Revenge Of Heisenberg Ransomware

Програми-вимагачі все ще залишаються однією з найбільш руйнівних форм цифрового вимагання. Користувачі повинні застосовувати адекватні заходи для захисту своїх даних і запобігання фінансовим втратам. Одне з таких програм-вимагачів, відоме як Revenge Of Heisenberg, засноване на сімействі зловмисних програм Chaos , і було помічено, що воно шифрує файли, перш ніж вимагати плату за розшифровку.

Це програмне забезпечення-вимагач використовує складні методи тиску на жертв, щоб вони дотримувалися вимог, тому дуже важливо зрозуміти, як воно працює та як посилити захист пристрою від таких загроз.

Як працює програма-вимагач Revenge Of Heisenberg

«Помста Гейзенберга» має два відомі варіанти. Обидва шифрують файли та додають унікальне чотирисимвольне розширення до уражених даних. Після шифрування такий файл, як «document.pdf», може стати «document.pdf.x1z3», що робить його недоступним.

Після завершення шифрування програма-вимагач змінює фоновий малюнок робочого столу та створює повідомлення про викуп під назвою «read_it.txt». Це повідомлення попереджає жертв про те, що їхні файли заблоковано, і єдиний спосіб відновити їх — придбати інструменти дешифрування у зловмисників.

Обидві версії програми-вимагача вимагають оплату в біткойнах, запитуючи 0,1473766 BTC. Однак сума викупу в доларах США суперечлива: в одній купюрі вказано 500 доларів, а в іншій – 1500 доларів. Враховуючи коливання цін на криптовалюту, фактичний попит на викуп може різко змінюватися з часом. За нинішньою ціною крипто монети необхідна сума становить понад 15 000 доларів.

Підступний механізм обміну криптовалюти

Однією з найбільш незвичайних особливостей програми-вимагача Revenge Of Heisenberg є її здатність маніпулювати транзакціями криптовалюти. Він виявляє, коли користувач копіює адресу гаманця криптовалюти в буфер обміну, включно з адресою, зазначеною в записці про викуп, і замінює її іншою адресою, контрольованою зловмисниками.

Ця тактика, яку зазвичай використовують «кліпери», гарантує, що навіть якщо жертви спробують надіслати викуп, платіж може опинитися в зовсім іншому гаманці. Цей метод підвищує ймовірність того, що зловмисники отримають платежі, а жертвам стає важче відстежувати, куди пішли їхні гроші.

Сплата викупу: ризикована азартна гра

Хоча в записці про викуп стверджується, що жертви отримають інструменти для дешифрування після оплати, злочинці не гарантують, що виконають свою частину угоди. Багато операторів програм-вимагачів збирають платежі, не надаючи ключів розшифровки, залишаючи жертв без своїх файлів і грошей.

Крім того, сплата викупу фінансує злочинні операції, заохочуючи подальші напади. Замість того, щоб виконувати вимоги, жертви повинні зосередитися на видаленні програми-вимагача та відновленні своїх файлів із безпечних резервних копій, якщо такі є.

Як поширюється програма-вимагач «Помста Гейзенберга».

Як і багато інших програм-вимагачів, Revenge Of Heisenberg розповсюджується за допомогою кількох оманливих методів, включаючи фішингові електронні листи, випадкові завантаження та шахрайську рекламу. Деякі з найпоширеніших методів, які використовують кіберзлочинці, включають:

• Фішингові електронні листи – зловмисники надсилають електронні листи, видаючи себе за законні компанії чи установи, закликаючи одержувачів відкрити заражені вкладення або натиснути шкідливі посилання.
• Зламані веб-сайти – шкідливі сценарії на зламаних або шахрайських веб-сайтах запускають автоматичне завантаження, коли користувачі їх відвідують.
• Підроблені оновлення програмного забезпечення — шахрайські спливаючі вікна обманом змушують користувачів установити підроблені оновлення програмного забезпечення, наприклад браузерів, медіаплеєрів і інструментів безпеки.
• Троянські завантажувачі – деякі штами програм-вимагачів розгортаються через бекдор-троянські програми, які проникають у системи та мовчки встановлюють додаткові шкідливі програми.
• Піратське програмне забезпечення та краки . Завантаження програмного забезпечення з неперевірених джерел або використання незаконних інструментів активації значно підвищує ризик зараження програмами-вимагачами.

