Попусти за више лиценци
Threat Database Ransomware Intel Ransomware

Intel Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су открили нови сој рансомваре-а познат као Интел Рансомваре. Овај претећи софтвер инфилтрира се у уређаје, шифрује сачуване податке и захтева откуп у замену за наводну дешифровање угрожених информација.

Посебно, датотеке на које утиче Интел рансомваре пролазе кроз процес преименовања. Оригинални називи датотека су допуњени јединственим идентификатором који је додељен жртви, након чега следи '.[интеллент@аи_довнлоад_филе],' и закључено са екстензијом '.интел'. Као илустрација, датотека која је првобитно означена са '1.јпг' би била трансформисана у '1.јпг.ид-9ЕЦФА93Е.[интеллент@аи_довнлоад_филе].интел' након шифровања.

Када се процес шифровања заврши, жртве наилазе на белешке о откупнини представљене у искачућем прозору и као текстуалне датотеке под називом „РЕАДМЕ!.ткт“. Ове текстуалне датотеке се депонују у свакој шифрованој фасцикли и на радној површини система. Анализа садржаја белешке о откупнини открива да Интел Рансомваре посебно циља компаније и користи тактику двоструке изнуде. Штавише, овај претећи програм је повезан са породицом Дхарма Рансомваре-а .

Интел Рансомваре спречава жртве да приступе сопственим подацима

Интел Рансомваре демонстрира свеобухватан приступ шифровањем и локалних и мрежних датотека, док кључне системске датотеке остају непромењене како би се избегло да систем постане неоперативан. Нарочито користи стратегију за избегавање двоструке енкрипције искључујући датотеке закључане другим рансомвером. Међутим, овај метод није сигуран, јер се ослања на унапред дефинисану листу која можда не обухвата све познате варијанте рансомвера.

Штавише, Интелов малвер показује софистицираност у свом раду затварањем процеса повезаних са датотекама које би могле бити отворене, као што су читачи текстуалних датотека и програми база података. Ова проактивна мера има за циљ да спречи конфликте за датотеке за које се сматра да су „у употреби“, обезбеђујући да нису изузете од шифровања.

Дхарма породица рансомваре-а, којој припада Интелов малвер, користи стратешке тактике за инфилтрацију и упорност. Ово укључује искључивање заштитног зида да би се олакшала инфилтрација и избегао откривање. Поред тога, технике које обезбеђују упорност укључују:

    • Копирање малвера на путању %ЛОЦАЛАППДАТА%.
    • Регистровање помоћу одређених тастера Рун.
    • Конфигурисање аутоматског покретања рансомваре-а након сваког поновног покретања система.

Значајан аспект Дхарма напада је њихов потенцијал за циљане акције. Програми повезани са овом породицом могу да прикупљају геолокацијске податке, омогућавајући изузетке у њиховим нападима. Ова прилагодљивост имплицира да инфекције могу имати политичке или геополитичке мотиве, или да могу намерно избегавати жртве за које је мало вероватно да ће испунити захтеве за откупнином, посебно у регионима са слабим економским условима.

Да би додатно ометао напоре опоравка, Интел Рансомваре може да избрише Схадов Волуме Цопиес, ометајући обнављање претходних верзија датотека. На основу опсежног истраживања инфекција рансомвером, очигледно је да је дешифровање без интервенције нападача обично непремостив изазов.

Интел Рансомваре користи тактику двоструке изнуде

Садржај у текстуалној датотеци служи као кратко обавештење жртви, саопштавајући да су њихови подаци шифровани и прикупљени. Подстиче жртву да успостави комуникацију слањем е-поште нападачима.

Насупрот томе, искачућа порука пружа детаљније информације о инфекцији рансомвером. Понавља аспекте шифровања и крађе података, наглашавајући хитност ситуације. Обавештење о откупнини садржи стриктно упозорење да ће пропуст да контактирате сајбер криминалце у року од 24 сата или одбијање да се поступи у складу са захтевом за откупнину довести до откривања украденог садржаја на мрачном вебу или његове продаје конкурентима компаније жртве.

Да би се демонстрирала могућност опоравка, порука нуди бесплатан тест дешифровања који се спроводи на једној датотеци. Жртва је такође експлицитно обавештена да би тражење помоћи од компанија за опоравак могло да доведе до додатних финансијских губитака, јер ови посредници обично намећу накнаде које се додају износу откупнине.

Међутим, често се примећује да жртве, чак и након што се повинују захтевима за откупнину, не добијају обећане кључеве за дешифровање или софтвер. Упркос испуњавању захтева за откупнину, не постоји гаранција за опоравак датотеке. Сходно томе, истраживачи снажно обесхрабрују плаћање откупнине, јер не само да не гарантује враћање досијеа, већ и одржава и подржава криминалне активности. Поред тога, битно је разумети да, иако уклањање рансомваре-а може зауставити даље шифровање података, процес уклањања не враћа аутоматски претходно компромитоване датотеке.

Интел Рансомваре приказује следећу напомену о откупнини као искачући прозор:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

Ако нам не пишете у року од 24 сата, ми ћемо почети да објављујемо и продајемо ваше податке на даркнету на хакерским сајтовима и понудићемо информације вашим конкурентима
пошаљите нам е-пошту: интеллент.аи@онионмаил.орг ВАШ ИД -
Ако се нисте јавили у року од 24 сата, пишите на ову е-пошту: интеллент.аи@онионмаил.орг

ВАЖНА ИНФОРМАЦИЈА!
Имајте на уму да када се ваши подаци појаве на нашем сајту за цурење података, ваши конкуренти могу да их купе сваког тренутка, тако да не оклевајте дуго. Што пре платите откупнину, пре ће ваша компанија бити безбедна.
погледали смо све ваше извештаје и приходе ваше компаније.
Гаранција: Ако вам не обезбедимо дешифровање или избришемо ваше податке након што платите, нико нам неће платити у будућности. Ценимо нашу репутацију.
Гарантни кључ: Да бисмо доказали да кључ за дешифровање постоји, можемо бесплатно тестирати датотеку (не базу података и резервну копију).
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Не идите у компаније за опоравак – оне су у суштини само посредници. Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (оне додају своју накнаду на нашу) ми смо једини који имају кључеве за дешифровање.

Текстуалне датотеке које је креирао Интел Рансомваре садрже следећу поруку:

Ваши подаци су украдени и шифровани!

емаил нам

интеллент.аи@онионмаил.орг'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
24,506
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...