Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Mortar Ransomware

Mortar Ransomware

Nga MezoRansomware
Përkthe në:

Malware vazhdon të jetë një nga kërcënimet më të rëndësishme të sigurisë kibernetike me të cilat përballen organizatat dhe individët njësoj. Sulmet moderne të ransomware mund të prishin operacionet e biznesit, të shkaktojnë humbje të rënda financiare dhe të kompromentojnë informacione të ndjeshme brenda pak orësh. Ndërsa grupet e ransomware bëhen gjithnjë e më të sofistikuara, mbajtja e kontrolleve të forta të sigurisë dhe mbrojtjeve proaktive është thelbësore për mbrojtjen e të dhënave të vlefshme dhe sigurimin e vazhdimësisë operacionale.

Një vështrim i shpejtë mbi Mortar Ransomware

Mortar Ransomware është një lloj programi keqdashës që enkripton skedarë, i identifikuar nga studiuesit e sigurisë kibernetike. Kërcënimi është projektuar kryesisht për të synuar mjediset e korporatave, ku sulmuesit kërkojnë të maksimizojnë ndërprerjet operative dhe të rrisin presionin mbi viktimat për të paguar një shpërblim. Pasi vendoset brenda një rrjeti të kompromentuar, Mortar enkripton skedarët dhe lë pas një shënim shpërblimi të emëruar sipas identifikuesit unik të viktimës, duke ndjekur formatin 'README-[ID e viktimës].txt'.

Një karakteristikë dalluese e këtij ransomware është sjellja e tij e riemërimit të skedarëve. Gjatë enkriptimit, Mortar i shton një ID unike të viktimës çdo skedari të prekur. Për shembull, një skedar i emëruar fillimisht '1.png' mund të bëhet '1.png.4RcrXfvVksS5ACA', ndërsa një dokument si '2.pdf' mund të transformohet në '2.pdf.4RcrXfvVksS5ACA'. I njëjti identifikues përdoret më pas në emrin e skedarit të shënimit të ransomware-it, duke krijuar një lidhje të drejtpërdrejtë midis viktimës dhe sulmit.

Procesi i Enkriptimit dhe Kërkesat për Shpërblim

Pasi depërton në një rrjet, Mortar enkripton një gamë të gjerë të dhënash, duke përfshirë dokumente, baza të dhënash, fotografi dhe skedarë të tjerë të vlefshëm biznesi. Shënimi i shpërblimit pretendon se sulmuesit përdorën algoritme enkriptimi AES-256 dhe RSA-2048 për të bllokuar informacionin e viktimës. Ndërsa pretendime të tilla janë të zakonshme midis operatorëve të programeve ransomware, qëllimi i përgjithshëm mbetet i njëjtë: bërja e të dhënave të paarritshme pa një çelës përkatës dekriptimi.

Shënimi i shpërblimit i informon viktimat se e vetmja mënyrë për të rikuperuar skedarët e tyre është duke blerë një mjet deshifrimi nga sulmuesit. Në vend që të specifikojnë një shumë fikse shpërblimi, kriminelët i drejtojnë viktimat në një portal të bazuar në Tor dhe u japin kredencialet e hyrjes që përbëhen nga një emër përdoruesi dhe fjalëkalim. Kjo qasje u lejon sulmuesve të negociojnë pagesat individualisht dhe potencialisht të përshtasin kërkesat për shpërblim bazuar në vlerën e perceptuar të organizatës së viktimës.

A mund të rikuperohen skedarët e enkriptuar?

Rikuperimi i skedarëve të enkriptuar nga ransomware është shpesh jashtëzakonisht i vështirë pa qasje në mekanizmin e deshifrimit të sulmuesve. Në situata të rralla, studiuesit e sigurisë kibernetike zbulojnë gabime në zbatim ose dobësi kriptografike që mundësojnë krijimin e deshifruesve falas. Megjithatë, raste të tilla janë të rralla dhe viktimat e prekura nga ransomware të projektuar mirë shpesh përballen me mundësi të kufizuara rikuperimi.

Pagesa e shpërblimit në përgjithësi konsiderohet një vendim me rrezik të lartë. Kriminelët kibernetikë nuk kanë asnjë detyrim të ofrojnë një mjet deshifrimi funksional pas marrjes së pagesës. Shumë viktima kanë përjetuar situata ku fondet janë transferuar, por mjetet e rikuperimit nuk janë dorëzuar kurrë, ose mjetet e ofruara nuk kanë arritur të rikthejnë të dhënat me sukses. Si pasojë, pagesa mund të rezultojë në humbje shtesë financiare pa garantuar rikuperimin e skedarëve.

