Popust za več licenc
Podjetje o grožnjah Ransomware Izsiljevalska programska oprema ICanFix

Izsiljevalska programska oprema ICanFix

Do leta Mezo leta Ransomware
Prevedi v:

Zaščita digitalnih naprav pred zlonamerno programsko opremo je postala ključna zahteva in ne le najboljša praksa. Sodobne operacije izsiljevalske programske opreme so vse bolj dovršene in združujejo močno šifriranje s krajo podatkov in psihološkim pritiskom, da bi prisilile žrtve. Grožnje, kot je izsiljevalska programska oprema ICanFix, poudarjajo, kako hitro lahko ena sama varnostna napaka preraste v resno izgubo podatkov, motnje v delovanju in razkritje zasebnosti.

Pregled grožnje izsiljevalske programske opreme ICanFix

Izsiljevalska programska oprema ICanFix je nedavno identificiran sev zlonamerne programske opreme, odkrit med rutinsko analizo novih kibernetskih groženj. Raziskovalci so jo povezali z znano družino izsiljevalskih programskih orodij MedusaLocker, ki je znana po tem, da cilja tako na posamezne uporabnike kot na organizacije. Ko se ICanFix zažene, je zasnovan tako, da sistematično šifrira datoteke v ogroženem sistemu, zaradi česar so žrtve nedostopne.

Med šifriranjem zlonamerna programska oprema prizadetim datotekam doda končnico ».icanfix«. Na primer, datoteka z imenom 1.png se preimenuje v ».1.png.icanfix«, medtem ko ».2.pdf« postane ». Ta jasna oznaka žrtvam omogoča, da takoj prepoznajo obseg škode, vendar sama po sebi ne ponuja poti do okrevanja.

Postopek šifriranja in vpliv na sistem

ICanFix uporablja hibridno shemo šifriranja, ki združuje algoritme RSA in AES, metodo, ki jo zaradi njene učinkovitosti in odpornosti na napade z grobo silo pogosto uporabljajo napredne družine izsiljevalske programske opreme. Posledično šifriranih datotek ni mogoče odpreti, spremeniti ali obnoviti brez dostopa do zasebnih ključev za dešifriranje napadalcev.

Poleg šifriranja podatkov izsiljevalska programska oprema objavi sporočilo z zahtevo za odkupnino z naslovom »READ_NOTE.html« in spremeni ozadje namizja, da žrtev opazi napad. Te vizualne in besedilne spremembe služijo poudarjanju nujnosti situacije in usmerjajo žrtev k zahtevam napadalcev.

Odkupnino in strategijo izsiljevanja

V obvestilu o zahtevi za odkupnino piše, da bo vsak poskus obnovitve datotek z orodji tretjih oseb, preimenovanjem datotek ali obnovitvijo sistema povzročil trajno poškodbo podatkov. Žrtvam je povedano, da lahko samo napadalci razveljavijo šifriranje, kar je izjava, namenjena odvračanju od neodvisnih prizadevanj za obnovitev.

Poleg šifriranja ICanFix sledi modelu dvojnega izsiljevanja. Napadalci trdijo, da so bili zaupni in osebni podatki ukradeni in shranjeni na zasebnem strežniku. V skladu z obvestilom bodo ti podatki uničeni šele po plačilu; sicer lahko pride do njihove javne objave ali prodaje tretjim osebam. Žrtve so poučene, naj se z napadalci obrnejo prek določenih e-poštnih naslovov, da prejmejo navodila za plačilo, z dodatno grožnjo, da se bo znesek odkupnine povečal, če komunikacija ne bo vzpostavljena v 72 urah.

Tveganja plačila in izterjave

Šifrirane datoteke običajno ostanejo neuporabne, razen če je na voljo legitimno orodje za dešifriranje. V nekaterih primerih je obnovitev mogoča brez plačila odkupnine, če obstajajo novejše, nespremenjene varnostne kopije. Plačilo odkupnine se močno odsvetuje, saj ni nobenega zagotovila, da bodo napadalci zagotovili delujoče orodje za dešifriranje ali izpolnili obljube o brisanju ukradenih podatkov. Plačevanje tudi spodbuja nadaljnje kriminalne dejavnosti in dodatne napade.

