------
Z pozdravi,
Valerij Legasov, tehnični direktor skupine Chernobyl Group '
