Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач Kyber

Програма-вимагач Kyber

До Mezo року в програми-вимагачі році
Перекласти на:

Програми-вимагачі залишаються одним із найруйнівніших типів шкідливих програм, здатних завдати шкоди окремим особам, організаціям і навіть цілим галузям промисловості. Кіберзлочинці постійно вдосконалюють свою тактику, розробляючи дедалі складніші загрози, призначені для шифрування файлів, крадіжки даних та вимагання грошей у жертв. Один із таких нещодавно виявлених варіантів програм-вимагачів, Kyber Ransomware, демонструє зростаючу складність і безжальність цих атак, слугуючи яскравим нагадуванням про те, наскільки важливо для користувачів захищати свої системи від кіберзагроз, що постійно розвиваються.

Глибоке занурення у програму-вимагач Kyber

Експерти з кібербезпеки виявили програму-вимагач Kyber Ransomware під час аналізу шкідливих зразків, завантажених до репозиторію шкідливих програм VirusTotal. Після проникнення в систему Kyber починає шифрувати збережені дані, додаючи незвичайний суфікс '.#~~~' до кожного скомпрометованого файлу. Наприклад, файли, такі як '1.png' або '2.pdf', перейменовуються на '1.png.#~~~' та '2.pdf.#~~~', що фактично блокує користувачів від їхнього власного контенту.

Поряд із шифруванням файлів, програма-вимагач залишає повідомлення з вимогою викупу під назвою «READ_ME_NOW.txt». Це повідомлення інформує жертв про те, що їхні файли були зашифровані за допомогою алгоритму AES-256-CTR, потужного стандарту шифрування, розробленого для запобігання несанкціонованому відновленню даних. Зловмисники стверджують, що лише вони мають необхідний ключ розшифрування, і що спроба самостійно відновити файли або звернення за допомогою до правоохоронних органів зробить відновлення неможливим.

Щоб посилити тиск, у записці з вимогою викупу попереджають, що великі обсяги викрадених даних будуть оприлюднені, якщо жертва не виконає вимогу протягом одного-двох тижнів. Така тактика подвійного вимагання не лише загрожує втратою даних, але й ризикує розголошенням конфіденційної інформації. Жертвам доручають використовувати чат-платформу на базі Tor для зв'язку зі зловмисниками, що нібито забезпечує анонімність для обох сторін.

Механіка атаки

Кіберпрограми-вимагачі є частиною зростаючої тенденції кібератак, які поєднують шифрування з крадіжкою даних для максимізації впливу. Розгортання шкідливого програмного забезпечення може відбуватися через різні канали проникнення. Звичайні вектори зараження включають:

  • Фішингові електронні листи, що містять шкідливі вкладення або оманливі посилання.
  • Експлуатовані вразливості програмного забезпечення, що дозволяють віддалене виконання коду.
  • Підроблені або скомпрометовані вебсайти, що розміщують завантаження з автоматичного доступу.
  • Шкідлива реклама, платформи обміну файлами між користувачами (P2P) та ненадійні інсталятори.
  • Заражені знімні носії, такі як USB-накопичувачі, які автоматично виконують шкідливі корисні навантаження.

Після запуску програма-вимагач ініціює процес шифрування файлів жертви та зв'язується з віддаленими серверами для керування викраденими даними. Оскільки шифрування спирається на надійні криптографічні методи, розшифрування практично неможливе без унікального ключа зловмисників.

Наслідки кіберінфекції

Стати жертвою програмного забезпечення-вимагача Kyber може мати серйозні наслідки, які виходять за рамки втрати доступу до особистих або критично важливих для бізнесу файлів. Механізм подвійного вимагання створює репутаційні та фінансові ризики, оскільки витік інформації може розкрити інтелектуальну власність, дані клієнтів або конфіденційні повідомлення. Організації можуть зіткнутися з простоями в роботі, регуляторними санкціями або повним припиненням роботи важливих служб.