Enako pomembna je odstranitev same izsiljevalske programske opreme. Če zlonamerna programska oprema ostane aktivna v sistemu, lahko še naprej šifrira novo ustvarjene ali obnovljene datoteke, kar povečuje škodo. Zato je za omejitev nadaljnjega vpliva bistveno hitro odkrivanje in odstranitev.

Pogosti vektorji okužb

Izsiljevalska programska oprema ICanFix se zanaša na znane, a učinkovite tehnike distribucije. Pogosto se širi prek goljufivih e-poštnih sporočil, ki vsebujejo zlonamerne priloge ali povezave, zavajajočih spletnih mest, lažnih oglasov in prevar s tehnično podporo. Drugi vektorji vključujejo piratsko programsko opremo, generatorje ključev, orodja za razbijanje virusov, omrežja peer-to-peer, okužene odstranljive medije, programe za prenos virusov tretjih oseb in izkoriščanje ranljivosti nepopravljene programske opreme.

Ko uporabnik nevede zažene zlonamerni program ali odpre okuženo datoteko, izsiljevalska programska oprema začne šifrirati lokalne podatke. Ti koristni podatki so pogosto prikriti kot na videz neškodljivi dokumenti, kot so datoteke Word, Excel ali PDF, pa tudi arhivske datoteke, skripte ali izvedljive namestitvene datoteke.

Najboljše varnostne prakse za obrambo pred izsiljevalsko programsko opremo

Močne obrambne navade ostajajo najučinkovitejši način za zmanjšanje izpostavljenosti izsiljevalski programski opremi, kot je ICanFix. Večplastni varnostni pristop znatno omeji možnosti uspešne okužbe in zmanjša škodo, če do napada pride.

Ključne prakse, ki bi jih morali uporabniki in organizacije izvajati, vključujejo:

  • Vzdrževanje rednih varnostnih kopij brez povezave in v oblaku za zagotovitev, da je mogoče podatke obnoviti brez vpletanja napadalcev.
  • Posodabljanje operacijskih sistemov, aplikacij in vdelane programske opreme za odpravo znanih varnostnih ranljivosti.
  • Uporaba ugledne varnostne programske opreme z zaščito v realnem času in zmogljivostmi zaznavanja izsiljevalske programske opreme.
  • Bodite previdni pri e-poštnih prilogah, povezavah in prenosih, zlasti tistih iz neznanih ali nepričakovanih virov.

Poleg tehničnih kontrol ima odločilno vlogo ozaveščenost uporabnikov. Razumevanje običajnih taktik socialnega inženiringa, izogibanje piratski ali razpokani programski opremi in omejevanje skrbniških pravic lahko drastično zmanjšajo učinkovitost kampanj izsiljevalske programske opreme. V kombinaciji ti ukrepi tvorijo odporno obrambo, zaradi katere so napadi, kot je ICanFix, veliko manj verjetni za uspeh.

 

System Messages

The following system messages may be associated with Izsiljevalska programska oprema ICanFix:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

doctorhelperss@gmail.com

korona@bestkoronavirus.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

V trendu

Prevara z neuspešnim preverjanjem poštnega strežnika...

Lažno predstavljanje, Neželena pošta
V današnjem digitalnem okolju, polnem groženj, je bistvenega pomena, da ostanemo pozorni pri soočanju z nepričakovanimi ali zaskrbljujočimi e-poštnimi sporočili. Kibernetski kriminalci se pogosto izdajajo za ponudnike storitev, da ustvarijo lažen občutek nujnosti in pritiskajo na prejemnike, da sprejemajo prenagljene odločitve. Nedavni primer je prevara z neuspehom preverjanja poštnega...

Najbolj gledan

Nalaganje...