Multi-License Discount Quote
Banta sa Database Ransomware Kyber Ransomware

Kyber Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Ang Ransomware ay nananatiling isa sa mga pinaka mapanirang uri ng malware, na may kakayahang makapilayan ang mga indibidwal, organisasyon, at maging ang buong industriya. Ang mga cybercriminal ay patuloy na nagbabago ng kanilang mga taktika, na bumubuo ng mga mas sopistikadong pagbabanta na idinisenyo upang i-encrypt ang mga file, magnakaw ng data, at mangikil sa mga biktima para sa pera. Ang isang bagong natuklasang variant ng ransomware, ang Kyber Ransomware, ay nagpapakita ng lumalaking kumplikado at kalupitan ng mga pag-atakeng ito, na nagsisilbing isang matinding paalala kung gaano kahalaga para sa mga user na i-secure ang kanilang mga system laban sa umuusbong na mga banta sa cyber.

Isang Malalim na Pagsisid sa Kyber Ransomware

Natuklasan ng mga eksperto sa cybersecurity ang Kyber Ransomware sa panahon ng pagsusuri ng mga nakakahamak na sample na na-upload sa malware repository na VirusTotal. Kapag nakapasok na ito sa isang system, sisimulan ng Kyber ang pag-encrypt ng naka-imbak na data, na nagdaragdag ng hindi pangkaraniwang suffix na '.#~~~' sa bawat nakompromisong file. Halimbawa, ang mga file tulad ng '1.png' o '2.pdf' ay pinalitan ng pangalan sa '1.png.#~~~' at '2.pdf.#~~~,' na epektibong nagla-lock ng mga user sa kanilang sariling nilalaman.

Kasabay ng pag-encrypt ng file, nag-drop ang ransomware ng ransom note na pinamagatang 'READ_ME_NOW.txt'. Ang tala na ito ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt gamit ang AES-256-CTR algorithm, isang malakas na pamantayan sa pag-encrypt na idinisenyo upang maiwasan ang hindi awtorisadong pagbawi ng data. Sinasabi ng mga umaatake na sila lang ang nagtataglay ng kinakailangang decryption key at ang pagtatangka na bawiin ang mga file nang nakapag-iisa, o humingi ng tulong sa pagpapatupad ng batas, ay magiging imposible sa pagbawi.

Para patindihin ang pressure, nagbabala ang ransom note na ang malaking halaga ng exfiltrated data ay ilalabas sa publiko kung ang biktima ay hindi sumunod sa loob ng isa hanggang dalawang linggo. Ang taktika ng dobleng pangingikil na ito ay hindi lamang nagbabanta sa pagkawala ng data ngunit nanganganib din sa pagkakalantad ng sensitibo o kumpidensyal na impormasyon. Ang mga biktima ay inutusang gumamit ng Tor-based chat platform upang makipag-ugnayan sa mga umaatake, na sinasabing tinitiyak ang hindi pagkakilala para sa parehong partido.

Ang Mekanika sa Likod ng Pag-atake

Ang Kyber Ransomware ay bahagi ng lumalaking trend ng cyberattacks na pinagsasama ang pag-encrypt sa pagnanakaw ng data upang mapakinabangan ang leverage. Maaaring mangyari ang pag-deploy ng malware sa pamamagitan ng iba't ibang mga channel ng paglusot. Ang mga karaniwang vector ng impeksyon ay kinabibilangan ng:

  • Mga phishing na email na naglalaman ng mga nakakahamak na attachment o mapanlinlang na link.
  • Pinagsamantalahang mga kahinaan ng software na nagbibigay-daan sa pagpapatupad ng malayuang code.
  • Mga pekeng o nakompromisong website na nagho-host ng mga drive-by na pag-download.
  • Mga nakakahamak na advertisement, peer-to-peer (P2P) na mga platform ng pagbabahagi ng file, at mga hindi mapagkakatiwalaang installer.
  • Infected na naaalis na media, tulad ng mga USB drive, na awtomatikong nagpapatupad ng mga nakakapinsalang payload.

Sa sandaling naisakatuparan, ang ransomware ay magsisimula ng isang proseso na nag-e-encrypt ng mga file ng biktima at nakikipag-ugnayan sa mga malalayong server upang pamahalaan ang na-exfiltrated na data. Dahil ang pag-encrypt ay umaasa sa malakas na pamamaraan ng cryptographic, ang pag-decryption ay halos imposible nang walang natatanging susi ng mga umaatake.