Розуміння цих методів розповсюдження має вирішальне значення для запобігання зараженню та мінімізації впливу програм-вимагачів.

Найкращі методи безпеки для запобігання атакам програм-вимагачів

Впровадження потужних заходів кібербезпеки може допомогти користувачам захистити свої дані та зменшити ризик зараження програмами-вимагачами. Ось кілька важливих правил безпеки:

1. Регулярно створюйте резервні копії : часті резервні копії даних є найефективнішим способом пом’якшити вплив програм-вимагачів. Зберігайте резервні копії на зовнішніх дисках або безпечних хмарних службах, які не підключені до вашого пристрою постійно.
2. Будьте пильні з вкладеннями електронної пошти та посиланнями : ніколи не відкривайте випадкові вкладення електронної пошти та не натискайте посилання з невідомих джерел. Якщо в електронному листі стверджується, що він надійшов від законної компанії, перевірте його автентичність, перш ніж виконувати будь-які дії.

• Підтримуйте оновлення програмного забезпечення та операційних систем : переконайтеся, що ваша операційна система та програми регулярно оновлюються. Патчі безпеки допомагають закрити вразливості, які зловмисники використовують для доставки програм-вимагачів.

• Використовуйте надійні рішення безпеки : надійне програмне забезпечення безпеки може виявляти та блокувати програми-вимагачі до того, як вони зашифрують файли. Увімкніть захист у реальному часі та оновлюйте програми безпеки.

• Уникайте неперевірених завантажень : завантажуйте програмне забезпечення лише з офіційних веб-сайтів і перевірених джерел. Будьте обережні з пропозиціями безкоштовного програмного забезпечення від сторонніх платформ завантаження.

• Вимкніть макроси в документах : пошкоджені файли Microsoft Office часто містять макроси, які виконують шкідливі сценарії. Увімкніть макроси лише за необхідності та вимкніть їх за замовчуванням.

• Обмеження привілеїв користувача : використання облікового запису з обмеженими правами адміністратора може завадити програмам-вимагачам вносити критичні зміни в систему. Розгляньте можливість впровадження засобів контролю облікових записів, щоб зменшити ризики.

• Остерігайтеся підозрілих спливаючих вікон : кіберзлочинці використовують фальшиві попередження, щоб оманою змусити користувачів встановити зловмисне програмне забезпечення, замасковане під оновлення безпеки. Ніколи не довіряйте спливаючим вікнам із закликом до негайних дій.

• Безпечний віддалений доступ : якщо ввімкнено служби віддаленого робочого столу, використовуйте надійні паролі та двофакторну автентифікацію. Вимкніть віддалений доступ, якщо він не потрібен, щоб зменшити поверхню атаки.

• Відстежуйте мережеву активність : програми-вимагачі можуть поширюватися через мережеві пристрої. Відстеження незвичної мережевої активності може допомогти виявити ранні ознаки атаки та запобігти подальшій шкоді.

Заключні думки

Програма-вимагач The Revenge Of Heisenberg — це надзвичайно руйнівна загроза, яка використовує шифрування та вимоги викупу для вимагання жертв. Завдяки своїй унікальній функції обміну криптовалютою та оманливій тактиці розповсюдження, він становить значний ризик для користувачів, які не мають належного захисту.

Замість того, щоб платити викуп, жертви повинні зосередитися на видаленні програм-вимагачів, відновленні своїх файлів із резервних копій і зміцненні методів кібербезпеки для запобігання майбутнім атакам. Обізнаність і профілактичні заходи безпеки є ключовими для того, щоб випередити загрози програм-вимагачів.