Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач смерті

Програма-вимагач смерті

До Mezo року в програми-вимагачі році
Перекласти на:

Шкідливе програмне забезпечення продовжує розвиватися у витонченості, атакуючи як окремих осіб, так і організації з дедалі більшою точністю. Програми-вимагачі, зокрема, становлять серйозну загрозу, оскільки вони не лише порушують доступ до критично важливих даних, але й намагаються вимагати гроші у жертв під тиском. Захист пристроїв від таких загроз більше не є необов'язковим; це фундаментальна вимога для захисту особистої інформації, бізнес-операцій та цифрової довіри.

Огляд загрози програми-вимагача смерті

Програма-вимагач Death — це складна загроза шифрування файлів, що походить від сімейства програм-вимагачів Chaos. Її виявили дослідники інформаційної безпеки під час розслідування нових кампаній шкідливого програмного забезпечення. Після запуску програма-вимагач Death запускає процедуру, яка сканує систему на наявність файлів та шифрує їх, роблячи документи, фотографії, бази даних та інші цінні дані недоступними.

Після шифрування шкідливе програмне забезпечення додає до кожного ураженого файлу унікальне розширення, що складається з чотирьох випадкових символів. Наприклад, файл з назвою «1.png» може бути перетворений на «1.png.eivz», тоді як «2.pdf» може стати «2.pdf.uypy». Така рандомізація не лише сигналізує про компрометацію, але й ускладнює автоматизовані спроби відновлення.

Програма-вимагач також залишає записку з вимогою викупу під назвою «YouCanRecoverFiles.txt» та змінює шпалери робочого столу, гарантуючи, що жертва одразу дізнається про атаку.

Тактика викупних записок та психологічний тиск

У записці з вимогою викупу жертвам повідомляється, що їхні важливі файли зашифровані та нібито можуть бути відновлені лише шляхом зв'язку зі зловмисниками. Зв'язок здійснюється через Telegram з використанням імені користувача «@xyz_death_cc», де обіцяються подальші інструкції. Оплата вимагається в біткоїнах з гарантією, що інструмент для розшифрування буде доставлено пізніше.

Щоб посилити тиск, у повідомленні попереджають, що будь-яка спроба аналізу, модифікації або втручання в роботу шкідливого програмного забезпечення буде виявлена. У ньому стверджується, що такі дії призведуть до видалення ключа розшифрування та перезапису головного завантажувального запису комп’ютера, що має на меті перешкодити розслідуванню та відновленню даних. Як і у випадку з багатьма операціями з вимагачами, немає гарантії, що платіж призведе до відновлення файлів, що робить дотримання вимог дуже ризикованим рішенням.

Вплив на системи та мережеве середовище

Якщо програму-вимагач Death не видалити своєчасно, вона може продовжувати шифрувати щойно створені або доступні файли. У мережевих середовищах це підвищує ризик поширення інфекції на спільні диски або інші підключені пристрої, що значно збільшує потенційну шкоду. Без надійних резервних копій або легітимного стороннього рішення для розшифрування жертви часто стикаються з безповоротною втратою даних.

З цієї причини негайна ізоляція ураженої системи та ретельне сканування за допомогою надійного рішення безпеки є важливими кроками для обмеження подальшої шкоди та видалення шкідливих компонентів.

Поширені переносники інфекцій

Програма-вимагач, що смертельно атакує, має знайомі схеми поширення, що спостерігаються в сучасних кампаніях програм-вимагачів. Вона зазвичай з'являється, коли користувачів обманом змушують відкрити шкідливі файли або посилання, замасковані під легітимний контент. Вони можуть надходити через оманливі електронні листи, скомпрометовані або шахрайські веб-сайти, шкідливу рекламу, заражені знімні носії або сторонні завантажувачі. Вразливості в застарілому або непатченому програмному забезпеченні також можуть надавати зловмисникам приховані точки входу, дозволяючи програмі-вимагачу виконуватися без очевидної взаємодії з користувачем.

Зміцнення захисту: найкращі практики безпеки

Зміцнення стійкості до програм-вимагачів, таких як Death, вимагає багаторівневого та проактивного підходу до безпеки. Ефективний захист ґрунтується на запобіганні, ранньому виявленні та готовності до відновлення.

Ключові практики, які значно підвищують захист, включають:

  • Підтримка актуальності операційних систем і програм для усунення відомих вразливостей безпеки.
  • Використання надійного програмного забезпечення для безпеки в режимі реального часу, здатного виявляти та блокувати дії програм-вимагачів.
  • Створення регулярних, офлайн або хмарних резервних копій та їх тестування для забезпечення можливості відновлення даних за потреби.
  • Будьте обережні з вкладеннями, посиланнями та завантаженнями електронної пошти, особливо якщо повідомлення неочікувані або термінові за тональністю.
  • Обмеження прав користувачів та вимкнення непотрібних макросів або скриптів, якими часто зловживає шкідливе програмне забезпечення.

Окрім цих заходів, регулярне навчання з питань кібербезпеки допомагає користувачам розпізнавати тактики соціальної інженерії, зменшуючи ймовірність запуску шкідливих файлів. Сегментація та моніторинг мережі додатково обмежують поширення інфекції та підвищують шанси на раннє виявлення.

Висновок

Програма-вимагач, що вимагає смерті, є прикладом постійної еволюції шкідливого програмного забезпечення на основі вимагання: прихована, психологічно маніпулятивна та потенційно руйнівна. Її архітектура, заснована на хаосі, рандомізовані розширення файлів та агресивні повідомлення з вимогою викупу підкреслюють важливість надійної гігієни безпеки. Хоча жоден окремий захід не гарантує повного захисту, дисципліноване поєднання оновлених систем, надійних резервних копій та обізнаної поведінки користувачів залишається найефективнішим захистом від збоїв, спричинених програмами-вимагачами.

System Messages

The following system messages may be associated with Програма-вимагач смерті:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files :
1) Add me on telegram @xyz_death_cc and send me a message, you get instructions there

2) Obtain Bitcoin (You have to pay for decryption in Bitcoins.
After payment we will send you the tool that will decrypt all your files.)

3) IMPORTAND NOTICE -> If you attempt to decompile modify or tamper with this software it WILL detect it and Delete your key and overwrite the MBR of the Computer, wich means you can never boot up windows again.

Dont try anything stupid.

- Death
@xyz_death_cc

В тренді

Вразливість CVE-2025-68668 n8n

Вразливість
Дослідники з кібербезпеки виявили нову серйозну вразливість у n8n, популярній платформі з відкритим кодом для автоматизації робочих процесів. Ця вразливість може дозволити автентифікованому зловмиснику виконувати довільні команди операційної системи на базовому сервері, що потенційно може призвести до повного компрометування системи. Проблема відстежується як CVE-2025-68668 та має оцінку CVSS...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
28,927
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
22,776
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...