Vektorët e infeksionit dhe teknikat e sulmit

Mortar mund të arrijë viktimat përmes disa metodave sulmuese që përdoren zakonisht në fushatat e ransomware-it. Phishing mbetet një nga vektorët më të përhapur të infeksionit. Sulmuesit shpërndajnë email-e që përmbajnë bashkëngjitje dashakeqe, të tilla si arkiva të kompresuara, skedarë të ekzekutueshëm ose dokumente të Microsoft Office të ngulitura me makro të dëmshme. Pasi të hapen, këto skedarë mund të fillojnë procesin e vendosjes së ransomware-it.

Rrugë të tjera infektimi përfshijnë softuerë të trojanizuar, mekanizma të rremë përditësimi, fushata reklamuese dashakeqe, portale shkarkimi të pabesueshme dhe aplikacione pirate të shpërndara përmes kanaleve jozyrtare. Këto metoda shfrytëzojnë besimin e përdoruesit dhe kontrollet e pamjaftueshme të sigurisë për të fituar akses në sisteme.

Në ndërhyrjet e synuara të korporatave, aktorët kërcënues mund të përdorin teknika më të përparuara. Sulmuesit shpesh përpiqen të kompromentojnë shërbimet e Protokollit të Desktopit në Distancë (RDP) përmes sulmeve brutale kundër kredencialeve të dobëta. Ata gjithashtu mund të shfrytëzojnë dobësitë e pazbuluara në sistemet që lidhen me internetin për të fituar një pikëmbështetje fillestare përpara se të lëvizin anash nëpër rrjet dhe të vendosin ransomware në pajisje të shumta njëkohësisht.

Reagimi ndaj një infeksioni me mortajë

Pasi të jetë zbuluar Mortar, kontrolli i menjëhershëm është kritik. Heqja e ransomware-it nga sistemet e prekura ndihmon në parandalimin e aktivitetit të mëtejshëm të enkriptimit dhe zvogëlon rrezikun e dëmeve shtesë në të gjithë mjedisin. Megjithatë, heqja e malware-it nuk duhet të ngatërrohet me rikuperimin e të dhënave. Eliminimi i programit keqdashës nuk i rikthen automatikisht skedarët e enkriptuar.

Metoda më e besueshme e rikuperimit mbetet rikuperimi i kopjeve rezervë të pastra të krijuara para se të ndodhte sulmi. Kopjet rezervë duhet të ruhen veçmas nga sistemet e prodhimit për të parandaluar që ransomware të enkriptojë depot e kopjeve rezervë gjatë një incidenti. Organizatat që mbajnë kopje rezervë të sigurta dhe të izoluara janë zakonisht në një pozicion shumë më të fortë për t'u rikuperuar nga sulmet ransomware pa u angazhuar me kriminelët kibernetikë.

Ndërtimi i mbrojtjes së fortë kundër Ransomware-it

Mbrojtja efektive nga ransomware kërkon një strategji sigurie të shtresuar që kombinon teknologjinë, ndërgjegjësimin e përdoruesit dhe mirëmbajtjen proaktive. Organizatat duhet të përditësojnë rregullisht sistemet operative, aplikacionet dhe pajisjet e rrjetit për të eliminuar dobësitë që sulmuesit shfrytëzojnë zakonisht. Politikat e forta të vërtetimit, veçanërisht për shërbimet e aksesit në distancë, mund të zvogëlojnë ndjeshëm rrezikun e hyrjes së paautorizuar.

Po aq e rëndësishme është zhvillimi i një strategjie të fuqishme të kopjimit rezervë. Të dhënat kritike duhet të kopjohen në vende të shumta, duke përfshirë ruajtjen jashtë linje ose të shkëputur që nuk mund të arrihet nga sistemet e kompromentuara. Testimi i rregullt i kopjimit rezervë siguron që procedurat e rikuperimit të funksionojnë siç duhet gjatë një emergjence.

