Το Alice Ransomware χρησιμοποιεί τη σημείωση Ransom στα ρωσικά

Κατά τη διάρκεια της έρευνάς μας σχετικά με νέες υποβολές κακόβουλου λογισμικού σε διαδικτυακές βάσεις δεδομένων απειλών, η ομάδα μας ανακάλυψε το ransomware Alice. Αυτός ο συγκεκριμένος τύπος κακόβουλου λογισμικού κρυπτογραφεί τα δεδομένα ενός θύματος και απαιτεί λύτρα για αποκρυπτογράφηση. Κατά τη δοκιμή ενός δείγματος του ransomware Alice στο σύστημά μας, παρατηρήσαμε ότι κρυπτογραφούσε όλα τα αρχεία και πρόσθεσε μια επέκταση ".alice" στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανιστεί ως "1.jpg.alice" μετά την κρυπτογράφηση και το ίδιο ισχύει για όλα τα άλλα αρχεία που επηρεάζονται.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware δημιούργησε ένα αρχείο κειμένου με το όνομα "How To Restore Your Files.txt", το οποίο περιείχε το μήνυμα λύτρων στα ρωσικά. Το μήνυμα ισχυριζόταν ότι ο υπολογιστής του θύματος είχε μπλοκαριστεί και απειλούνταν ότι θα καταστρέψει τα δεδομένα του εάν δεν καταβάλλονταν τα λύτρα. Προειδοποίησε επίσης για απόπειρες διαγραφής του ransomware, δηλώνοντας ότι κάτι τέτοιο θα προκαλούσε ζημιά στη μητρική πλακέτα και τον σκληρό δίσκο. Οι εισβολείς ζήτησαν πληρωμή κρυπτονομίσματος αξίας 150 USD για να εξασφαλίσουν την ασφαλή επιστροφή των δεδομένων του θύματος. Μετά την πληρωμή των λύτρων, το θύμα έλαβε οδηγίες να ενημερώσει τους κυβερνοεγκληματίες.

Οι χάκερ ζητούν λύτρα στα ρωσικά

Το πλήρες κείμενο του σημειώματος για τα λύτρα της Αλίκης έχει ως εξής:

Συμβουλή! Твой компьютер заблокирован и данные будут уничтожены полностью. При попытке удаления, либо восстановления сгорит материнская плата и жесткий диск. Для Получения ключа разблокировки необходимо перевести 150$ на btc bc1qqqgylqg6yg88rhls33w6adtldtw8sac5j4jdvy ; eth 0x2171ca4e07F4AbaD32Cb701D138fE03f22B9DADF ; usdC trc20 TMaWdfcLKzCnS3YKGGnNbqi81NyfWWMeA3 Чек решете отправить на sorry_bro_zhalko@proton.me и получить ключ.

Πώς μπορεί το Ransomware παρόμοιο με το Alice να μολύνει το σύστημά σας;

Το ransomware, συμπεριλαμβανομένου του Alice ransomware, μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Μερικές από τις κοινές μεθόδους που χρησιμοποιούνται από τους εισβολείς περιλαμβάνουν:

• Μηνύματα ηλεκτρονικού ψαρέματος: Οι εισβολείς χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να ξεγελάσουν τα θύματα ώστε να κάνουν κλικ σε έναν σύνδεσμο ή να κατεβάσουν ένα συνημμένο που περιέχει το ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα, αλλά συχνά περιέχουν ψεύτικους ή κακόβουλους συνδέσμους.
• Κακόβουλες λήψεις: Το Ransomware μπορεί επίσης να ληφθεί στο σύστημά σας μέσω κακόβουλων λήψεων. Αυτές οι λήψεις ενδέχεται να προέρχονται από μη αξιόπιστες πηγές ή να συγκαλυφθούν ως νόμιμο λογισμικό.
• Εκμετάλλευση τρωτών σημείων: Οι εισβολείς μπορούν επίσης να εκμεταλλευτούν ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να μολύνουν το σύστημά σας με ransomware. Αυτό μπορεί να συμβεί εάν δεν έχετε ενημερώσει το λογισμικό ή το λειτουργικό σας σύστημα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
• Λήψεις Drive-by: Οι λήψεις Drive-by πραγματοποιούνται όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο που κατεβάζει αυτόματα κακόβουλο λογισμικό στο σύστημά σας. Αυτό μπορεί να συμβεί εάν ο ιστότοπος έχει παραβιαστεί ή εάν ο εισβολέας έχει δημιουργήσει έναν ψεύτικο ιστότοπο που φαίνεται να είναι νόμιμος.

Μόλις το ransomware μολύνει το σύστημά σας, μπορεί γρήγορα να εξαπλωθεί και να κρυπτογραφήσει τα αρχεία σας, καθιστώντας τα απρόσιτα. Στη συνέχεια, οι εισβολείς απαιτούν πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης που απαιτείται για το ξεκλείδωμα των αρχείων σας. Είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας και να εφαρμόζετε ισχυρά μέτρα ασφαλείας, όπως η χρήση λογισμικού προστασίας από ιούς και η ενημέρωση του λογισμικού και του λειτουργικού σας συστήματος, για να αποτρέψετε την επιτυχία των επιθέσεων ransomware. Επιπλέον, η προσοχή κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου ή τη λήψη αρχείων μπορεί επίσης να βοηθήσει στη μείωση του κινδύνου μολύνσεων από ransomware.