Mga kahihinatnan ng isang Kyber Infection

Ang pagiging biktima ng Kyber Ransomware ay maaaring magkaroon ng matitinding kahihinatnan na higit pa sa pagkawala ng access sa mga file na personal o kritikal sa negosyo. Ang mekanismo ng dobleng pangingikil ay nagpapakilala ng mga panganib sa reputasyon at pananalapi, dahil ang na-leak na impormasyon ay maaaring maglantad ng intelektwal na ari-arian, data ng customer, o kumpidensyal na komunikasyon. Maaaring harapin ng mga organisasyon ang operational downtime, mga parusa sa regulasyon, o kumpletong pagsasara ng mahahalagang serbisyo.

Kahit na magpasya ang mga biktima na magbayad ng ransom, walang garantiya na ang mga umaatake ay magbibigay ng isang functional na tool sa pag-decryption, o na ang ninakaw na data ay hindi mai-leak nang walang kinalaman. Bukod dito, ang pagbabayad ng mga ransom ay nagpapalakas lamang ng karagdagang kriminal na aktibidad, na naghihikayat sa mga may kasalanan na ipagpatuloy ang kanilang mga operasyon.

Pagpapalakas ng Mga Depensa: Pinakamahuhusay na Kasanayan sa Seguridad

Habang ang Kyber Ransomware ay nagdudulot ng isang mabigat na banta, ang mga user ay maaaring makabuluhang bawasan ang kanilang panganib ng impeksyon sa pamamagitan ng pagpapatibay ng isang maagap na postura ng cybersecurity. Ang mga sumusunod na pinakamahuhusay na kagawian ay bumubuo ng matatag na pundasyon para maiwasan ang mga pag-atake ng ransomware:

Panatilihin ang Mga Regular na Backup
Gumawa ng maraming secure na backup ng mahahalagang data at iimbak ang mga ito offline o sa mga nakahiwalay na cloud environment. Regular na subukan ang integridad ng backup upang matiyak na maibabalik ang mga file kapag kinakailangan.

Panatilihing Na-update ang Software
Mag-install ng mga update at patch sa seguridad para sa mga operating system, application, at firmware sa sandaling mailabas ang mga ito. Ang mga cybercriminal ay madalas na nagsasamantala ng mga hindi na-patch na kahinaan upang makalusot sa mga system.

Gumamit ng Matatag na Mga Tool sa Seguridad
I-deploy ang mga mapagkakatiwalaang antivirus at anti-malware na solusyon na may kakayahang makakita at harangan ang ransomware bago ito isagawa. Paganahin ang real-time na proteksyon at regular na i-scan ang system para sa mga banta.

Magsanay ng Ligtas na Pagba-browse at Mga Gawi sa Email
Iwasang mag-click sa mga kahina-hinalang link, mag-download ng mga attachment mula sa hindi kilalang mga nagpadala, o makipag-ugnayan sa mga hindi hinihinging email. Mag-ingat sa mga mensahe na lumilikha ng pakiramdam ng pagkaapurahan o humihingi ng personal na data.

Magpatupad ng Malakas na Mga Kontrol sa Pag-access
Paghigpitan ang mga pribilehiyong pang-administratibo, ipatupad ang multi-factor authentication (MFA), at mga network ng segment upang maiwasan ang pag-ilid na paggalaw kung sakaling makompromiso.

Turuan ang mga Gumagamit at Empleyado
Ang pagsasanay sa kaalaman ay tumutulong sa mga user na makilala ang mga pagtatangka sa phishing, pekeng software update, at social engineering scheme, karaniwang gateway para sa ransomware.

Pangwakas na Kaisipan

Kinakatawan ng Kyber Ransomware ang isa pang ebolusyon sa patuloy na karera ng armas sa pagitan ng mga cybercriminal at defender. Ang kumbinasyon ng malakas na pag-encrypt at data exfiltration ay nagpapakita ng pangangailangan para sa parehong mga indibidwal at organisasyon na manatiling mapagbantay, magpatupad ng mga layered na depensa, at mapanatili ang maaasahang mga backup ng data. Sa panahon kung saan ang mga pag-atake ng ransomware ay maaaring makagambala sa buong network sa loob ng ilang minuto, ang mga proactive na hakbang sa cybersecurity ay hindi opsyonal, mahalaga ang mga ito para sa digital survival.

System Messages

The following system messages may be associated with Kyber Ransomware:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

Trending

Pinaka Nanood

Naglo-load...