Multi-License Discount Quote
Hotdatabas Ransomware SchrodingerCat Ransomware

SchrodingerCat Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Forskare varnar användare för en nyligen identifierad skadlig programvara kallad SchrodingerCat, som faller under kategorin ransomware. Detta särskilda hot är konstruerat för att kryptera data som lagras på offrens enheter och kräver sedan lösensumma för den påstådda dekrypteringen av den krypterade datan.

Vid aktivering på komprometterade enheter, krypterar SchrodingerCat filer och ändrar deras filnamn genom att lägga till ett ".schrodingercat"-tillägg. Till exempel skulle en fil med namnet '1.png' från början omvandlas till '1.png.schrodingercat', medan '2.pdf' skulle bli '2.pdf.schrodingercat' och så vidare.

Efter krypteringsprocessen genererar SchrodingerCat en lösenseddel med namnet 'how_to_back_files.html.' Efter undersökning avslöjades det att denna ransomware främst riktar sig till stora organisationer snarare än enskilda hemanvändare. Dessutom har det bekräftats att SchrodingerCat är en variant som tillhör Globe Imposter Ransomware -familjen.

Offer för SchrodingerCat Ransomware förlorar åtkomst till viktiga filer och data

Lösenmeddelandet som utfärdats av SchrodingerCat beskriver kompromissen med offrets företagsnätverk och framhäver att filer som lagrats i det har krypterats. Anteckningen specificerar att det enda sättet att återställa åtkomsten till den låsta datan är genom förvärvet av en dekrypteringsenhet prissatt till 0,15 BTC (Bitcoin cryptocurrency). I skrivande stund motsvarar detta närmare tiotusen USD, med tanke på de ständigt fluktuerande växelkurserna.

Anteckningen beskriver konsekvenserna av bristande efterlevnad och avråder från att involvera mellanhänder och föreslår direkt kommunikation med angriparna. Att vägra att betala lösensumman får cyberbrottslingar att hota med auktionering eller läckage av känslig data som stulits från nätverket. Dessutom kan brottslingarna nå ut till offrets klienter och erbjuda dem möjlighet att köpa deras komprometterade information.

Forskare betonar den typiska omöjligheten att dekryptera data som påverkas av ransomware utan inblandning av angriparna. Även om krav på lösen uppfylls, får offren ofta inte de utlovade dekrypteringsnycklarna eller programvaran. Därför avråds det starkt från att betala lösensumman, eftersom dataåterställning inte är garanterad, och att ge efter för krav vidmakthåller kriminell verksamhet.

För att stoppa ytterligare krypteringar av SchrodingerCat Ransomware måste den raderas från operativsystemet. Det är dock viktigt att notera att borttagning inte kommer att återställa integriteten för redan påverkade filer.

Ta inga chanser med säkerheten för dina enheter och data

Användare kan förbättra försvaret av sina enheter och data mot skadlig programvara och ransomware-hot genom flera proaktiva åtgärder:

  • Använd pålitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara på alla enheter. Se till att dina program uppdateras regelbundet för att upptäcka och mildra de senaste hoten.
  • Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, program och firmware för att korrigera säkerhetssårbarheter. Många skadliga program utnyttjar kända sårbarheter, så att hålla sig uppdaterad hjälper till att minimera riskerna.
  • Var försiktig med e-postbilagor och länkar : Var försiktig när du hanterar länkar eller e-postbilagor, särskilt från okända eller misstänkta avsändare. Verifiera äktheten av e-postmeddelanden och undvik att ladda ner bilagor eller klicka på länkar från källor som verkar tvivelaktiga.
  • Aktivera brandväggsskydd : Aktivera och konfigurera brandväggar på enheter och nätverk för att övervaka och kontrollera inkommande och utgående nätverkstrafik. Brandväggar används som en barriär mellan ett pålitligt internt nätverk och opålitliga externa nätverk, vilket hjälper till att blockera obehörig åtkomst och skadliga aktiviteter.
  • Ställ in starka lösenord och multifaktorautentisering (MFA) : Använd okrossbara och unika lösenord för alla konton och enheter. Överväg att implementera multifaktorautentisering (MFA) där det är möjligt, vilket utökar säkerheten genom att kräva ytterligare verifiering utöver bara ett lösenord.
  • Säkerhetskopiera data regelbundet : Säkerhetskopiera regelbundet viktig data till externa lagringsenheter eller molnbaserade tjänster. I händelse av infektion med skadlig programvara eller ransomware-attack, säkerställer säkerhetskopior att data kan återställas utan att behöva betala en lösensumma.
  • Begränsa användarbehörigheter : Begränsa användarbehörigheter på enheter och nätverk till endast det som är nödvändigt för deras jobbfunktioner. Detta begränsar den potentiella effekten av skadlig programvara genom att minska angriparnas åtkomst till känsliga data och systemresurser.
  • Implementera nätverkssegmentering : Segmentera nätverk i mindre, isolerade sektioner för att innehålla och minska spridningen av skadlig programvara. Detta hjälper till att förhindra sidorörelser inom nätverket och begränsar skadorna som orsakas av en infektion.
  • Håll dig informerad och vaksam : Håll dig informerad om nya hot och bästa säkerhetspraxis genom välrenommerade källor som säkerhetsbloggar, forum och nyhetskanaler.

    • Anteckningen som kräver en lösensumma genererad av SchrodingerCat Ransomware är:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Trendigt

    Mest sedda

    Läser in...