Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Mad Cat

Програма-вимагач Mad Cat

До Mezo року в Ransomware році
Перекласти на:
Українська

Mad Cat — це програма-вимагач, яка привернула увагу дослідників кібербезпеки. Цей тип зловмисного програмного забезпечення функціонує шляхом шифрування файлів у системі жертви, а потім вимагає викуп в обмін на ключ дешифрування. Спосіб роботи Mad Cat включає не лише шифрування цих файлів, але й внесення змін до їхніх назв. Зокрема, вихідні імена файлів розширюються унікальним рядком із чотирьох символів, який генерується випадковим чином. Наприклад, файл із початковою назвою «1.jpg» може бути перетворено на «1.jpg.6psv», тоді як «2.png» може стати «2.png.jwvi» і так далі.

Після завершення процесу шифрування Mad Cat робить подальші кроки, щоб підтвердити свою присутність. Він змінює шпалери робочого столу жертви, фактично повідомляючи про свою присутність, а також створює записку про викуп із заголовком «HACKED.txt».

Програма-вимагач Mad Cat вимагає від своїх жертв викуп

Повідомлення на фоновому малюнку повідомляє жертвам, що їхні дані зашифровано, і пропонує зв’язатися з кіберзлочинцями для відновлення файлів. Кажуть, що важлива інформація, необхідна для цього процесу, міститься в окремому текстовому файлі, який зазвичай називають запискою про викуп. У цій записці про викуп жертві надаються чіткі інструкції щодо дій.

Сума викупу, як зазначено в примітці, спочатку становить 0,02 BTC, що в перекладі дорівнює приблизно 600 доларам США, враховуючи мінливий характер обмінних курсів криптовалюти. Однак важливо зазначити, що пізніше ця сума змінюється до 0,05 BTC, що еквівалентно приблизно 1700 доларів США. Зміна суми викупу підкреслює той факт, що вартість криптовалюти може швидко коливатися, через що жертвам важко оцінити фактичну вартість платежів викупу.

У більшості випадків розшифровка без участі зловмисників практично неможлива. Існують рідкісні винятки, переважно у випадках, коли саме програмне забезпечення-вимагач має значні недоліки або вразливості, якими можна скористатися. Однак покладатися на такі винятки не є практичною стратегією.

Важливо підкреслити, що навіть якщо жертви виконують вимоги щодо викупу та здійснюють необхідні платежі, немає гарантії, що вони отримають обіцяні ключі розшифровки чи програмне забезпечення. Ця невизначеність у поєднанні з тим фактом, що сплата викупу підтримує незаконну діяльність, змусила експертів з кібербезпеки настійно рекомендувати не капітулювати перед цими вимогами. Крім етичних проблем, відновлення даних далеко не гарантоване, що робить його ненадійним рішенням.

Важливим кроком у відповідь на атаку програм-вимагачів Mad Cat є видалення програм-вимагачів із ураженої операційної системи. Цей профілактичний захід необхідний для запобігання шифруванню додаткових даних зловмисним програмним забезпеченням і завданню подальшої шкоди.

Вкрай важливо вжити достатніх заходів безпеки проти зараження зловмисним програмним забезпеченням

Щоб захистити пристрої та цінні дані, які вони зберігають, від загрозливої загрози зараження програмами-вимагачами, важливо встановити комплексний підхід до безпеки, який поєднує різні захисні заходи. Дотримуючись цих заходів, користувачі можуть значно зменшити свою вразливість до атак програм-вимагачів і забезпечити безпеку своїх пристроїв і даних:

Регулярні оновлення програмного забезпечення : підтримка всіх компонентів програмного забезпечення в актуальному стані, включно з операційними системами та програмами, є основним аспектом запобігання програм-вимагачів. Оновлення програмного забезпечення часто включають критичні виправлення безпеки, які усувають відомі вразливості, якими часто користуються програми-вимагачі. Постійна перевірка наявності оновлень і своєчасне встановлення оновлень є важливими, щоб гарантувати наявність найновіших заходів безпеки.

Надійне програмне забезпечення безпеки : обов’язково потрібно розгорнути надійне антивірусне та антишкідливе програмне забезпечення на всіх пристроях. Ці інструменти безпеки забезпечують захист у режимі реального часу шляхом постійного сканування та перехоплення зловмисного програмного забезпечення, зокрема програм-вимагачів. Вибирайте програмні рішення, які надають регулярні оновлення своїх баз даних загроз і демонструють надійні можливості виявлення.

Будьте обережні з електронною поштою та вкладеннями : атаки програм-вимагачів зазвичай ініціюються через фішингові електронні листи. Будьте обережні, коли маєте справу з вкладеннями електронної пошти або натисканням потенційно підозрілих посилань. Перевіряйте автентичність відправників, виявляйте скептицизм, коли стикаєтеся з несподіваними або незвичними електронними листами, і утримуйтесь від відкриття вкладень, отриманих із невідомих або неперевірених джерел.

Регулярне резервне копіювання даних : створення надійної стратегії резервного копіювання є життєво важливим для створення регулярних резервних копій критичних файлів і даних. Ці резервні копії слід зберігати в автономних або хмарних рішеннях, до яких немає прямого доступу з основної системи, що робить їх менш сприйнятливими до атак програм-вимагачів. Також важливо періодично тестувати процес резервного копіювання, щоб підтвердити, що дані можна успішно відновити, якщо це необхідно.

Будьте в курсі та адаптуйтеся : бути в курсі останніх розробок щодо тенденцій програм-вимагачів, методів і запобіжних заходів є динамічним аспектом захисту. Регулярний доступ і перегляд ресурсів безпеки, слідування перевіреним джерелам кібербезпеки та участь у відповідних форумах або спільнотах можуть дати безцінну інформацію. Залишатися пильним і адаптувати заходи безпеки у відповідь на нові загрози є ознакою ефективної кібербезпеки.

Інтегруючи ці багатогранні заходи у свої практики кібербезпеки, користувачі можуть створити надійний захист від зараження програмами-вимагачами. Цей проактивний підхід не тільки знижує ризик стати жертвою програм-вимагачів, але й забезпечує захист пристроїв і даних, які вони зберігають.

У записці про викуп, залишеній програмою-вимагачем Mad Cat, таке повідомлення:

----> Mad Cat Ransomware <----

Усі ваші файли зашифровано, і ви не можете їх відновити.

ЯК ВІДНОВИТИСЯ?

1- Сплатіть [0,02 BTC] на адресу: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- Надішліть нам ідентифікатор транзакції сюди => Telegram [@WhiteVendor]

Платіжна інформаціяСума: 0,05 BTC
Біткойн-адреса: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Шпалери Mad Cat Ransomware:

Усі ваші дані успішно зашифровано

Щоб зв’язатися з нами та відновити дані, шукайте
"HACKED.TXT"

 

В тренді

На ваше ім'я є прострочена оплата

Fake Warning Messages
Шахрайство «На ваше ім’я є прострочений платіж» — це те, що може ввести в оману користувачів комп’ютерів, змусивши подумати, що вони мають певний прострочений платіж. Шахрайство може надходити через електронну пошту та виглядати досить законним, оскільки в полі теми написано «На ваше ім’я є прострочений платіж», але в тілі повідомлення воно може виявити свою нелегітимність. Користувачі...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
19,949
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...