Чорнобильський викуп
Чорнобильське програмне забезпечення-вимагач не є унікальною загрозою зловмисного програмного забезпечення. Фактично, аналіз, проведений експертами з кібербезпеки, показав, що загроза є варіантом, заснованим на раніше ідентифікованому програмі-вимагачі, відомому як Babuk. Незважаючи на цей факт, не слід недооцінювати здатність Chernobyl Ransomware завдавати шкоди зламаним комп’ютерам. Жертви втратять доступ до численних типів файлів, знайдених на цільовій машині.
Ознакою атаки з цією загрозою буде розширення .chernobyl, додане до оригінального імені кожного зашифрованого файлу. Крім того, загроза створить новий текстовий файл на пристрої, який має містити записку про викуп з інструкціями зловмисників. Ім’я цього файлу — «Відновити файли.txt».
Огляд вимог
Повідомлення від Chernobyl Ransomware показує, що основними цілями загрози є корпоративні особи та організації. Зловмисники повідомляють, що вимагають викупу в розмірі 60 000 євро, щоб допомогти відновити заблоковані файли. Кошти повинні бути перераховані на вказану адресу крипто-гаманця у вигляді біткойнів.
Крім того, у записці видно, що кіберзлочинці використовують схему подвійного вимагання. Крім шифрування важливих документів і файлів, вони стверджують, що також викрали конфіденційну інформацію із заражених пристроїв. Якщо жертви відмовляться сплачувати викуп, їх дані будуть запропоновані на продаж іншим кіберзлочинним організаціям або оприлюднені. Єдиний спосіб зв’язатися з хакерами – це електронна адреса chernobylransomware@protonmail.com.
Повний набір інструкцій, залишений програмою Chernobyl Ransomware:
' [+] Що трапилося? [+]
Ваші файли зашифровані і наразі недоступні. Ви можете перевірити це: усі файли у вашій системі мають розширення «.chernobyl».
Ви можете відновити все, але вам потрібно слідувати нашим інструкціям. Інакше ви ніколи не зможете повернути свої дані.
І це не повинно бути єдиним, що вас хвилює, оскільки ми завантажили конфіденційну інформацію з вашої мережі до її шифрування.
Якщо наші вимоги не будуть виконані, ми будемо змушені оприлюднити це. Деякі дуже цінні дані будуть продані іншим кіберзлочинцям, які в найближчий місяць будуть здійснювати фінансові шахрайства з особистими даними ваших співробітників.
[+] Гарантії [+]
Щоб відновити вашу мережу і захистити особисту інформацію вашої компанії - вам слід заплатити викуп. Ми гарантуємо, що ми відновимо вашу мережу, видалимо всі ваші дані з наших серверів, вони не будуть витоку та нікуди не продані. Це наша обіцянка і бізнес-модель
Крім того, ми надамо вам інструкції щодо виправлення вразливостей у мережі, щоб ви були в безпеці в майбутньому. Вважайте це витратами на кібербезпеку, а ми - консалтинговою/аудиторською компанією, нехай і незаконною, але дуже професійною
Тепер до основного порядку денного: ми вимагаємо 60 тисяч євро в біткойнах, це дуже скромна ціна в порівнянні з тим, що вам попросять для відновлення мережі або найму компанії з кібербезпеки для боротьби з вразливими місцями (і я вам обіцяю, вони не можуть відновити вашу дані - зазвичай вони просто отримують чималий платіж, платять з нього викуп і рятують відрізок, вони справжні шахраї :D)
Також ця сума включає відмову від продажу ваших даних, що зашкодить вашій репутації. Якщо ви заплатите - нічого не пролить і не продасть
[+] Як оплатити/укласти переговори [+]
Наші контактні дані: chernobylransomware@protonmail.com
Btc гаманець для оплати: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2
Ви можете знайти в Google, як купити біткойни, зараз це досить просто і легко. Як тільки платіж буде здійснено, ми надішлемо вам ключі дешифрування разом з інструкціями щодо їх використання. Крім того, ми надамо вам вказівки щодо того, як виправити вразливості, або відповімо на будь-які ваші запитання по темі, не соромтеся звертатися до нас
-----------------------------------------
Ми не радимо використовувати будь-яке програмне забезпечення для відновлення ваших файлів. Ви, звичайно, не досягнете успіху, але можете пошкодити їх, так що подальше відновлення стане неможливим. Зі свого боку ми гарантуємо допомогу
-----------------------------------------
З повагою,
Валерій Легасов, технічний директор Групи Чорнобиль
