Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit po paralajmërojnë përdoruesit për një malware të sapoidentifikuar të quajtur SchrodingerCat, i cili bie në kategorinë e ransomware. Ky kërcënim i veçantë është krijuar për të enkriptuar të dhënat e ruajtura në pajisjet e viktimave të tij dhe më pas kërkon pagesa shpërblimi për deshifrimin e pretenduar të të dhënave të koduara.

Pas aktivizimit në pajisjet e komprometuara, SchrodingerCat kodon skedarët dhe ndryshon emrat e skedarëve duke shtuar një shtesë '.schrodingercat'. Për shembull, një skedar i quajtur fillimisht '1.png' do të transformohej në '1.png.schrodingercat', ndërsa '2.pdf' do të bëhej '2.pdf.schrodingercat' e kështu me radhë.

Pas procesit të enkriptimit, SchrodingerCat gjeneron një shënim shpërblimi të quajtur 'how_to_back_files.html.' Pas hetimit, u zbulua se ky ransomware synon kryesisht organizata të mëdha dhe jo përdorues individualë në shtëpi. Për më tepër, është konfirmuar se SchrodingerCat është një variant që i përket familjes Globe Imposter Ransomware .

Viktimat e SchrodingerCat Ransomware humbasin qasjen në skedarë dhe të dhëna të rëndësishme

Mesazhi i shpërblesës i lëshuar nga SchrodingerCat përshkruan kompromisin e rrjetit të korporatës së viktimës, duke theksuar se skedarët e ruajtur brenda tij janë të koduar. Shënimi specifikon se mënyra e vetme për të rivendosur aksesin në të dhënat e bllokuara është përmes blerjes së një dekriptuesi me çmim 0.15 BTC (kriptomonedhë Bitcoin). Në momentin e shkrimit, kjo barazohet me afër dhjetë mijë dollarë, duke pasur parasysh luhatjet e vazhdueshme të kursit të këmbimit.

Duke detajuar pasojat e mospërputhjes, shënimi këshillon mos përfshirjen e ndërmjetësve dhe sugjeron komunikim të drejtpërdrejtë me sulmuesit. Refuzimi për të paguar shpërblimin i shtyn kriminelët kibernetikë të kërcënojnë me ankand ose rrjedhje të të dhënave të ndjeshme të vjedhura nga rrjeti. Për më tepër, kriminelët mund të kontaktojnë klientët e viktimës, duke u ofruar atyre mundësinë për të blerë informacionin e tyre të komprometuar.

Studiuesit theksojnë pamundësinë tipike të deshifrimit të të dhënave të prekura nga ransomware pa përfshirjen e sulmuesve. Edhe nëse plotësohen kërkesat për shpërblim, viktimat shpesh nuk marrin çelësat ose softuerin e premtuar të deshifrimit. Prandaj, dekurajohet fuqimisht të paguhet shpërblesa, pasi rikuperimi i të dhënave nuk është i garantuar dhe nënshtrimi ndaj kërkesave përjetëson aktivitetin kriminal.

Për të ndaluar enkriptimet e mëtejshme nga SchrodingerCat Ransomware, ai duhet të çrrënjoset nga sistemi operativ. Megjithatë, është thelbësore të theksohet se heqja nuk do të rivendosë integritetin e skedarëve tashmë të prekur.

Mos merrni shanse me sigurinë e pajisjeve dhe të dhënave tuaja

Përdoruesit mund të përmirësojnë mbrojtjen e pajisjeve dhe të dhënave të tyre kundër kërcënimeve malware dhe ransomware përmes disa masave proaktive:

  • Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Sigurohuni që programet tuaja të përditësohen rregullisht për të zbuluar dhe zbutur kërcënimet më të fundit.
  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe firmuerin për të rregulluar dobësitë e sigurisë. Shumë malware shfrytëzojnë dobësitë e njohura, kështu që qëndrimi i përditësuar ndihmon në minimizimin e rreziqeve.
  • Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm kur keni të bëni me lidhje ose bashkëngjitje emaili, veçanërisht nga dërgues të panjohur ose të dyshimtë. Verifikoni autenticitetin e emaileve dhe shmangni shkarkimin e bashkëngjitjeve ose klikimin e lidhjeve nga burime që duken të dyshimta.
  • Aktivizo mbrojtjen e mureve të zjarrit : Aktivizoni dhe konfiguroni muret e zjarrit në pajisjet dhe rrjetet për të monitoruar dhe kontrolluar trafikun hyrës dhe dalës të rrjetit. Firewall-et përdoren si një pengesë midis një rrjeti të brendshëm të besueshëm dhe rrjeteve të jashtme të pabesueshme, duke ndihmuar në bllokimin e aksesit të paautorizuar dhe aktiviteteve me qëllim të keq.
  • Konfiguroni fjalëkalime të forta dhe vërtetim me shumë faktorë (MFA) : Përdorni fjalëkalime të pathyeshme dhe unike për të gjitha llogaritë dhe pajisjet. Merrni parasysh zbatimin e vërtetimit me shumë faktorë (MFA) kudo që të jetë e mundur, i cili zgjeron sigurinë duke kërkuar verifikim shtesë përtej vetëm një fjalëkalimi.
  • Rezervimi i të dhënave rregullisht : Bëni kopje rezervë të rregullt të të dhënave të rëndësishme në pajisjet e jashtme të ruajtjes ose shërbimet e bazuara në renë kompjuterike. Në rast të një infeksioni malware ose sulmi ransomware, të kesh kopje rezervë siguron që të dhënat të mund të rikthehen pa pasur nevojë të paguajnë një shpërblim.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesve në pajisje dhe rrjete vetëm në atë që është e nevojshme për funksionet e tyre të punës. Kjo kufizon ndikimin e mundshëm të malware duke reduktuar aksesin që sulmuesit kanë në të dhënat e ndjeshme dhe burimet e sistemit.
  • Zbatoni segmentimin e rrjetit : Segmentoni rrjetet në seksione më të vogla dhe të izoluara për të përmbajtur dhe zbutur përhapjen e malware. Kjo ndihmon në parandalimin e lëvizjes anësore brenda rrjetit dhe kufizon dëmtimin e shkaktuar nga një infeksion.
  • Qëndroni të informuar dhe vigjilentë : Qëndroni të informuar për kërcënimet në zhvillim dhe praktikat më të mira të sigurisë përmes burimeve me reputacion të tillë si bloget e sigurisë, forumet dhe mediat e lajmeve.

    • Shënimi që kërkon një shpërblim të krijuar nga SchrodingerCat Ransomware është:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Në trend

    Më e shikuara

    Po ngarkohet...