Fake Ransomware

Nga Mezo në Ransomware

Përkthe në:

Kriminelët kibernetikë po përhapin një kërcënim malware që paraqitet si ransomware nëpërmjet faqeve të internetit të korruptuara që supozohet se ofrojnë përmbajtje të kufizuar për të rriturit dhe moshën. Kur aktivizohet në pajisjet e viktimave, kërcënimi gjurmohet pasi Fake Ransomware vepron më afër me një fshirës që do t'i lërë të dhënat e prekura në një gjendje të parikuperueshme. Faqet e internetit të armatosura kanë emra të ngjashëm me sexyphotos.kozow(dot)com, nude-girlss.mywire(dot)org dhe sexy-photo(dot)online.

Sipas studiuesve të sigurisë kibernetike, të cilët për herë të parë publikuan detaje rreth operacionit të sulmit, këto faqe do të mashtrojnë përdoruesit duke aktivizuar automatikisht shkarkimin e asaj që paraqitet si një skedar imazhi i çuditshëm. Nëse përdoruesit pranojnë shkarkimin, një skedar i ekzekutueshëm i quajtur 'SexyPhotos.JPG.exe' do të hidhet dhe do të aktivizohet në kompjuterët e tyre.

Detaje të rreme Ransomware

Kur të ekzekutohet, skedari do të lëshojë katër skedarë të ekzekutueshëm dhe një skedar grumbull në pajisjen e viktimës. Skedari i grupit ka për detyrë të krijojë qëndrueshmëri duke kopjuar të katër ekzekutuesit në dosjen e fillimit të Windows. Kur të krijohet plotësisht, Fake Ransomware do të synojë mbi 70 shtesa të ndryshme skedarësh dhe shumë dosje të zgjedhura në mënyrë specifike. Të gjithë skedarët dhe dosjet e synuara do të kenë emrat e tyre origjinalë të ndryshuar në 'Locked_[NUmber].Locked_fille', gjë që do t'i lërë ata në një gjendje të papërdorshme. Sidoqoftë, mbani në mend se nuk po bëhet asnjë enkriptim. Kërcënimi gjithashtu ka një listë përjashtimesh që përmban shtesat e skedarëve që do të lihen të paprekura.

Shënimi i shpërblesës dhe mekaniku i fshirjes

Pasi të ketë përfunduar riemërimin e të gjitha objektivave të tij, Fake Ransomware do të lëshojë një skedar teksti të quajtur 'Readme.txt' në pajisje. Skedari më pas do të kopjohet në një mori dosjesh të ndryshme, si dhe do të hapet automatikisht në ekran. Shënimi i shpërblimit përmban udhëzime në shumë gjuhë, duke përfshirë anglisht, gjermanisht, spanjisht, frëngjisht, turqisht dhe më shumë. Sulmuesit deklarojnë se skedarët e viktimës janë të koduar dhe përdoruesit e prekur tani do të duhet të paguajnë një shpërblim prej 300 dollarësh nëse duan të rivendosin të dhënat e tyre. Çmimi do të dyfishohet në 600 dollarë 3 ditë pas sulmeve, ndërsa pas 7 ditësh kodet e deshifrimit do të fshihen dhe të gjithë skedarët e kyçur do të bëhen të pakapshëm.

Sidoqoftë, siç thamë më herët, Fake Ransomware nuk ka një rutinë kriptimi. Si rezultat, është jashtëzakonisht e pamundur që edhe sulmuesit të jenë në gjendje të rivendosin skedarët e prekur, sepse kërcënimi nuk mban një regjistrim të emrave të skedarëve origjinal.