КСФУН Рансомваре
Истраживачи су недавно идентификовали нову претњу рансомваре-а под називом КСФУН. Овај претећи софтвер је посебно дизајниран да шифрује податке на зараженим уређајима и захтева плаћање кључа за дешифровање. Овај чланак се бави функционисањем КСФУН Рансомваре-а, његовим тренутним ограничењима и основним безбедносним мерама за заштиту од таквих претњи.
Преглед садржаја
Како функционише КСФУН Рансомваре?
Након инфекције, КСФУН Рансомваре шифрује датотеке на уређају жртве и додаје екстензију „.КСФУН“ оригиналним именима датотека. На пример, датотека под називом „1.јпг“ постаје „1.јпг.КСФУН“, а „2.пнг“ се преименује у „2.пнг.КСФУН“. Ова измена јасно означава да је фајлове закључао рансомваре.
Тхе Рансом Ноте
Након шифровања, КСФУН испушта белешку о откупнини под насловом '!!== РеадМе ==!!.ткт.' Ова белешка обавештава жртве о шифровању и потреби за кључем за дешифровање, који се може добити од нападача само уз плаћање откупнине. Белешка би требало да пружи кључне детаље као што су износ откупнине, адреса Битцоин новчаника и контакт информације. Међутим, тренутној верзији недостају ове кључне информације.
Плаћање и дешифровање
Жртве се упозоравају да имају 72 сата да плате откуп. Ако то не учините у овом временском року, за последицу ће бити трајни губитак шифрованих података. Обавештење о откупнини такође нуди бесплатно дешифровање једне датотеке као доказ да је дешифровање могуће. Упозорава жртве да не покушавају ручно дешифровати, тврдећи да ће то учинити датотеке трајно недешифрованим.
Истраживачи сугеришу да непотпуна порука о откупнини указује да је КСФУН још увек у развоју или је пуштен само за тестирање. Одсуство битних информација онемогућава корисницима рачунара да испуне захтеве за откупнином, што је проблем који би се могао решити у будућим верзијама малвера.
Ризици плаћања сајбер криминалцима
Стручњаци за безбедност информација упозоравају да плаћање откупа у нападима на рансомвер не гарантује опоравак података. Често жртве не добију обећане кључеве или софтвер за дешифровање чак ни након уплате. Штавише, плаћање откупнине подржава незаконите активности и наставља циклус сајбер криминала.
Уклањање КСФУН Рансомваре-а из зараженог система може спречити даље шифровање датотека. Међутим, не враћа датотеке које су већ компромитоване.
Основне безбедносне мере
Да би се држали даље од рансомваре-а и других претњи малвера, корисници треба да примене следеће мере безбедности:
- Редовне резервне копије: Редовне резервне копије критичних података треба да се чувају на спољним дисковима или услугама у облаку. Уверите се да резервне копије нису повезане са вашом главном мрежом како бисте спречили да буду компромитовани у нападу рансомвера.
- Користите софтвер за заштиту од малвера : Инсталирајте реномиране анти-малвер програме и одржавајте их ажурираним. Ови алати могу открити и уклонити рансомваре пре него што шифрира датотеке.
- Ажурирајте софтвер и системе : Редовно ажурирајте оперативне системе, софтвер и апликације да бисте закрпили рањивости које рансомваре може да искористи.
- Омогући заштитне зидове: Користите заштитне зидове да блокирате покушаје неовлашћеног приступа мрежи. Заштитни зидови функционишу као штит између вашег уређаја и потенцијалних претњи.
- Вежбајте навике безбедног прегледања и е-поште: избегавајте да кликнете на сумњиве везе или преузимате прилоге од неочекиваних или непоузданих пошиљалаца. Сајбер-криминалци често користе пхисхинг е-поруке за дистрибуцију рансомваре-а.
- Онемогући протокол удаљене радне површине (РДП) : Ако није потребно, онемогућите РДП на својим уређајима. РДП обично искоришћава рансомваре за добијање даљинског приступа системима.
- Образујте кориснике : Обучите запослене и кориснике о рансомваре-у, његовим опасностима и техникама превенције. Свест је кључна одбрана од крађе идентитета и других напада социјалног инжењеринга.
КСФУН Рансомваре представља значајну претњу шифровањем датотека и захтевајући откуп за њихово дешифровање. Иако се чини да је ова варијанта у фази тестирања, будуће верзије могу постати софистицираније. Усвајањем робусних безбедносних мера, корисници могу да смање ризик од инвазије рансомвера и заштите своје податке и уређаје од сајбер претњи. значајно.
Текст на поруци о откупнини коју је испустио КСФУН Рансомваре је:
'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'
