Програма-вимагач Gotham

Програми-вимагачі залишаються однією з найшкідливіших загроз, з якими стикаються окремі особи та організації. Шифруючи критичні файли та дані, а також вимагаючи плату за їх розголошення, ці атаки можуть спричинити значні збої, фінансові втрати та навіть довгострокові порушення безпеки даних. Захист від таких загроз вимагає не лише потужного технічного захисту, але й чіткого розуміння того, як працюють програми-вимагачі та як вони поширюються.

GOTHAM Ransomware: короткий огляд

GOTHAM Ransomware – це нещодавно виявлений штам, пов’язаний із сімейством програм-вимагачів GlobeImposter. Після проникнення в систему він шифрує файли та додає до них розширення «.GOTHAM». Наприклад, файл з назвою «report.pdf» стає «report.pdf.GOTHAM».

Після завершення процесу шифрування шкідливе програмне забезпечення розміщує повідомлення з вимогою викупу в HTML-файлі під назвою «how_to_back_files.html». У повідомленні жертв повідомляється про те, що їхні дані заблоковано, і вимагається сплати викупу в біткоїнах. Щоб додати достовірності, зловмисники дозволяють «тестове розшифрування» одного файлу, який відповідає певним критеріям, перш ніж жертви здійснять будь-який платіж.

У повідомленні з вимогою викупу також застерігається від перейменування файлів або спроб використання сторонніх інструментів відновлення, погрожуючи, що такі дії можуть зробити дані назавжди недоступними.

Чому сплата викупу — ризикована ставка

Хоча жертв змушують здійснювати платежі, немає жодної гарантії, що зловмисники нададуть ключ або інструмент для розшифрування. Кіберзлочинці часто беруть викуп і зникають, залишаючи файли непридатними для використання. Більше того, пряма оплата коштів підживлює злочинну діяльність і фінансує подальші кібератак.

Розшифрування файлів, зашифрованих програмою-вимагачем, рідко можливе, якщо дослідники не виявлять недоліки в механізмі шифрування. У більшості випадків єдиний спосіб відновити файли – це з безпечних зовнішніх резервних копій. Важливо, що видалення програми-вимагача GOTHAM з пристрою може зупинити додаткове шифрування, але воно не розшифрує вже скомпрометовані файли.

Тактика розповсюдження програми-вимагача GOTHAM

Як і багато інших варіантів програм-вимагачів, GOTHAM поширюється через різноманітні канали зараження, призначені для використання довіри користувачів та вразливостей системи. Поширені методи поширення включають:

• Шкідливі вкладення електронної пошти або посилання, надіслані через фішингові кампанії.
• Завантаження, що запускаються з компрометованих або шахрайських вебсайтів.
• Трояни або завантажувачі, які доставляють корисне навантаження програм-вимагачів у фоновому режимі.
• Шкідлива реклама та шахрайські онлайн-пропозиції, часто маскувані під оновлення програмного забезпечення або завантаження медіафайлів.

• Мережі обміну файлами між користувачами, сайти для завантаження безкоштовного програмного забезпечення та неофіційні хостингові сервіси.

Крім того, програми-вимагачі, такі як GOTHAM, можуть поширюватися в локальних мережах та через знімні пристрої, такі як USB-накопичувачі, що збільшує їхній потенційний вплив на бізнес-середовище або організаційне середовище.

Посилення захисту від програм-вимагачів

Щоб зменшити ризик стати жертвою атак програм-вимагачів, користувачам та організаціям слід застосовувати багаторівневі стратегії захисту. Нижче наведено основні практики для посилення загальної стійкості:

Зберігайте надійні резервні копії

• Зберігайте резервні копії в кількох безпечних місцях, зокрема на автономних пристроях та хмарних сервісах.
• Забезпечте регулярну перевірку резервних копій на цілісність та можливість відновлення.

Системи оновлень та виправлень

• Негайно встановлюйте оновлення операційної системи та програмного забезпечення, щоб усунути лазівки в безпеці.
• Вимкніть або видаліть застарілі програми, які більше не підтримуються.

Будьте обережні з електронними листами та посиланнями

• Перевіряйте легітимність відправників, перш ніж відкривати вкладення або натискати на посилання.
• Будьте особливо обережні з небажаними пропозиціями, рахунками-фактурами або терміновими попередженнями.

Використовуйте надійні засоби безпеки

• Розгорніть передові рішення для захисту від шкідливих програм та виявлення кінцевих точок, здатні виявляти поведінку програм-вимагачів.
• Увімкніть брандмауери та системи виявлення вторгнень для блокування шкідливого трафіку.

Заключні думки

Програма-вимагач GOTHAM ілюструє, наскільки стійкими та руйнівними стали сучасні родини програм-вимагачів. Її методи шифрування, вимоги викупу та залежність від перевірених векторів зараження підкреслюють постійну потребу в проактивній кібербезпеці. Сплата викупу – це ризик без гарантії відновлення, запобігання, пильності, а стійкі резервні копії залишаються найефективнішим захистом.