Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Yurei Ransomware

Yurei Ransomware

Nga FavilaRansomware
Përkthe në:

Në peizazhin dixhital të sotëm, ransomware mbetet një nga format më të rrezikshme të malware-it, i aftë të dëmtojë si individët ashtu edhe organizatat brenda pak minutash. Kriminelët kibernetikë që qëndrojnë pas këtyre kërcënimeve përqendrohen në zhvatjen e parave, duke shkaktuar njëkohësisht ndërprerje maksimale. Një shembull i kohëve të fundit i këtij kërcënimi është Yurei Ransomware, një lloj i sofistikuar që kombinon enkriptim të fortë, vjedhje të të dhënave dhe taktika frikësimi për t'i detyruar viktimat të paguajnë një shpërblim.

Çfarë është saktësisht Yurei Ransomware?

Yurei klasifikohet si ransomware, që do të thotë se qëllimi i tij kryesor është të enkriptojë skedarët dhe të kërkojë pagesë për dekriptimin e tyre. Në sistemet e infektuara, Yurei ndryshon skedarët duke shtuar shtesën '.Yurei'. Për shembull, '1.jpg' bëhet '1.jpg.Yurei'. Pas enkriptimit të të dhënave, ai lëshon një shënim për shpërblim të quajtur '_README_Yurei.txt' për të udhëzuar viktimat mbi hapat e mëtejshëm.

Shënimi pohon se jo vetëm që skedarët janë enkriptuar, por edhe kopjet rezervë janë fshirë dhe të dhënat e ndjeshme janë vjedhur. Këto të dhëna të vjedhura zakonisht përfshijnë bazat e të dhënave, të dhënat financiare, komunikimet dhe skedarët e korporatave. Viktimave u thuhet të kontaktojnë sulmuesit për dekriptim dhe kërcënohen me rrjedhje të të dhënave dhe ekspozim publik nëse refuzojnë.

Brenda Shënimit të Shpërblesës

Mesazhi i shpërblimit është shkruar sikur t'u drejtohet drejtuesve të kompanisë, duke rritur presionin duke e paraqitur incidentin si një shkelje të rëndë të të dhënave të korporatës. Viktimat paralajmërohen kundër riemërtimit ose zhvendosjes së skedarëve të koduar, rinisjes së pajisjeve ose përdorimit të mjeteve të rikuperimit, pasi këto veprime mund të shkaktojnë humbje të përhershme. Sulmuesit lejojnë një provë të vetme deshifrimi falas për të vërtetuar aftësinë e tyre, por kërkojnë pagesë për rikuperim të plotë.

Kjo taktikë është hartuar për të ndërtuar besim, por në praktikë, pagesa nuk ofron garanci. Shumë viktima të ransomware-it nuk marrin kurrë mjete deshifrimi edhe pasi paguajnë.

Aftësitë dhe Sjellja e Yurei-t

Yurei vepron në mënyrë të ngjashme me familjet e tjera të ransomware-ave, të tilla si EXTEN , Bruk dhe Taro , të cilat mbështeten në enkriptimin e skedarëve dhe kërkimin e parave. Megjithatë, familjet e ransomware-ave mund të ndryshojnë në metodat e tyre të enkriptimit (simetrike ose asimetrike) dhe shumat e shpërblimit, të cilat variojnë nga qindra deri në miliona dollarë në varësi të profilit të viktimës.

Operatorët e Yurei duket se janë të përqendruar në mjediset e korporatave, duke theksuar vjedhjen e të dhënave dhe dëmtimin e reputacionit për të maksimizuar ndikimin. Heqja e ransomware-it nga një sistem mund të parandalojë enkriptimin e mëtejshëm të skedarëve, por nuk mund të dekriptojë skedarët që janë prekur tashmë. E vetmja metodë e besueshme e rikuperimit është rikthimi nga kopjet rezervë të sigurta të krijuara para infeksionit.

Vektorët e infeksionit: Si përhapet Yurei

Ashtu si shumica e ransomware-eve, Yurei përdor metoda të shumta shpërndarjeje për të arritur viktimat. Teknikat e zakonshme përfshijnë:

  • Emailet e phishing-ut që përmbajnë bashkëngjitje ose lidhje keqdashëse.
  • Ngarkues trojanë ose dyer të pasme që lëshojnë ransomware-in në sisteme.
  • Shkarkime nga makina (drive-by) nga faqet e internetit të kompromentuara ose keqdashëse.
  • Reklama keqdashëse (reklamim i dëmshëm) dhe mashtrime online.
  • Softuer pirat, përditësime të rreme ose mjete aktivizimi të paligjshme.
  • Rrjete të ndarjes së skedarëve peer-to-peer dhe faqe të dyshimta me programe falas.
  • Disqe të lëvizshme dhe rrjete lokale, duke i mundësuar përhapjes së malware-it.

Këto metoda të ndryshme nxjerrin në pah se sa lehtë mund të kompromentohen përdoruesit e pavëmendshëm nëse nuk janë të kujdesshëm.