Навіть якщо жертви вирішать сплатити викуп, немає гарантії, що зловмисники нададуть функціональний інструмент розшифрування або що викрадені дані не будуть розголошені в будь-якому разі. Більше того, сплата викупів лише підживлює подальшу злочинну діяльність, заохочуючи злочинців продовжувати свою діяльність.

Зміцнення захисту: найкращі практики безпеки

Хоча кіберпрограми-вимагачі становлять серйозну загрозу, користувачі можуть значно знизити ризик зараження, вживаючи проактивних заходів кібербезпеки. Наведені нижче рекомендації складають міцну основу для запобігання атакам програм-вимагачів:

Регулярно створюйте резервні копії
Створюйте кілька безпечних резервних копій важливих даних та зберігайте їх офлайн або в ізольованих хмарних середовищах. Регулярно перевіряйте цілісність резервних копій, щоб забезпечити можливість відновлення файлів за потреби.

Оновлюйте програмне забезпечення
Встановлюйте оновлення безпеки та виправлення для операційних систем, програм і прошивок одразу після їх випуску. Кіберзлочинці часто використовують невиправлені вразливості для проникнення в системи.

Використовуйте надійні засоби безпеки
Розгорніть надійні антивірусні та антивірусні рішення, здатні виявляти та блокувати програми-вимагачі до їх запуску. Увімкніть захист у режимі реального часу та регулярно скануйте систему на наявність загроз.

Практикуйте безпечний перегляд веб-сторінок та звички користування електронною поштою
Уникайте переходів за підозрілими посиланнями, завантаження вкладень від невідомих відправників та взаємодії з небажаними електронними листами. Остерігайтеся повідомлень, які створюють відчуття терміновості або вимагають надати особисті дані.

Впроваджуйте надійний контроль доступу
Обмежте адміністративні привілеї, забезпечте багатофакторну автентифікацію (MFA) та сегментуйте мережі, щоб запобігти горизонтальному переміщенню у разі компрометації.

Навчання користувачів та співробітників
Навчання з підвищення обізнаності допомагає користувачам розпізнавати спроби фішингу, підроблені оновлення програмного забезпечення та схеми соціальної інженерії, поширені шляхи для програм-вимагачів.

Заключні думки

Програми-вимагачі Kyber Ransomware представляють собою чергову еволюцію в постійній гонці озброєнь між кіберзлочинцями та їхніми захисниками. Поєднання надійного шифрування та витоку даних підкреслює необхідність для окремих осіб та організацій залишатися пильними, впроваджувати багаторівневий захист та підтримувати надійні резервні копії даних. В епоху, коли атаки програм-вимагачів можуть порушити роботу цілих мереж за лічені хвилини, проактивні заходи кібербезпеки не є необов'язковими, вони необхідні для цифрового виживання.

System Messages

The following system messages may be associated with Програма-вимагач Kyber:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

В тренді

Недолік Android у вигляді Pixnapping

Вразливість
Дослідники з кібербезпеки виявили критичну вразливість, яка впливає на пристрої Android від Google та Samsung, отримала назву Pixnapping. Ця атака побічного каналу дозволяє шкідливому додатку приховано красти конфіденційні дані, включаючи коди двофакторної автентифікації (2FA) та часові шкали Карт Google, шляхом захоплення пікселів екрана без відома користувача. Атака працює піксельно, що...

Розширення браузера My Weather Tab

Потенційно небажані програми, Викрадачі браузера
Дослідники виявили розширення браузера, відоме як «Моя вкладка погоди». Завдяки всебічній перевірці було встановлено, що це розширення функціонує як форма програмного забезпечення для злому...

Шахрайство з розподілом ресурсів у Плазмі (XPL)

Шахрайські веб-сайти
Інтернет пропонує безмежні можливості, але він також створює незліченні ризики. Кіберзлочинці постійно винаходять нові способи, щоб обманом змусити користувачів передати гроші або конфіденційну...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
33,196
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,262
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...