HuiVJope Ransomware
Међу најновијим додатцима сценарија рансомваре-а је ХуиВЈопе Рансомваре, претећа варијанта која припада озлоглашеној породици Пхобос Рансомваре . ХуиВЈопе се разликује по томе што додаје јединствену екстензију датотеке својим шифрованим датотекама жртава, обично у формату '.ХуиВЈопе' праћен променљивим бројем. Ово прилагођавање додаје слој сложености напорима за опоравак датотека, јер жртвама остаје непогрешив знак компромиса.
Преглед садржаја
Белешка о откупнини и канали за комуникацију
Након успешног шифровања датотека, ХуиВЈопе испоручује белешку о откупнини под називом „инфо.ткт“ или „инфо.хта“, у којој су наведени услови за преузимање података и плаћање. Нападачи дају контакт информације за комуникацију, користећи Телеграм рукохват „@ГРОУНДИНГЦОНДУЦТОР“ и адресу е-поште „хуивјопе@тутанота.цом“. Ови канали служе као примарно средство за жртве да преговарају о откупнини и потенцијално поврате приступ својим компромитованим подацима.
ХуиВЈопе користи вишеструки приступ да осакати одбрану циљаног система. Рансомваре је дизајниран да онемогући заштитни зид, критичну компоненту безбедносне инфраструктуре система. Неутрализацијом овог примарног одбрамбеног механизма, ХуиВЈопе осигурава глаткију инфилтрацију и процес извршења.
Уклањање путева за опоравак података
Да би максимизирао утицај свог напада, ХуиВЈопе предузима стратешке мере да елиминише потенцијалне путеве за опоравак података. Рансомвер циља на Схадов Волуме Цопиес, функцију која омогућава корисницима да врате претходне верзије датотека. Искорењивањем ових копија у сенци, ХуиВЈопе додатно појачава стисак на жртвиним подацима, остављајући им ограничене могућности за проналажење.
Искоришћавање рањивости у протоколу за удаљену радну површину (РДП)
ХуиВЈопе је посебно вешт у искоришћавању рањивости у услугама протокола за удаљену радну површину (РДП), стандардном методу приступа и управљања удаљеним системима. Рансомвер добија неовлашћени приступ применом грубе силе и речничких напада на лоше управљане акредитиве налога повезане са РДП услугама. Овај метод омогућава ХуиВЈопе-у да се инфилтрира у системе и започне деструктивни процес шифровања.
Механизми постојаности и прикупљање података
Поред свог непосредног утицаја, ХуиВЈопе поседује механизме да опстане на зараженом систему, обезбеђујући трајно присуство. Ова постојаност омогућава рансомверу да задржи контролу над компромитованим системом и потенцијално покрене накнадне нападе. Штавише, ХуиВЈопе није фокусиран само на шифровање; такође показује могућности прикупљања података. Рансомвер има могућност прикупљања података о локацији, потенцијално омогућавајући нападачима да циљају одређене географске регионе. Посебно, може да искључи унапред дефинисане локације из свог прикупљања података, што указује на ниво софистицираности у његовој стратегији циљања.
Појава ХуиВЈопе Рансомваре-а наглашава еволуирајућу и софистицирану природу сајбер претњи. Организације и појединци морају дати приоритет робусним праксама сајбер безбедности, укључујући редовна ажурирања софтвера, јаке политике лозинки и информације о запосленима о пхисхинг и тактикама друштвеног инжењеринга. Поред тога, одржавање резервних копија ван мреже остаје кључна одбрана од растуће претње напада рансомвера. Како окружење сајбер безбедности наставља да се развија, проактиван и вишеслојни приступ одбране је од суштинског значаја за ублажавање ризика које представљају претећи ентитети као што је ХуиВЈопе.
Ево ХуиВЈопе Рансомваре поруке о откупнини:
'!! ПАЖЊА !!!
Ваша мрежа је хакована и датотеке су шифроване.