Praktikat më të mira për të qëndruar të sigurt nga Ransomware-i

Parandalimi i ransomware-eve si Yurei kërkon miratimin e zakoneve të forta të sigurisë kibernetike dhe mbrojtjeve të shtresuara. Ndërsa asnjë masë nuk është e pagabueshme, ndjekja e këtyre praktikave më të mira mund ta zvogëlojë ndjeshëm rrezikun:

  1. Përdorni vetëm burime të besueshme – Shkarkoni softuerë ekskluzivisht nga faqet zyrtare të internetit ose dyqanet e autorizuara të aplikacioneve. Shmangni instaluesit e palëve të treta ose softuerët e hakuar, pasi ato shpesh fshehin programe keqdashëse.
  2. Mbani sistemet të përditësuara – Përditësoni rregullisht sistemin tuaj operativ, aplikacionet dhe softuerin e sigurisë për të eliminuar dobësitë e shfrytëzueshme.
  3. Kini kujdes me emailet dhe lidhjet – Konsideroni me kujdes bashkëngjitjet dhe lidhjet e padëshiruara. Edhe mesazhet që duken të ligjshme mund të jenë krijuar për phishing.
  4. Mbani kopje rezervë jashtë linje – Ruani të dhëna kritike në vende të shumta të sigurta, siç janë disqet jashtë linje ose serverët e largët që nuk janë të lidhur vazhdimisht me sistemin.
  5. Aktivizoni Mjetet e Sigurisë – Përdorni antivirus dhe mbrojtje të besueshme të pikave të fundit me skanim në kohë reale dhe konfiguroni mure zjarri për të monitoruar lidhjet e dyshimta.
  6. Praktikoni Parimin e Privilegjit Më të Vogël – Shmangni përdorimin e llogarive me të drejta administratori për detyrat e përditshme. Kufizimi i lejeve mund të zvogëlojë dëmin që mund të shkaktojë programi keqdashës.

Mendime përfundimtare

Yurei Ransomware ilustron se si kërcënimet moderne kibernetike kombinojnë enkriptimin, zhvatjen dhe vjedhjen e të dhënave në një paketë të vetme shkatërruese. Aftësia e tij për të enkriptuar skedarë, për të fshirë kopje rezervë dhe për të nxjerrë të dhëna të ndjeshme e bën atë një kundërshtar me rrezik të lartë si për bizneset ashtu edhe për individët.

Në fund të fundit, pagesa e shpërblimit nuk është kurrë një zgjidhje e sigurt, pasi nuk ka siguri për rikuperimin e skedarëve. Në vend të kësaj, parandalimi dhe qëndrueshmëria përmes kopjeve rezervë, forcimi i sistemit dhe ndërgjegjësimi i përdoruesit mbeten mbrojtjet më efektive.

Mesazhet

Mesazhet e mëposhtme të lidhura me Yurei Ransomware u gjetën:

--== Yurei ==--
Dear Management,

If you are reading this message, it means that:

├─ Your company's internal infrastructure has been fully or partially compromised.
├─ All your backups — both virtual and physical — and everything we could access have been completely wiped.
└─ Additionally, we have exfiltrated a large amount of your corporate data prior to encryption.

We fully understand the damage caused by locking your internal resources. Now, let's set emotions aside and try to build a constructive dialogue.

WHAT YOU NEED TO KNOW

├─ Dealing with us will save you a lot — we have no interest in financially destroying you.
├─ We will thoroughly analyze your finances, bank statements, income, savings, and investments, and present a reasonable demand.
├─ If you have active cyber insurance, let us know — we will guide you on how to properly use it.
└─ Dragging out negotiations will only cause the deal to fail.

PAYMENT BENEFITS

├─ Paying us saves time, money, and effort — you can be back on track within approximately 24 hours.
├─ Our decryptor works perfectly on all files and systems — you can request a test decryption at any time.
└─ Attempting recovery on your own may result in permanent file loss or corruption — in such cases, we won't be able to help.

SECURITY REPORT & EXCLUSIVE INFO

├─ The report and first-hand insights we provide upon agreement are invaluable.
└─ No full network audit will reveal the specific vulnerabilities we exploited to access your data and infrastructure.

WHAT HAPPENED

├─ Your network infrastructure has been compromised.
├─ Critical data has been exfiltrated.
└─ Files have been encrypted.

WHAT YOU SHOULD NOT DO

├─ Do NOT rename, modify, or delete encrypted files.
├─ Do NOT shut down your system or run antivirus software — this may cause irreversible damage.
└─ Do NOT waste time with data recovery companies — they cannot help you.

VALUABLE DATA WE USUALLY STEAL

├─ Databases, legal documents, and personal information
├─ Audit reports, SQL databases
├─ Financial documents: statements, invoices, accounting data
├─ Work files and corporate communications
├─ Any backup solutions
└─ Confidential documents

TO DO LIST (Best Practices)

├─ Contact us as soon as possible via our live chat (only).
├─ Purchase our decryption tool — there is no other way to recover your data.
├─ Avoid third-party negotiators or recovery services.
└─ Do not attempt to use public decryption tools — you risk permanent data loss.

RESPONSIBILITY

├─ Violating the terms of this offer will result in:
│ - Deletion of your decryption keys
│ - Immediate sale or public disclosure of your leaked data
│ - Notification of regulatory agencies, competitors, and clients

---

**CHAT:** Yurei
CHAT: -
Your Ticket ID: -
Blog:-
YueriSupp:-
---

Thank you for your attention.

---

**Important Notes:**

- Renaming, copying, or moving encrypted files may break the cipher and make decryption impossible.
- Using third-party recovery tools can irreversibly damage encrypted files.
- Shutting down or restarting the system may cause boot or recovery errors and further damage the encrypted data.

Në trend

Salesloft Data Breach

Cenueshmëria, Kërcënimi i avancuar i vazhdueshëm (APT)
Një sulm kibernetik në shkallë të gjerë ka kompromentuar integrimin e Salesloft me agjentin e bisedës Drift AI, duke u mundësuar hakerëve të vjedhin OAuth dhe të rifreskojnë tokenët. Aktori i kërcënimit, i gjurmuar si UNC6395, i shfrytëzoi këto tokenë të vjedhur për të shkelur mjediset e klientëve të Salesforce. Ekspertët e sigurisë kanë identifikuar mbi 700 organizata si të prekura...

Më e shikuara

Po ngarkohet...