Izsiljevalska programska oprema Mynvhefutrx

Nevarni program, znan kot Mynvhefutrx, spada v kategorijo izsiljevalske programske opreme. Grožnje izsiljevalske programske opreme so posebej zasnovane za šifriranje datotek in izsiljevanje odkupnine od žrtev v zameno za domnevne ključe za dešifriranje.

Pri izvajanju na njihovem testnem stroju je Mynvhefutrx uspešno šifriral datoteke in spremenil njihova imena z dodajanjem pripone '.mynvhefutrx'. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila pretvorjena v »1.pdf.mynvhefutrx«, »2.png« v »2.png.mynvhefutrx« itd.

Ko je postopek šifriranja končan, izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom »KAKO OBNOVITI DATOTEKE MYNVHEFUTRX.TXT«. Vsebina te opombe jasno kaže, da so glavne tarče te izsiljevalske programske opreme podjetja in ne posamezni domači uporabniki. Poleg tega je Mynvhefutrx identificiran kot član družine Snatch Ransomware .

Izsiljevalska programska oprema Mynvhefutrx lahko povzroči uničujočo škodo ogroženim napravam

Obvestilo o odkupnini, dostavljeno žrtvam izsiljevalske programske opreme Mynvhefutrx, vsebuje informacije kibernetskih kriminalcev o vplivu napada. Žrtve obvesti, da so bile njihove datoteke šifrirane, zaradi česar so nedostopne brez ključev za dešifriranje. Vendar pa posledice presegajo šifriranje datotek. Napadalci so očitno iz žrtvinega omrežja izločili tudi veliko količino podatkov, ki presega 100 GB. Ti ukradeni podatki zajemajo široko paleto občutljivih informacij, vključno z računovodskimi evidencami, zbirkami podatkov, podrobnostmi o strankah, zaupnimi dokumenti in osebnimi podatki.

Za poslabšanje situacije so žrtve opozorjene na morebitne nevarnosti uporabe programske opreme za dešifriranje tretjih oseb. Opomba opozarja, da bi uporaba takšnih orodij lahko še dodatno poškodovala že ogrožene datoteke, zaradi česar jih morda trajno ni mogoče obnoviti. Poleg tega sporočilo izrecno navaja, da če žrtev ne vzpostavi stika z napadalci v roku treh dni, se lahko kiberkriminalci zatečejo k razkritju ukradenih podatkov kot dodatni obliki izsiljevanja.

Na podlagi obsežnih raziskav o okužbah z izsiljevalsko programsko opremo je mogoče sklepati, da je dešifriranje brez neposredne vpletenosti kibernetskih kriminalcev običajno malo verjetno. Samo v redkih primerih, ko ima izsiljevalska programska oprema pomembne pomanjkljivosti, je mogoče dešifriranje doseči brez pomoči napadalcev.

Toda tudi če se žrtve odločijo izpolniti zahteve po odkupnini in plačati odkupnino, ni nobenega zagotovila, da bodo prejele obljubljena orodja za dešifriranje. V mnogih primerih so žrtve ostale brez sredstev za obnovitev svojih datotek, čeprav so izpolnile zahteve glede odkupnine. Poleg tega podleganje zahtevam napadalcev samo ohranja in podpira njihove kriminalne dejavnosti. Zato se močno odsvetuje plačilo odkupnine.

Kako se grožnje z izsiljevalsko programsko opremo širijo in okužijo naprave?

Ransomware, kot je Mynvhefutrx, lahko uporablja različne metode za infiltracijo v računalniške sisteme. Tukaj je nekaj običajnih načinov, kako lahko izsiljevalska programska oprema pridobi dostop:

• E-poštne priloge : izsiljevalska programska oprema se pogosto širi prek zlonamernih e-poštnih prilog. Napadalci pošiljajo e-poštna sporočila, ki se zdijo legitimna, vendar priloge vsebujejo okužene datoteke, kot so izvršljive datoteke ali Officeovi dokumenti, v katere so vdelani zlonamerni makri. Ko uporabniki odprejo te priloge, se izsiljevalska programska oprema zažene in okuži sistem.
• Kampanje z lažnim predstavljanjem : kibernetski kriminalci lahko sprožijo kampanje z lažnim predstavljanjem, da uporabnike zavedejo v dostop do nevarnih povezav ali zagotovijo občutljive informacije. Ta lažna e-poštna sporočila posnemajo zakonite organizacije ali storitve in uporabnike zvabijo v interakcijo z goljufivimi spletnimi mesti. S klikom na takšne povezave uporabniki nevede prenesejo izsiljevalsko programsko opremo v svoje sisteme.
• Nevarni prenosi : izsiljevalska programska oprema je lahko prikrita kot zakonita programska oprema ali datoteke, ki so na voljo za prenos iz interneta. Uporabniki lahko nevede prenesejo in izvedejo okužene datoteke iz virov, ki niso vredni zaupanja, vključno z ogroženimi spletnimi mesti, torrent platformami ali omrežji enakovrednih. Razpoke v programski opremi, programi za ključe in drugi neuradni popravki so prav tako pogosti nosilci izsiljevalske programske opreme.
• Izkoriščanje ranljivosti programske opreme : kibernetski kriminalci aktivno iščejo ranljivosti v operacijskih sistemih, programski opremi ali vtičnikih. Razvijajo podvige, ki lahko obidejo varnostne ukrepe in v sisteme, ki niso bili posodobljeni z najnovejšimi popravki in varnostnimi popravki, vbrizgajo izsiljevalsko programsko opremo. Ta metoda je še posebej učinkovita, kadar organizacije ali posamezniki zanemarjajo redne posodobitve programske opreme.
• Napadi protokola oddaljenega namizja (RDP) : RDP omogoča uporabnikom, da se na daljavo povežejo z drugim računalnikom prek omrežja. Če napadalci odkrijejo šibke ali privzete poverilnice RDP, lahko pridobijo nepooblaščen dostop do sistema in namestijo izsiljevalsko programsko opremo. Lahko tudi izkoristijo ranljivosti RDP za infiltracijo v omrežja in širjenje izsiljevalske programske opreme na povezane naprave.

Za zaščito pred izsiljevalsko programsko opremo je nujno vzdrževati zanesljive prakse kibernetske varnosti, vključno z rednimi posodobitvami programske opreme, močnimi gesli, previdnimi navadami brskanja po e-pošti in spletu ter uporabo ugledne varnostne programske opreme. Poleg tega lahko ustvarjanje rednih varnostnih kopij pomembnih podatkov in izvajanje omrežnih varnostnih ukrepov pomaga ublažiti vpliv potencialnega napada izsiljevalske programske opreme.

Celotno besedilo obvestila o odkupnini, dostavljenega žrtvam izsiljevalske programske opreme Mynvhefutrx, je:

'Obveščamo vas, da je vaše omrežje prestalo test prodora, med katerim smo šifrirali
vaše datoteke in prenesli več kot 100 GB vaših podatkov, vključno z:

Računovodstvo
Zaupni dokumenti
Osebni podatki
Baze podatkov
Datoteke strank

Pomembno! Ne poskušajte dešifrirati datotek sami ali z uporabo pripomočkov tretjih oseb.
Program, ki jih lahko dešifrira, je naš dešifrer, ki ga lahko zahtevate na spodnjih kontaktih.
Vsak drug program lahko samo poškoduje datoteke.

Upoštevajte, da si pridržujemo pravico do objave vaših datotek, če od vas ne prejmemo odgovora v 3 dneh.

Kontaktiraj nas:

franklin1328@gmx.com ali protec5@tutanota.com'