Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач SchrodingerCat

Програма-вимагач SchrodingerCat

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники попереджають користувачів про нещодавно виявлену шкідливу програму під назвою SchrodingerCat, яка відноситься до категорії програм-вимагачів. Ця конкретна загроза створена для шифрування даних, що зберігаються на пристроях її жертв, і згодом вимагає викупу за ймовірне розшифрування зашифрованих даних.

Після активації на скомпрометованих пристроях SchrodingerCat шифрує файли та змінює їхні назви, додаючи розширення «.schrodingercat». Наприклад, файл із початковою назвою «1.png» буде перетворено на «1.png.schrodingercat», а «2.pdf» перетвориться на «2.pdf.schrodingercat» і так далі.

Після процесу шифрування SchrodingerCat створює повідомлення про викуп під назвою «how_to_back_files.html». Під час розслідування було виявлено, що ця програма-вимагач націлена насамперед на великі організації, а не на окремих домашніх користувачів. Крім того, було підтверджено, що SchrodingerCat є варіантом, що належить до сімейства програм-вимагачів Globe Imposter .

Жертви програм-вимагачів SchrodingerCat втрачають доступ до важливих файлів і даних

У повідомленні про викуп, опублікованому SchrodingerCat, описано компрометацію корпоративної мережі жертви, підкреслюючи, що файли, які зберігаються в ній, були зашифровані. У примітці зазначено, що єдиним способом відновлення доступу до заблокованих даних є придбання дешифратора за ціною 0,15 BTC (криптовалюта біткойн). На момент написання статті це дорівнює близько десяти тисяч доларів США, враховуючи постійні коливання обмінних курсів.

Деталізуючи наслідки невиконання, у записці радиться не залучати посередників і пропонується пряме спілкування зі зловмисниками. Відмова сплатити викуп спонукає кіберзлочинців погрожувати аукціоном або витоком конфіденційних даних, викрадених з мережі. Крім того, злочинці можуть зв’язатися з клієнтами жертви, пропонуючи їм можливість придбати їх скомпрометовану інформацію.

Дослідники підкреслюють типову неможливість розшифрувати дані, уражені програмами-вимагачами, без участі зловмисників. Навіть якщо вимоги про викуп задовольняються, жертви часто не отримують обіцяних ключів розшифровки чи програмного забезпечення. Тому настійно не рекомендується сплачувати викуп, оскільки відновлення даних не гарантується, а підкорення вимогам продовжує злочинну діяльність.

Щоб зупинити подальше шифрування програмою-вимагачем SchrodingerCat, її потрібно видалити з операційної системи. Однак важливо зазначити, що видалення не відновить цілісність вже уражених файлів.

Не ризикуйте з безпекою своїх пристроїв і даних

Користувачі можуть посилити захист своїх пристроїв і даних від шкідливих програм і програм-вимагачів за допомогою кількох профілактичних заходів:

  • Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Переконайтеся, що ваші програми регулярно оновлюються для виявлення та пом’якшення останніх загроз.
  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програмні додатки та вбудоване програмне забезпечення, щоб виправити вразливі місця безпеки. Багато зловмисних програм використовують відомі вразливості, тому регулярне оновлення допомагає мінімізувати ризики.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні, коли маєте справу з посиланнями та вкладеннями електронної пошти, особливо від невідомих або підозрілих відправників. Перевіряйте автентичність електронних листів і уникайте завантаження вкладень або натискань на посилання з джерел, які здаються сумнівними.
  • Увімкнути захист брандмауером : активуйте та налаштуйте брандмауери на пристроях і в мережах для моніторингу та контролю вхідного та вихідного мережевого трафіку. Брандмауери використовуються як бар’єр між довіреною внутрішньою мережею та ненадійними зовнішніми мережами, допомагаючи блокувати несанкціонований доступ і зловмисну діяльність.
  • Налаштуйте надійні паролі та багатофакторну автентифікацію (MFA) : використовуйте незламні й унікальні паролі для всіх облікових записів і пристроїв. Подумайте про впровадження багатофакторної автентифікації (MFA), де це можливо, що розширює безпеку, вимагаючи додаткової перевірки, окрім простого пароля.
  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих даних на зовнішніх пристроях зберігання даних або в хмарних службах. У разі зараження зловмисним програмним забезпеченням або атаки програм-вимагачів наявність резервних копій гарантує, що дані можна буде відновити без необхідності платити викуп.
  • Обмежити привілеї користувачів : обмежте привілеї користувачів на пристроях і мережах лише тим, що необхідно для виконання їхніх робочих функцій. Це обмежує потенційний вплив зловмисного програмного забезпечення, зменшуючи доступ зловмисників до конфіденційних даних і системних ресурсів.
  • Запровадити сегментацію мережі : сегментуйте мережі на менші ізольовані секції, щоб стримати та пом’якшити поширення шкідливого програмного забезпечення. Це допомагає запобігти бічному переміщенню всередині мережі та обмежує шкоду, спричинену інфекцією.
  • Будьте в курсі та пильними : отримуйте інформацію про нові загрози та найкращі методи безпеки через авторитетні джерела, такі як блоги безпеки, форуми та новинні видання.

Записка з вимогою викупу, згенерована програмою-вимагачем SchrodingerCat:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,430
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...