Mad Cat Ransomware
Ang Mad Cat ay isang banta sa ransomware na nakuha ng pansin ng mga mananaliksik sa cybersecurity. Ang ganitong uri ng malware ay gumagana sa pamamagitan ng pag-encrypt ng mga file sa system ng biktima at pagkatapos ay humihingi ng ransom kapalit ng decryption key. Ang modus operandi ng Mad Cat ay nagsasangkot hindi lamang sa pag-encrypt ng mga file na ito kundi pati na rin sa paggawa ng mga pagbabago sa kanilang mga filename. Sa partikular, ang orihinal na mga pangalan ng file ay pinalawak na may natatanging apat na character na string, na random na nabuo. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay maaaring gawing '1.jpg.6psv,' habang ang '2.png' ay maaaring maging '2.png.jwvi,' at iba pa.
Kapag nakumpleto na ang proseso ng pag-encrypt na ito, nagsasagawa ang Mad Cat ng mga karagdagang hakbang upang igiit ang presensya nito. Binabago nito ang desktop wallpaper ng biktima, na epektibong nagpapaalam sa presensya nito, at bumubuo rin ng ransom note na may pamagat na 'HACKED.txt.'
Ang Mad Cat Ransomware ay Nangangailangan ng Pagbabayad ng Ransom Mula sa Mga Biktima Nito
Ang mensahe ng wallpaper ay nagpapaalam sa mga biktima na ang kanilang data ay na-encrypt at nagmumungkahi na makipag-ugnayan sa mga cybercriminal para sa pagbawi ng file. Ang kritikal na impormasyong kailangan para sa prosesong ito ay sinasabing matatagpuan sa loob ng isang hiwalay na text file, na karaniwang tinutukoy bilang ransom note. Sa ransom note na ito, binibigyan ang biktima ng tahasang mga tagubilin kung paano magpapatuloy.
Ang halaga ng ransom, tulad ng ipinahiwatig sa tala, sa simula ay 0.02 BTC, na isinasalin sa humigit-kumulang 600 USD, kung isasaalang-alang ang pabagu-bagong katangian ng mga exchange rate ng cryptocurrency. Gayunpaman, mahalagang tandaan na ang halagang ito ay binago sa kalaunan sa 0.05 BTC, katumbas ng humigit-kumulang 1700 USD. Ang pagbabago sa halaga ng ransom ay binibigyang-diin ang katotohanan na ang mga halaga ng cryptocurrency ay maaaring mabilis na magbago, na ginagawang hamon para sa mga biktima na sukatin ang aktwal na halaga ng mga pagbabayad ng ransom.
Sa karamihan ng mga kaso, ang pag-decryption nang walang paglahok ng mga umaatake ay halos imposible. May mga bihirang pagbubukod, higit sa lahat ay matatagpuan sa mga kaso kung saan ang ransomware mismo ay may malaking depekto o may mga kahinaan na maaaring pagsamantalahan. Gayunpaman, ang pag-asa sa gayong mga eksepsiyon ay hindi isang praktikal na diskarte.
Napakahalagang i-highlight na kahit na sumunod ang mga biktima sa mga hinihingi ng ransom at gumawa ng mga hiniling na pagbabayad, walang garantiya na matatanggap nila ang ipinangakong mga decryption key o software. Ang kawalan ng katiyakan na ito, kasama ang katotohanan na ang pagbabayad ng ransom ay sumusuporta sa mga ilegal na aktibidad, ang nagbunsod sa mga eksperto sa cybersecurity na mahigpit na magpayo laban sa pagsuko sa mga kahilingang ito. Bilang karagdagan sa mga etikal na alalahanin, ang pagbawi ng data ay malayo sa panatag, na ginagawa itong isang hindi mapagkakatiwalaang solusyon.
Ang isang mahalagang hakbang sa pagtugon sa isang pag-atake ng Mad Cat ransomware ay ang pag-alis ng ransomware mula sa apektadong operating system. Ang proactive na panukalang ito ay mahalaga para maiwasan ang malware na mag-encrypt ng karagdagang data at magdulot ng karagdagang pinsala.
