Revenge of Heisenberg Ransomware
Ransomware je še vedno ena najbolj motečih oblik digitalnega izsiljevanja. Uporabniki morajo uporabiti ustrezne ukrepe za zaščito svojih podatkov in preprečiti finančne izgube. Ena taka nastajajoča izsiljevalska programska oprema, znana kot Revenge Of Heisenberg, temelji na družini zlonamerne programske opreme Chaos in je bila opažena pri šifriranju datotek, preden je zahtevala plačilo za dešifriranje.
Ta izsiljevalska programska oprema uporablja prefinjene tehnike za pritisk na žrtve, da izpolnijo pravila, zaradi česar je ključno razumeti, kako deluje in kako okrepiti varnost naprave pred takšnimi grožnjami.
Kazalo
Kako deluje Revenge of Heisenberg Ransomware
Heisenbergovo maščevanje ima dve znani različici. Oba šifrirata datoteke in prizadetim podatkom dodata edinstveno pripono s štirimi znaki. Po šifriranju lahko datoteka, kot je "document.pdf", postane "document.pdf.x1z3", zaradi česar postane nedostopna.
Ko je šifriranje končano, izsiljevalska programska oprema spremeni ozadje namizja in ustvari obvestilo o odkupnini z naslovom »read_it.txt«. To sporočilo opozori žrtve, da so bile njihove datoteke zaklenjene in da je edini način, da jih obnovite, da od napadalcev kupite orodja za dešifriranje.
Obe različici izsiljevalske programske opreme zahtevata plačilo v bitcoinih in zahtevata 0,1473766 BTC. Vendar je znesek odkupnine v ameriških dolarjih nedosleden, saj je na enem bankovcu navedeno 500 dolarjev, na drugem pa 1500 dolarjev. Glede na nihanja cen kriptovalut se lahko dejansko povpraševanje po odkupnini sčasoma drastično razlikuje. Pri trenutni ceni kripto kovanca znaša zahtevani znesek več kot 15.000 $.
Zvit mehanizem zamenjave kriptovalut
Ena od bolj nenavadnih lastnosti izsiljevalske programske opreme Revenge Of Heisenberg je njena zmožnost manipulacije transakcij s kriptovalutami. Zazna, ko uporabnik kopira naslov denarnice za kriptovalute v odložišče – vključno s tistim, ki je naveden v obvestilu o odkupnini – in ga nadomesti z drugim naslovom, ki ga nadzirajo napadalci.
Ta taktika, ki jo običajno uporabljajo »strižniki«, zagotavlja, da se lahko plačilo, tudi če žrtve poskušajo poslati odkupnino, konča v popolnoma drugi denarnici. Ta metoda poveča verjetnost, da bodo napadalci prejeli plačila, hkrati pa žrtvam oteži sledenje, kam je šel njihov denar.
Plačilo odkupnine: tvegana igra
Čeprav obvestilo o odkupnini trdi, da bodo žrtve po plačilu prejele orodja za dešifriranje, ni zagotovljeno, da bodo kriminalci izpolnili svoj del kupčije. Mnogi operaterji izsiljevalske programske opreme zbirajo plačila, ne da bi zagotovili ključe za dešifriranje, zaradi česar žrtve ostanejo brez svojih datotek ali denarja.
Poleg tega plačilo odkupnine financira kriminalne operacije, kar spodbuja nadaljnje napade. Namesto izpolnjevanja zahtev se morajo žrtve osredotočiti na odstranitev izsiljevalske programske opreme in obnovitev svojih datotek iz varnih varnostnih kopij, če so na voljo.
Kako se širi maščevanje Heisenbergove izsiljevalske programske opreme
Tako kot mnoge različice izsiljevalske programske opreme se Revenge Of Heisenberg distribuira z več zavajajočimi taktikami, vključno z lažnim e-poštnim sporočilom, naključnimi prenosi in goljufivimi oglasi. Nekatere najpogostejše metode kibernetskih kriminalcev vključujejo:
- E-poštna sporočila z lažnim predstavljanjem – Napadalci pošiljajo e-poštna sporočila, ki se lažno predstavljajo kot zakonita podjetja ali ustanove, prejemnike pozivajo, naj odprejo okužene priloge ali kliknejo škodljive povezave.
- Ogrožena spletna mesta – zlonamerni skripti na vdrtih ali goljufivih spletnih mestih sprožijo samodejne prenose, ko jih uporabniki obiščejo.
- Lažne posodobitve programske opreme — Goljufiva pojavna okna zavedejo uporabnike, da namestijo lažne posodobitve programske opreme, kot so brskalniki, predvajalniki predstavnosti in varnostna orodja.
- Trojanski nalagalniki – Nekateri sevi izsiljevalske programske opreme se razmestijo prek zakulisnih trojanskih konjev, ki se infiltrirajo v sisteme in tiho namestijo dodatne zlonamerne koristne obremenitve.
- Piratska programska oprema in razpoke – Prenos programske opreme iz nepreverjenih virov ali uporaba nezakonitih orodij za aktivacijo znatno poveča tveganje za okužbe z izsiljevalsko programsko opremo.
Razumevanje teh distribucijskih metod je ključnega pomena za preprečevanje okužbe in zmanjšanje izpostavljenosti grožnjam izsiljevalske programske opreme.
Najboljše varnostne prakse za preprečevanje napadov izsiljevalske programske opreme
Izvajanje strogih ukrepov kibernetske varnosti lahko uporabnikom pomaga zaščititi njihove podatke in zmanjšati tveganje okužb z izsiljevalsko programsko opremo. Tukaj je nekaj osnovnih varnostnih praks:
- Vzdržujte redne varnostne kopije : pogoste varnostne kopije podatkov so najučinkovitejši način za ublažitev vpliva izsiljevalske programske opreme. Varnostne kopije shranite na zunanje diske ali varne storitve v oblaku, ki niso stalno povezane z vašo napravo.
- Bodite pozorni na e-poštne priloge in povezave : Nikoli ne dostopajte do naključnih e-poštnih prilog ali klikajte povezav iz neznanih virov. Če e-poštno sporočilo trdi, da je od zakonitega podjetja, preverite njegovo pristnost, preden ukrepate.
Končne misli
Izsiljevalska programska oprema Revenge Of Heisenberg je zelo moteča grožnja, ki uporablja šifriranje in zahteve po odkupnini za izsiljevanje žrtev. S svojo edinstveno funkcijo zamenjave kriptovalut in zavajajočimi taktikami distribucije predstavlja veliko tveganje za uporabnike, ki niso ustrezno zaščiteni.
Namesto plačila odkupnine bi se morale žrtve osredotočiti na odstranitev izsiljevalske programske opreme, obnovitev datotek iz varnostnih kopij in krepitev praks kibernetske varnosti, da preprečijo prihodnje napade. Ozaveščenost in proaktivni varnostni ukrepi so ključnega pomena, da ostanete pred grožnjami izsiljevalske programske opreme.
Sporočila
Najdena so bila naslednja sporočila, povezana z Revenge of Heisenberg Ransomware:
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