Укључујући шифроване податке, преузели смо и друге поверљиве информације: податке ваших запослених, купаца, партнера, као и рачуноводствену и другу интерну документацију ваше компаније.
О подацима
Сви подаци се чувају док не платите.
Након уплате обезбедићемо вам програме за дешифровање и обрисати ваше податке
Не желимо да учинимо нешто лоше вашој компанији, то је само посао (Наша репутација је наш новац!)
Ако одбијете да преговарате са нама (из било ког разлога), сви ваши подаци ће бити стављени на продају.
Са чиме ћете се суочити ако ваши подаци дођу на црно тржиште:
Лични подаци ваших запослених и купаца могу се користити за добијање кредита или куповине у онлајн продавницама.
Клијенти ваше компаније могу да вас туже због цурења информација које су биле поверљиве.
Након што други хакери добију личне податке о вашим запосленима, друштвени инжењеринг ће бити примењен на вашу компанију и каснији напади ће се само интензивирати.
Банковни подаци и пасоши се могу користити за креирање банковних рачуна и онлајн новчаника преко којих ће се опрати новац од криминала.
Заувек ћеш изгубити репутацију.
Бићете предмет огромних казни од владе.
Више о одговорности за губитак података можете сазнати овде: хккпс://ен.википедиа.орг/вики/Генерал_Дата_Протецтион_Регулатион или овде хккпс://гдпр-инфо.еу
Судови, казне и немогућност коришћења важних фајлова довешће вас до огромних губитака. Последице овога ће за вас бити неповратне.
Контактирање полиције неће вас спасити од ових последица, а изгубљени подаци само ће погоршати вашу ситуацију.
Како да нас контактирате
Пишите нам на мејлове: ХуиВЈопе@тутанота.цом
Можете контактирати нашег онлајн оператера у телеграму: @ГРОУНДИНГЦОНДУЦТОР (ПАЗИТЕ ЛАЖНЕ)
Преузмите (сесија) месинџер хккпс://гетсессион.орг у месинџеру :ИД"05бц5е20ц9ц6фбфд9а58бфа222цецд4ббф9б5цф4е1ецде84а0б8б3де23це8е144е"
Упишите овај ИД у наслов ваше поруке 9ЕЦФА84Е-3511
АКО ЋЕТЕ НАС КОНТАКТИРАТИ У ПРВИХ 6 сати, а ми закључимо посао за 24 сата, ЦЕНА ЋЕ БИТИ САМО 30%.
(Време је новац за обоје, ако се бринете о нашем времену, ми ћемо учинити исто, ми ћемо се побринути за цену и процес дешифровања ће бити обављен ВЕОМА БРЗО)
СВИ ПРЕУЗЕТИ ПОДАЦИ БИЋЕ ОБРИСАНИ након уплате.
Шта не треба радити и препорука
Из ове ситуације можете изаћи са минималним губицима (Наша репутација је наш новац!) !!! Да бисте то урадили, морате стриктно поштовати следећа правила:
НЕМОЈТЕ мењати, НЕМОЈТЕ преименовати, НЕМОЈТЕ копирати, НЕМОЈТЕ премештати датотеке. Такве радње могу да их ОШТЕТЕ и дешифровање ће бити немогуће.
НЕМОЈТЕ користити никакав софтвер треће стране или јавни софтвер за дешифровање, он такође може ОШТЕТИ датотеке.
НЕМОЈТЕ гасити или поново покретати систем, то може ОШТЕТИ датотеке.
НЕМОЈТЕ ангажовати преговараче треће стране (опоравак/полицију, итд.) Морате да нас контактирате што је пре могуће и започнете преговоре.
Можете нам послати 1-2 мале датотеке са подацима без вредности на тест, ми ћемо их дешифровати и послати вам назад.
Након уплате не треба нам више од 2 сата да дешифрујемо све ваше податке. Ми ћемо вас подржавати док се потпуно дешифровање не обави! ! ! (Наша репутација је наш новац!)'