Mahalagang Magpatupad ng Sapat na Mga Panukala sa Seguridad Laban sa Mga Impeksyon sa Malware
Upang mapangalagaan ang mga device at ang mahalagang data na hawak nila mula sa nagbabantang banta ng mga impeksyon sa ransomware, mahalagang magtatag ng isang komprehensibong diskarte sa seguridad na pinagsasama ang iba't ibang mga hakbang sa proteksyon. Sa pamamagitan ng pagsunod sa mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang kanilang pagkamaramdamin sa mga pag-atake ng ransomware at matiyak ang seguridad ng kanilang mga device at data:
Mga Regular na Update sa Software : Ang pagpapanatiling napapanahon ng lahat ng bahagi ng software, kabilang ang mga operating system at application, ay isang pangunahing aspeto ng pag-iwas sa ransomware. Ang mga update sa software ay madalas na kasama ang mga kritikal na patch ng seguridad na tumutugon sa mga kilalang kahinaan na madalas na pinagsamantalahan ng ransomware. Ang patuloy na pagsuri at pag-install kaagad ng mga update ay mahalaga upang matiyak na ang pinakabagong mga pananggalang ay nasa lugar.
Maaasahang Security Software : Kinakailangang mag-deploy ng kagalang-galang na antivirus at antimalware software sa lahat ng device. Ang mga tool sa seguridad na ito ay nag-aalok ng real-time na proteksyon sa pamamagitan ng patuloy na pag-scan at pagharang ng malisyosong software, kabilang ang ransomware. Mag-opt para sa mga solusyon sa software na nagbibigay ng mga regular na update sa kanilang mga database ng pagbabanta at nagpapakita ng mahusay na mga kakayahan sa pagtuklas.
Mag-ingat sa Email at Mga Attachment : Ang mga pag-atake ng Ransomware ay karaniwang nagsisimula sa pamamagitan ng mga phishing na email. Ang pag-iingat kapag nakikitungo sa mga attachment ng email o pag-click sa mga potensyal na kahina-hinalang link ay kritikal. I-verify ang pagiging tunay ng mga nagpadala, magsagawa ng pag-aalinlangan kapag nakatagpo ng mga hindi inaasahang o hindi pangkaraniwang mga email, at umiwas sa pagbubukas ng mga attachment na natanggap mula sa hindi alam o hindi na-verify na mga pinagmulan.
Regular na Pag-backup ng Data : Ang pagtatatag ng isang matatag na diskarte sa pag-backup ay mahalaga upang lumikha ng mga nakagawiang pag-backup ng mga kritikal na file at data. Ang mga backup na ito ay dapat na naka-imbak sa offline o cloud-based na mga solusyon na hindi direktang naa-access mula sa pangunahing system, na nagiging mas madaling kapitan sa mga pag-atake ng ransomware. Mahalaga rin na pana-panahong subukan ang proseso ng pag-backup upang kumpirmahin na matagumpay na maibabalik ang data kung kinakailangan.
Manatiling Alam at Iangkop : Ang pagsunod sa mga pinakabagong pag-unlad sa mga uso, diskarte, at mga hakbang sa pag-iwas sa ransomware ay isang dinamikong aspeto ng depensa. Ang regular na pag-access at pagsusuri sa mga mapagkukunan ng seguridad, pagsunod sa mga pinagkakatiwalaang mapagkukunan ng cybersecurity, at paglahok sa mga nauugnay na forum o komunidad ay maaaring magbigay ng napakahalagang mga insight. Ang pananatiling mapagbantay at umaangkop sa mga hakbang sa seguridad bilang tugon sa mga umuusbong na banta ay isang tanda ng epektibong cybersecurity.
Sa pamamagitan ng pagsasama ng mga multifaceted na hakbang na ito sa kanilang mga kasanayan sa cybersecurity, ang mga user ay makakapagtatag ng isang matatag na depensa laban sa mga impeksyon sa ransomware. Ang proactive na diskarte na ito ay hindi lamang binabawasan ang panganib na mabiktima ng ransomware ngunit tinitiyak din ang proteksyon ng mga device at ang data na hawak nila.
Ang mensaheng makikita sa ransom note na iniwan ng Mad Cat Ransomware ay:
----> Mad Cat Ransomware <----
Naka-encrypt ang lahat ng iyong file, at hindi mo na ito mababawi.
PAANO MAG-RECOVER?
1- Magbayad [ 0.02 BTC ] sa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2- Ipadala sa amin ang Transaction ID Dito => Telegram [@WhiteVendor]
Impormasyon sa pagbabayadHalaga: 0.05 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Ang wallpaper na mensahe ng Mad Cat Ransomware ay:
Matagumpay na na-encrypt ang lahat ng iyong data
Upang makipag-ugnayan sa amin at mabawi ang iyong data Search for
"HACKED.TXT"
