Hunters (Xorist) Ransomware: Μια απειλή με αντίστροφη μέτρηση

Ένα νέο στέλεχος Xorist Ransomware

Οι απειλές ransomware συνεχίζουν να εξελίσσονται και μία από τις πιο πρόσφατες παραλλαγές που κυκλοφόρησε είναι το Hunters, ένα στέλεχος που ανήκει στην οικογένεια ransomware Xorist . Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτήν την απειλή για να κρυπτογραφούν τα αρχεία των θυμάτων, κλειδώνοντάς τα ουσιαστικά από τα δικά τους δεδομένα και απαιτώντας πληρωμή με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης.

Το Hunters είναι ιδιαίτερα επιθετικό, καθώς όχι μόνο κρυπτογραφεί τα αρχεία αλλά και τα μετονομάζει δραματικά. Το ransomware προσθέτει μια μεγάλη επέκταση στα επηρεαζόμενα αρχεία, η οποία λέει: "..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware." Αυτή η τροποποίηση καθιστά σαφές ότι τα θύματα βρίσκονται υπό πίεση να δράσουν γρήγορα, μια ψυχολογική τακτική που χρησιμοποιείται συχνά από τους χειριστές ransomware.

Το σημείωμα λύτρων και οι απαιτήσεις πληρωμής

Μόλις κρυπτογραφηθούν τα αρχεία, ο Hunters αφήνει πίσω του ένα σημείωμα λύτρων με τίτλο "HOW TO DECRYPT FILES.txt". Αυτή η σημείωση ενημερώνει τα θύματα ότι το σύστημά τους έχει κλειδωθεί και ότι όλα τα σημαντικά αρχεία είναι κρυπτογραφημένα. Οι εισβολείς ισχυρίζονται ότι τα κρυπτογραφημένα αρχεία παραμένουν άθικτα και μπορούν να αποκατασταθούν — αλλά μόνο εάν καταβληθούν τα λύτρα.

Τα θύματα λαμβάνουν οδηγίες να αγοράσουν ένα εργαλείο γνωστό ως "Cerber Decryptor" για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους. Τα λύτρα πρέπει να πληρωθούν αποκλειστικά σε Bitcoin, με το απαιτούμενο ποσό να ορίζεται στα ιλιγγιώδη $10.000. Επιπλέον, το σημείωμα λύτρων παρέχει οδηγίες επικοινωνίας, κατευθύνοντας τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω της qTOX, μιας ανώνυμης πλατφόρμας ανταλλαγής μηνυμάτων.

Δείτε τι λέει το σημείωμα για τα λύτρα:

YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC

Είναι δυνατή η αποκρυπτογράφηση χωρίς πληρωμή;

Δυστυχώς, η αποκρυπτογράφηση αρχείων χωρίς συμμόρφωση με την απαίτηση λύτρων είναι σπάνια εφικτή. Ο μόνος αξιόπιστος τρόπος για να αποκατασταθεί η πρόσβαση είναι εάν το θύμα έχει προϋπάρχοντα αντίγραφα ασφαλείας των δεδομένων του ή εάν ειδικοί στον τομέα της κυβερνοασφάλειας καταφέρουν να αναπτύξουν ένα εργαλείο αποκρυπτογράφησης. Ωστόσο, τα εργαλεία αποκρυπτογράφησης για στελέχη ransomware όπως το Xorist δεν είναι συχνά διαθέσιμα, γεγονός που καθιστά δύσκολη την ανάκτηση.

Παρόλα αυτά, η πληρωμή των λύτρων αποθαρρύνεται ιδιαίτερα. Οι εγκληματίες του κυβερνοχώρου δεν έχουν καμία υποχρέωση να παρέχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης μετά τη λήψη της πληρωμής και η χρηματοδότηση των λειτουργιών τους ενθαρρύνει μόνο μελλοντικές επιθέσεις. Επιπλέον, ακόμα κι αν παρέχουν ένα κλειδί, δεν εγγυάται ότι όλα τα κρυπτογραφημένα αρχεία θα είναι ανακτήσιμα.

Ο συνεχής κίνδυνος λοιμώξεων από Ransomware

Το να αφήσετε το Hunters Ransomware σε ένα σύστημα ενέχει έναν συνεχή κίνδυνο. Εάν η μόλυνση δεν αφαιρεθεί, το ransomware μπορεί να συνεχίσει να κρυπτογραφεί νέα αρχεία ή να εξαπλώνεται σε άλλες συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο. Επομένως, είναι απαραίτητο να εξαλειφθεί το ransomware το συντομότερο δυνατό για να αποφευχθεί περαιτέρω ζημιά.

