Chernobyl Ransomware

Chernobyl Ransomware ไม่ใช่ภัยคุกคามมัลแวร์ที่ไม่เหมือนใคร อันที่จริง การวิเคราะห์ที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่าภัยคุกคามนั้นเป็นตัวแปรตามแรนซัมแวร์ที่ระบุก่อนหน้านี้ซึ่งรู้จักกันในชื่อ Babuk อย่างไรก็ตาม ไม่ควรมองข้ามความสามารถของ Chernobyl Ransomware ในการสร้างความเสียหายให้กับคอมพิวเตอร์ที่ถูกเจาะระบบ เหยื่อจะสูญเสียการเข้าถึงไฟล์หลายประเภทที่พบในเครื่องเป้าหมาย

สัญญาณปากโป้งของการโจมตีที่เกี่ยวข้องกับภัยคุกคามนี้คือส่วนขยาย '.chernobyl' ต่อท้ายชื่อดั้งเดิมของไฟล์ที่เข้ารหัสทุกไฟล์ นอกจากนี้ ภัยคุกคามจะสร้างไฟล์ข้อความใหม่บนอุปกรณ์ที่ได้รับมอบหมายให้พกบันทึกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี ชื่อของไฟล์นี้คือ 'กู้คืนไฟล์ของคุณ.txt'

ความต้องการภาพรวม

ข้อความของ Chernobyl Ransomware เปิดเผยว่าเป้าหมายหลักของภัยคุกคามคือองค์กรและองค์กร ผู้โจมตีเปิดเผยว่าพวกเขาต้องการค่าไถ่ 60,000 ยูโรเพื่อช่วยในการกู้คืนไฟล์ที่ถูกล็อค เงินจะต้องโอนไปยังที่อยู่กระเป๋าเงินดิจิตอลที่ให้ไว้เป็น Bitcoins

นอกจากนี้ หมายเหตุยังแสดงให้เห็นว่าอาชญากรไซเบอร์กำลังใช้แผนการกรรโชกสองครั้ง นอกเหนือจากการเข้ารหัสเอกสารและไฟล์สำคัญแล้ว พวกเขาอ้างว่าได้ขโมยข้อมูลที่ละเอียดอ่อนและเป็นความลับจากอุปกรณ์ที่ติดไวรัสด้วย หากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ ข้อมูลของพวกเขาจะถูกเสนอขายให้กับองค์กรอาชญากรไซเบอร์อื่น ๆ หรือเผยแพร่สู่สาธารณะ วิธีเดียวที่จะเข้าถึงแฮกเกอร์คือการใช้ที่อยู่อีเมล 'chernobylransomware@protonmail.com'

ชุดคำสั่งทั้งหมดที่ Chernobyl Ransomware ทิ้งไว้คือ:

' [+] เกิดอะไรขึ้น? [+]

ไฟล์ของคุณได้รับการเข้ารหัสและไม่สามารถใช้งานได้ในขณะนี้ คุณสามารถตรวจสอบได้: ไฟล์ทั้งหมดในระบบของคุณมีนามสกุล ".chernobyl"

คุณสามารถกู้คืนทุกอย่างได้ แต่คุณต้องปฏิบัติตามคำแนะนำของเรา มิฉะนั้น คุณจะไม่สามารถส่งคืนข้อมูลของคุณได้

และนั่นไม่ควรเป็นสิ่งเดียวที่คุณต้องกังวล เนื่องจากเราดาวน์โหลดข้อมูลที่ละเอียดอ่อนจากเครือข่ายของคุณก่อนที่จะมีการเข้ารหัส

หากความต้องการของเราไม่เป็นไปตามที่เราเรียกร้อง เราจะถูกบังคับให้เปิดเผยต่อสาธารณะ ข้อมูลที่มีค่าสูงบางอย่างจะถูกขายให้กับอาชญากรไซเบอร์คนอื่น ๆ ที่จะทำการฉ้อโกงทางการเงินในเดือนหน้าด้วยข้อมูลส่วนบุคคลของพนักงานของคุณ

[+] รับประกัน [+]

ในการเรียกคืนเครือข่ายของคุณและรักษาความปลอดภัยข้อมูลส่วนบุคคลของบริษัทของคุณ - คุณควรจ่ายค่าไถ่ เรารับประกันว่าเราจะกู้คืนเครือข่ายของคุณ ลบข้อมูลทั้งหมดของคุณออกจากเซิร์ฟเวอร์ของเรา มันจะไม่รั่วไหลหรือขายที่ใด นั่นคือคำมั่นสัญญาและรูปแบบธุรกิจของเรา

นอกจากนี้ เราจะให้คำแนะนำแก่คุณเกี่ยวกับการแก้ไขช่องโหว่ในเครือข่าย เพื่อให้คุณปลอดภัยในอนาคต พิจารณาว่าเป็นรายจ่ายด้านความปลอดภัยทางไซเบอร์ และเรา - บริษัทที่ปรึกษา/ตรวจสอบ แม้ว่าจะผิดกฎหมายแต่มีความเป็นมืออาชีพมาก

มาถึงวาระหลักแล้ว: เราต้องการ Bitcoin จำนวน 60,000 EUR เป็นราคาที่ไม่แพงมากเมื่อเทียบกับสิ่งที่คุณถูกขอให้กู้คืนเครือข่ายหรือจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์เพื่อจัดการกับช่องโหว่ (และฉันสัญญากับคุณว่าพวกเขาไม่สามารถกู้คืนได้ ข้อมูล - โดยปกติพวกเขาเพิ่งได้รับเงินก้อนโต จ่ายค่าไถ่ที่ขอจากมันและบันทึกบาดแผล พวกเขาคือโจรจริงๆ :D)

จำนวนเงินนี้ยังรวมถึงการห้ามขายข้อมูลของคุณ ซึ่งจะทำให้ชื่อเสียงของคุณเสียหาย หากคุณจ่าย - ไม่มีอะไรจะรั่วไหลหรือขาย

[+] วิธีชำระเงิน/เจรจา [+]

รายละเอียดการติดต่อของเรามีดังนี้: chernobylransomware@protonmail.com

กระเป๋าเงิน Btc สำหรับการชำระเงิน: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

คุณสามารถ google วิธีการซื้อ bitcoins ได้ มันค่อนข้างตรงไปตรงมาและง่ายในปัจจุบัน ทันทีที่ชำระเงินเสร็จ เราจะส่งกุญแจถอดรหัสพร้อมคำแนะนำในการใช้งาน นอกจากนี้ เราจะให้คำแนะนำเกี่ยวกับวิธีการแก้ไขช่องโหว่หรือตอบคำถามของคุณในหัวข้อ โปรดติดต่อเรา

-----------------------------------------

เราไม่แนะนำให้ใช้ซอฟต์แวร์ใดๆ เพื่อกู้คืนไฟล์ของคุณ คุณจะไม่ประสบความสำเร็จอย่างแน่นอน แต่คุณอาจสร้างความเสียหายให้กับพวกเขาเพื่อการฟื้นฟูต่อไปจะเป็นไปไม่ได้ ในส่วนของเราเรารับประกันความช่วยเหลือ

-----------------------------------------

ด้วยความนับถือ,

Valeriy Legasov, CTO ของ Chernobyl Group '