Praktikat kryesore të sigurisë përfshijnë:

  • Mbajtja e kopjeve rezervë të shpeshta të ruajtura në vende të ndara dhe të mbrojtura.
  • Zbatimi i përditësimeve dhe patch-eve të sigurisë sapo ato të bëhen të disponueshme.
  • Përdorimi i fjalëkalimeve të forta dhe unike dhe mundësimi i vërtetimit shumëfaktorësh.
  • Kufizimi i shërbimeve të panevojshme të aksesit në distancë dhe monitorimi i përpjekjeve të hyrjes.
  • Trajnimi i punonjësve për të dalluar emailet phishing dhe bashkëngjitjet e dyshimta.
  • Duke vendosur zgjidhje me reputacion të mirë për mbrojtjen e pikave fundore dhe monitorimin e rrjetit.

Organizatat duhet të miratojnë gjithashtu parimin e privilegjit më të vogël, duke u dhënë përdoruesve vetëm aksesin e nevojshëm për rolet e tyre. Monitorimi i vazhdueshëm, auditimet e sigurisë dhe planifikimi i reagimit ndaj incidenteve forcojnë më tej qëndrueshmërinë kundër fushatave të ransomware-it si Mortar. Një kombinim i kontrolleve parandaluese, aftësive të zbulimit të shpejtë dhe sistemeve të besueshme të rezervimit mbetet mbrojtja më efektive kundër kërcënimeve moderne të enkriptimit të skedarëve.

Përfundim

Mortar Ransomware përfaqëson një kërcënim serioz për rrjetet e korporatave për shkak të aftësisë së tij për të enkriptuar të dhëna të vlefshme, për të ndërprerë operacionet dhe për t'i detyruar viktimat të paguajnë për dekriptim. Duke shtuar identifikues unikë në skedarët e enkriptuar dhe duke i drejtuar viktimat në një portal të dedikuar për shpërblime, sulmuesit demonstrojnë një qasje të strukturuar dhe të synuar. Ndërsa rikuperimi i skedarëve të enkriptuar mund të jetë sfidues, organizatat që i japin përparësi praktikave të forta të sigurisë kibernetike, mbajnë kopje rezervë të izoluara dhe adresojnë në mënyrë proaktive dobësitë mund të zvogëlojnë ndjeshëm ndikimin e incidenteve të ransomware dhe të përmirësojnë gjendjen e tyre të përgjithshme të sigurisë.

System Messages

The following system messages may be associated with Mortar Ransomware:

--------------------------------------------
| What happened to your files?
--------------------------------------------

We breached your corporate network and encrypted the data on your computers. The encrypted data includes documents, databases, photos and more - all were encrypted using a military grade encryption algorithms (AES-256 and RSA-2048). You cannot access those files right now. But don't worry!

You can still get those files back and be up and running again in no time.

---------------------------------------------
| How to contact us to get your files back?
---------------------------------------------

The only way to restore your files is by purchasing a decryption tool loaded with a private key we created specifically for your network.

Once run on an effected computer, the tool will decrypt all encrypted files - and you can resume day-to-day operations, preferably with better cyber security in mind. If you are interested in purchasing the decryption tool contact us at hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion.

!IMPORTANT!
TO RESTORE YOUR FILES CONTACT US VIA TOR BROWSER

WEBSITE: hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion
USERNAME: sid
PASSWORD: 4RcrXfvVksS5ACA

BACKUP LINK TO SUPPORT TEAM: hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion
!!!!!!!!!!!

Në trend

Mashtrimi me email-in e bashkëpunimit në LinkedIn

Fishing, Spam
Kriminelët kibernetikë që fshihen pas mashtrimit LinkedIn Collaboration përpiqen të joshin marrësit me atë që duket të jetë një kërkesë profesionale biznesi. Emailet pretendojnë se vijnë nga një blerës i quajtur 'Jonathan Spriggs' nga Storex Trading Ltd., i cili supozohet se e zbuloi marrësin përmes LinkedIn dhe dëshiron të diskutojë një porosi të madhe produkti që përfshin 12,000 njësi. Për ta...

Klienti juaj i email-it i Microsoft Outlook është...

Fishing, Spam
Emailet 'Klienti juaj i email-it të Microsoft Outlook është i vjetëruar' janë mesazhe phishing të hartuara për t'u dukur si njoftime zyrtare sigurie nga Microsoft Outlook. Emailet i paralajmërojnë marrësit se klienti i tyre i email-it dyshohet se është i vjetëruar dhe pretendojnë se mospërditësimi i menjëhershëm mund të rezultojë në humbjen e email-eve, kontakteve, kalendarëve, takimeve dhe të...

Më e shikuara

Po ngarkohet...