Επιπλέον, οργανισμοί και άτομα θα πρέπει να λάβουν προληπτικά μέτρα για να ενισχύσουν την άμυνά τους στον κυβερνοχώρο. Η κατάργηση ransomware είναι μόνο ένα μέρος της λύσης - η πρόληψη μελλοντικών μολύνσεων είναι εξίσου σημαντική.

Πώς εξαπλώνεται το Ransomware Like Hunters

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες τακτικές για τη διανομή ransomware. Μερικές από τις πιο συνηθισμένες μεθόδους περιλαμβάνουν επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) μέσω email, στις οποίες οι εισβολείς στέλνουν μηνύματα που περιέχουν κακόβουλα συνημμένα ή συνδέσμους που έχουν σχεδιαστεί για να εξαπατήσουν τους παραλήπτες να ανοίξουν ένα μολυσμένο αρχείο.

Μια άλλη ευρέως χρησιμοποιούμενη μέθοδος είναι η διανομή ransomware μέσω πειρατικού λογισμικού, γεννητριών κλειδιών και εργαλείων διάσπασης. Οι εισβολείς συχνά ενσωματώνουν ransomware σε αυτά τα αρχεία, γνωρίζοντας ότι ανυποψίαστοι χρήστες μπορούν να τα εγκαταστήσουν χωρίς να αντιληφθούν τον κίνδυνο. Επιπλέον, κακόβουλες διαφημίσεις, παραβιασμένοι ιστότοποι και μολυσμένες μονάδες USB μπορούν επίσης να χρησιμεύσουν ως φορείς μόλυνσης.

Ενίσχυση της άμυνας στον κυβερνοχώρο

Η πρόληψη μολύνσεων από ransomware απαιτεί έναν συνδυασμό έξυπνων συνηθειών περιήγησης και ισχυρών μέτρων ασφαλείας. Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε άγνωστους συνδέσμους ή να κάνουν λήψη συνημμένων από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς αυτά είναι κοινά σημεία εισόδου για ransomware.

Συνιστάται επίσης να κάνετε λήψη λογισμικού μόνο από επίσημους ιστότοπους ή αξιόπιστα καταστήματα εφαρμογών. Πολλές μολύνσεις ransomware συμβαίνουν όταν οι χρήστες εγκαθιστούν λογισμικό από αναξιόπιστες πλατφόρμες τρίτων, το οποίο μπορεί να συνδυάζει απειλές μαζί με φαινομενικά νόμιμα προγράμματα.

Διατήρηση των συστημάτων ασφαλών έναντι Ransomware

Η διατήρηση ενημερωμένου λογισμικού είναι μια άλλη βασική στρατηγική για την πρόληψη επιθέσεων ransomware. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ευπάθειες ασφαλείας σε απαρχαιωμένα προγράμματα για να αναπτύξουν ransomware, καθιστώντας απαραίτητη την εγκατάσταση ενημερώσεων και ενημερώσεων κώδικα ασφαλείας μόλις γίνουν διαθέσιμα.

Η εκτέλεση τακτικών σαρώσεων ασφαλείας μπορεί να βοηθήσει στον εντοπισμό και την αφαίρεση απειλών προτού προκαλέσουν ζημιά. Επιπλέον, οι χρήστες θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων τους, αποθηκεύοντας αντίγραφα σε εξωτερικές μονάδες δίσκου ή ασφαλείς υπηρεσίες cloud. Αυτό διασφαλίζει ότι ακόμη και αν το ransomware κρυπτογραφήσει τα αρχεία τους, μπορούν να επαναφέρουν τα δεδομένα τους χωρίς να χρειάζεται να διαπραγματεύονται με εγκληματίες του κυβερνοχώρου.

Κατώτατη γραμμή

Το ransomware Hunters (Xorist) είναι μια επικίνδυνη απειλή που κλειδώνει τους χρήστες από τα δικά τους αρχεία ενώ τους πιέζει με μια απαίτηση λύτρων που βασίζεται στην αντίστροφη μέτρηση. Ενώ η αποκρυπτογράφηση χωρίς το κλειδί των εισβολέων είναι απίθανη, η πληρωμή των λύτρων παραμένει μια επικίνδυνη κίνηση που δεν εγγυάται την ανάκτηση του αρχείου.

Η καλύτερη άμυνα ενάντια στο ransomware είναι η προληπτική άμυνα—να παραμένετε σε εγρήγορση στο διαδίκτυο, να χρησιμοποιείτε ισχυρά μέτρα ασφαλείας και να διατηρείτε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων. Υιοθετώντας αυτές τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο επιθέσεων ransomware.