1337 Ransomware κρυπτογραφεί την πλειοψηφία των αρχείων

Κατά τη διάρκεια μιας τακτικής εξέτασης νέων δειγμάτων αρχείων, η ερευνητική μας ομάδα εντόπισε 1337 ransomware. Αυτός ο τύπος κακόβουλου λογισμικού έχει σχεδιαστεί ειδικά για την κρυπτογράφηση αρχείων, οδηγώντας σε απαιτήσεις λύτρων για την αποκρυπτογράφηση τους.

Στο σύστημα δοκιμών μας, το 1337 ransomware κρυπτογραφούσε με επιτυχία τα αρχεία και προσάρτησε μια επέκταση ".1337" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.1337" και το "2.png" έγινε "2.png.1337" και ούτω καθεξής. Στη συνέχεια, κατατέθηκε ένα σημείωμα λύτρων με το όνομα "yourhope.txt".

Το μήνυμα λύτρων δηλώνει ότι τα δεδομένα του θύματος έχουν υποστεί κρυπτογράφηση, αλλά το διαβεβαιώνει ότι η ανάκτηση είναι εφικτή. Συνιστά ανεπιφύλακτα στο θύμα να έρθει σε επαφή με τους εισβολείς για περαιτέρω οδηγίες.

Σημείωμα λύτρων 1337 Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων του 1337 έχει ως εξής:

All your files like documents/images/databases and other important files are encrypted 🙁

Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
How can I recover all my files!!
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID:
(alphanumeric string)
Have Nice Day.

Πώς μπορεί το Ransomware όπως το 1337 να μολύνει το σύστημά σας;

Το Ransomware, συμπεριλαμβανομένων παραλλαγών όπως το 1337, μπορεί να μολύνει ένα σύστημα με διάφορα μέσα και η κατανόηση αυτών των σημείων εισόδου είναι ζωτικής σημασίας για την αποτελεσματική ασφάλεια στον κυβερνοχώρο. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μια διαδεδομένη μέθοδος περιλαμβάνει ηλεκτρονικό ψάρεμα. Οι χρήστες ενδέχεται να λαμβάνουν φαινομενικά νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ξεκινήσει η λήψη ransomware.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε λήψεις χωρίς καθυστέρηση. Αυτές οι λήψεις μπορούν να εγκαταστήσουν ransomware χωρίς τη γνώση ή τη συγκατάθεσή σας.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τη διαδικτυακή διαφήμιση για τη διάδοση ransomware. Κάνοντας κλικ σε μολυσμένες διαφημίσεις, ακόμη και σε αξιόπιστους ιστότοπους, μπορεί να οδηγήσει στη λήψη και εγκατάσταση ransomware.
• Εκμετάλλευση ευπαθειών: Οι δημιουργοί ransomware συχνά εκμεταλλεύονται ευπάθειες λογισμικού. Εάν το λειτουργικό σας σύστημα ή οι εφαρμογές σας δεν είναι ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, οι εισβολείς ενδέχεται να χρησιμοποιήσουν αυτές τις ευπάθειες για να αποκτήσουν πρόσβαση στο σύστημά σας.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας είναι ενεργοποιημένο σε ένα σύστημα με αδύναμα ή προεπιλεγμένα διαπιστευτήρια, οι εισβολείς μπορούν να το εκμεταλλευτούν για να αποκτήσουν πρόσβαση και να αναπτύξουν ransomware.
• Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν άτομα ώστε να κατεβάσουν κακόβουλα αρχεία ή να κάνουν κλικ σε κακόβουλους συνδέσμους. Αυτό θα μπορούσε να περιλαμβάνει τη συγκάλυψη κακόβουλου λογισμικού ως νόμιμο λογισμικό ή την προσέλκυση χρηστών με φαινομενικά αβλαβές περιεχόμενο.