Multi-License Discount Quote
Тхреат Датабасе Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи упозоравају кориснике на новоидентификовани малвер под називом СцхродингерЦат, који спада у категорију рансомваре-а. Ова посебна претња је дизајнирана да шифрује податке ускладиштене на уређајима својих жртава и после тога захтева исплате откупнине за наводну дешифровање шифрованих података.

Након активације на компромитованим уређајима, СцхродингерЦат шифрује датотеке и мења њихова имена додавањем екстензије „.сцхродингерцат“. На пример, датотека са првобитним именом '1.пнг' би била трансформисана у '1.пнг.сцхродингерцат', док би '2.пдф' постала '2.пдф.сцхродингерцат' и тако даље.

Након процеса шифровања, СцхродингерЦат генерише белешку о откупнини под називом „хов_то_бацк_филес.хтмл“. Након истраге, откривено је да овај рансомваре првенствено циља на велике организације, а не на појединачне кућне кориснике. Штавише, потврђено је да је СцхродингерЦат варијанта која припада породици Глобе Импостер Рансомваре .

Жртве рансомвера SchrodingerCat губе приступ важним датотекама и подацима

Порука о откупнини коју је издао СцхродингерЦат оцртава компромитацију корпоративне мреже жртве, наглашавајући да су датотеке које се чувају у њој шифроване. У напомени се наводи да је једини начин да се поврати приступ закључаним подацима набавка дешифратора по цени од 0,15 БТЦ (Битцоин криптовалута). У време писања овог текста, ово износи близу десет хиљада УСД, имајући у виду константно променљиве курсеве.

У којој се детаљно наводе последице непоштовања, у белешци се саветује да не укључујете посреднике и предлаже директну комуникацију са нападачима. Одбијање да се плати откуп наводи сајбер криминалце да прете лицитацијом или цурењем осетљивих података украдених са мреже. Штавише, криминалци могу доћи до клијената жртве, нудећи им прилику да купе њихове компромитоване информације.

Истраживачи наглашавају типичну немогућност дешифровања података на које утиче рансомваре без учешћа нападача. Чак и ако се испуне захтеви за откупнином, жртве често не добијају обећане кључеве или софтвер за дешифровање. Стога се не препоручује плаћање откупнине, јер опоравак података није загарантован, а подлегање захтевима продужава криминалне активности.

Да бисте зауставили даље шифровање од стране СцхродингерЦат Рансомваре-а, он мора бити искорењен из оперативног система. Међутим, кључно је напоменути да уклањање неће вратити интегритет већ погођених датотека.

Не ризикујте са безбедношћу својих уређаја и података

Корисници могу да побољшају одбрану својих уређаја и података од претњи малвера и рансомвера кроз неколико проактивних мера:

  • Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Уверите се да се ваши програми редовно ажурирају како би се откриле и ублажиле најновије претње.
  • Ажурирајте софтвер : Редовно ажурирајте оперативне системе, софтверске апликације и фирмвер да бисте закрпили безбедносне пропусте. Многи злонамерни софтвери искориштавају познате рањивости, тако да стално ажурирање помаже да се ризици минимизирају.
  • Будите опрезни са прилозима и везама е-поште : Будите опрезни када радите са везама или прилозима е-поште, посебно од непознатих или сумњивих пошиљалаца. Проверите аутентичност е-порука и избегавајте преузимање прилога или кликање на везе из извора који изгледају сумњиво.
  • Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитне зидове на уређајима и мрежама за надгледање и контролу долазног и одлазног мрежног саобраћаја. Заштитни зидови се користе као препрека између поуздане интерне мреже и непоузданих спољних мрежа, помажући да се блокирају неовлашћени приступ и злонамерне активности.
  • Подесите јаке лозинке и вишефакторску аутентификацију (МФА) : Користите нераскидиве и јединствене лозинке за све налоге и уређаје. Размислите о примени вишефакторске аутентификације (МФА) где год је то могуће, што проширује безбедност захтевајући додатну верификацију осим лозинке.
  • Редовно правите резервне копије података : Редовно правите резервне копије важних података на спољним уређајима за складиштење или услугама заснованим на облаку. У случају заразе злонамерним софтвером или напада рансомвером, поседовање резервних копија обезбеђује да подаци могу бити враћени без плаћања откупнине.
  • Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима и мрежама само на оно што је неопходно за њихове радне функције. Ово ограничава потенцијални утицај малвера тако што смањује приступ који нападачи имају осетљивим подацима и системским ресурсима.
  • Примените сегментацију мреже : Сегментирајте мреже на мање, изоловане делове да бисте обуздали и ублажили ширење малвера. Ово помаже у спречавању бочног померања унутар мреже и ограничава штету узроковану инфекцијом.
  • Будите информисани и опрезни : Будите информисани о новим претњама и најбољим безбедносним праксама путем реномираних извора као што су безбедносни блогови, форуми и новинске куће.

Порука која захтева откуп коју генерише СцхродингерЦат Рансомваре је:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,430
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...