Το Anonymous Ransomware επεκτείνει την οικογένεια των κλώνων του Chaos
Κατά τη σάρωση διαδικτυακών βάσεων δεδομένων απειλών, συναντήσαμε μια νέα μορφή ransomware που ονομάζεται απλώς "Ανώνυμο". Αυτό το ransomware, το οποίο βασίζεται στον κώδικα ransomware Chaos, κρυπτογραφεί όλα τα αρχεία, επισυνάπτει την επέκτασή του (που αποτελείται από τέσσερις τυχαίους χαρακτήρες) σε κάθε όνομα αρχείου, αλλάζει το φόντο της επιφάνειας εργασίας και εμφανίζει μια σημείωση λύτρων σε ένα αρχείο που ονομάζεται "for dencrypt".
Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.4h9n", ενώ το "2.doc" θα γίνει "2.doc.nh54".
Το σημείωμα για τα λύτρα ισχυρίζεται ότι η ομάδα των Anonymous γνωρίζει τη φυσική τοποθεσία του θύματος, τις προσωπικές πληροφορίες και τα οικονομικά στοιχεία. Δηλώνει επίσης ότι η συσκευή έχει κρυπτογραφηθεί και ο μόνος τρόπος για να ξεκλειδωθεί είναι πληρώνοντας 10 Bitcoin στην καθορισμένη διεύθυνση πορτοφολιού. Το σημείωμα απειλεί ότι εάν δεν πληρωθούν τα λύτρα, οι κλεμμένες πληροφορίες θα αποκαλυφθούν δημόσια.
Table of Contents
Ολόκληρη η σημείωση του Anonymous ransomware
Είστε χακαρισμένοι. Είμαστε ανώνυμοι.
Ξέρουμε πού μένεις. Γνωρίζουμε επίσης τη δική σου
στοιχεία κοινωνικής δικτύωσης και πιστωτικών καρτών. συσκευή σας
είναι κρυπτογραφημένα.Εάν δεν θέλετε να ξεκλειδώσετε, πληρώστε 10 bitcoin σε αυτήν τη διεύθυνση:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Αν θέλετε να μας δείτε, κάντε κλικ σε αυτό το url στο darknet
από το πρόγραμμα περιήγησης tor παρακολουθήστε ζωντανά το βίντεο του redroom και μας είδατε
ποιοι είμαστε.(αλφαριθμητική χορδή).κρεμμύδι
Είστε χακαρισμένοι
Κοινωνική μηχανική και τακτικές εκφοβισμού σε ransomware παρόμοια με το Anonymous
Η κοινωνική μηχανική και οι τακτικές εκφοβισμού χρησιμοποιούνται συχνά από ransomware όπως το Anonymous για να χειραγωγήσουν και να εκφοβίσουν τα θύματα να πληρώσουν τα λύτρα. Αυτές οι τακτικές στοχεύουν στην εκμετάλλευση του φόβου, του άγχους ή της επείγουσας ανάγκης του θύματος να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα του. Για παράδειγμα, το Anonymous ransomware ισχυρίζεται ότι οι εισβολείς γνωρίζουν τα προσωπικά στοιχεία και την τοποθεσία του θύματος και απειλούν να δημοσιεύσουν ευαίσθητα δεδομένα εάν τα λύτρα δεν πληρωθούν εντός καθορισμένου χρονικού πλαισίου. Αυτές οι τακτικές εκφοβισμού έχουν σχεδιαστεί για να αυξήσουν την πίεση στο θύμα να πληρώσει τα λύτρα και να το αποτρέψει από το να αναζητήσει εναλλακτικές λύσεις ή να επικοινωνήσει με την επιβολή του νόμου.
Γιατί δεν πρέπει ποτέ να πληρώνετε λύτρα σε χάκερ παρόμοιους με την ομάδα που λειτουργεί το Anonymous ransomware
Η πληρωμή των λύτρων σε χάκερ που λειτουργούν ransomware όπως το Anonymous δεν συνιστάται για διάφορους λόγους:
- Χωρίς εγγύηση αποκρυπτογράφησης: Δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα έχει ως αποτέλεσμα την αποκρυπτογράφηση των αρχείων σας. Είναι γνωστό ότι οι χάκερ απαιτούν πρόσθετες πληρωμές μετά τη λήψη των αρχικών λύτρων ή απλώς δεν παρέχουν το κλειδί αποκρυπτογράφησης.
- Ενθαρρύνει την εγκληματική συμπεριφορά: Η πληρωμή των λύτρων ενθαρρύνει μόνο τους χάκερ να συνεχίσουν τις εγκληματικές τους δραστηριότητες και να στοχεύσουν περισσότερα θύματα στο μέλλον.
- Χρηματοδοτεί παράνομες δραστηριότητες: Τα χρήματα που καταβάλλονται ως λύτρα μπορούν να χρησιμοποιηθούν για τη χρηματοδότηση παράνομων δραστηριοτήτων, όπως η εμπορία ναρκωτικών, η εμπορία ανθρώπων και η τρομοκρατία.
- Κίνδυνος περαιτέρω επιθέσεων: Μόλις ένας χάκερ γνωρίζει ότι ένα θύμα ή ένας οργανισμός είναι πρόθυμος να πληρώσει τα λύτρα, γίνεται στόχος για μελλοντικές επιθέσεις.
