Το Farao Ransomware περιέχει Σημείωση Ransom στα Πορτογαλικά
Κατά την εξέταση νέων δειγμάτων ransomware, η ερευνητική μας ομάδα βρήκε το Farao ransomware, το οποίο φαίνεται να προέρχεται από το Chaos ransomware. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και στη συνέχεια απαιτεί πληρωμή για την αποκρυπτογράφηση τους.
Στην ανάλυσή μας, ο Farao παρατηρήθηκε να κρυπτογραφεί αρχεία στο σύστημα δοκιμών μας και να προσθέτει μια επέκταση τεσσάρων χαρακτήρων στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.qigb" και το "2.png" θα γίνει "2.png.0wbb" και ούτω καθεξής. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, δημιουργήθηκε ένα σημείωμα λύτρων με το όνομα "LEIA-ME.txt".
Το σημείωμα για τα λύτρα, μεταφρασμένο κατά προσέγγιση από τα πορτογαλικά, ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και έχουν συλληφθεί ως όμηροι. Ορίζει μια προθεσμία 48 ωρών για το θύμα να καταβάλει λύτρα, προειδοποιώντας για μόνιμη απώλεια δεδομένων εάν δεν τηρηθεί η προθεσμία. Τα λύτρα που ζητούνται είναι 250 BRL (ρεαλικά Βραζιλίας) που καταβάλλονται σε κρυπτονόμισμα Bitcoin.
Ολόκληρο το σημείωμα Farao Ransom
Το πλήρες κείμενο του σύντομου σημειώματος λύτρων που δημιουργήθηκε από τον Farao έχει ως εξής:
{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}
{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL
PAGAMENTO EXPIRA EM 48 HORAS
DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}
TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM
Πώς μπορεί το Ransomware όπως το Farao να μολύνει τον υπολογιστή σας;
Ransomware όπως το Farao μπορεί να μολύνει τον υπολογιστή σας με διάφορους τρόπους, όπως:
Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μια κοινή μέθοδος είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά υποδύονται νόμιμες οντότητες ή υπηρεσίες, εξαπατώντας τους χρήστες να κατεβάσουν και να εκτελέσουν το ransomware χωρίς να το γνωρίζουν.
Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Αυτοί οι ιστότοποι ενδέχεται να περιέχουν κιτ εκμετάλλευσης που μπορούν να κατεβάσουν και να εγκαταστήσουν αθόρυβα ransomware στο σύστημά σας χωρίς να το γνωρίζετε.
Εκμετάλλευση ευπαθειών: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή σας. Είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να μετριαστεί ο κίνδυνος εκμετάλλευσης.
Λήψεις Drive-by: Το Ransomware μπορεί να ληφθεί στον υπολογιστή σας χωρίς τη συγκατάθεσή σας κατά την επίσκεψη σε νόμιμους ιστότοπους που έχουν παραβιαστεί. Αυτό είναι γνωστό ως download-by drive, όπου κακόβουλα σενάρια ή κώδικας εισάγονται στον ιστότοπο για να ξεκινήσει η λήψη και εγκατάσταση ransomware.
Κακόβουλες διαφημίσεις (Κακόβουλη διαφήμιση): Οι κακόβουλες διαφημίσεις, γνωστές και ως κακόβουλες διαφημίσεις, μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή να ξεκινήσουν λήψεις ransomware στα συστήματά τους όταν τις κάνουν κλικ.
Αφαιρούμενες συσκευές αποθήκευσης: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB, εξωτερικών σκληρών δίσκων ή άλλων αφαιρούμενων συσκευών αποθήκευσης. Η σύνδεση μιας μολυσμένης συσκευής στον υπολογιστή σας μπορεί να οδηγήσει στην εξάπλωση του ransomware στο σύστημά σας.
Εκμετάλλευση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς ransomware μπορούν να εκμεταλλευτούν αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης στις συνδέσεις Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Επιφάνειας (RDP) για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές και να αναπτύξουν ransomware.
Για να προστατεύσετε τον υπολογιστή σας από μολύνσεις ransomware, είναι σημαντικό να εφαρμόσετε ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της εγκατάστασης αξιόπιστου λογισμικού προστασίας από ιούς, της τακτικής δημιουργίας αντιγράφων ασφαλείας των δεδομένων σας, της προσοχής όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, διατηρείτε το λογισμικό σας ενημερωμένο και χρησιμοποιείτε ισχυρό, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς.