Το Mad Cat Ransomware απαιτεί 0,02 BTC

Οι ερευνητές μας βρήκαν ένα πρόγραμμα ransomware με το όνομα Mad Cat κατά τη διεξαγωγή μιας τακτικής εξέτασης νέων υποβολών αρχείων. Αυτός ο τύπος κακόβουλου λογισμικού λειτουργεί κρυπτογραφώντας αρχεία και στη συνέχεια απαιτώντας πληρωμή για την αποκρυπτογράφηση τους.

Στο δοκιμαστικό μας σύστημα, το Mad Cat κρυπτογραφούσε αρχεία και τροποποίησε τα ονόματα των αρχείων τους. Τα αρχικά ονόματα επεκτάθηκαν με μια επέκταση τεσσάρων χαρακτήρων που αποτελείται από τυχαίους χαρακτήρες. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μεταμορφωθεί σε "1.jpg.6psf" και το "2.png" θα γίνει "2.png.jwni" και ούτω καθεξής. Μόλις ολοκληρώθηκε αυτή η διαδικασία, η ταπετσαρία της επιφάνειας εργασίας άλλαξε και δημιουργήθηκε μια σημείωση λύτρων με τίτλο "HACKED.txt".

Το μήνυμα ταπετσαρίας μετέφερε ότι τα δεδομένα του θύματος ήταν κρυπτογραφημένα και τους προέτρεπε να έρθουν σε επαφή με τους εισβολείς για ανάκτηση δεδομένων. Ανέφερε επίσης ότι οι απαραίτητες πληροφορίες μπορούσαν να βρεθούν στο συνοδευτικό αρχείο κειμένου. Το σημείωμα λύτρων μέσα στο αρχείο έδωσε εντολή στο θύμα να καταβάλει λύτρα για αποκρυπτογράφηση και να διαβιβάσει το αναγνωριστικό συναλλαγής στους εγκληματίες του κυβερνοχώρου.

Αρχικά, το ζητούμενο ποσό προσδιορίστηκε ως 0,02 BTC (cryptocurrency Bitcoin), αλλά αργότερα αναθεωρήθηκε σε 0,05 BTC. Τη στιγμή της σύνταξης, αυτά τα ποσά ισοδυναμούν περίπου με 600 και 1700 USD, αν και είναι σημαντικό να σημειωθεί ότι οι συναλλαγματικές ισοτιμίες υπόκεινται σε συνεχείς διακυμάνσεις.

Το σημείωμα Mad Cat Ransom απαιτεί πληρωμή Bitcoin

Το πλήρες κείμενο του σημειώματος για τα λύτρα Mad Cat έχει ως εξής:

Ransomware Mad Cat

Όλα τα αρχεία σας είναι κρυπτογραφημένα και δεν μπορείτε να τα ανακτήσετε.

ΠΩΣ ΝΑ ΑΝΑΡΤΗΣΩ;

1- Πληρώστε [ 0,02 BTC ] σε: αλφαριθμητική συμβολοσειρά

2- Στείλτε μας το αναγνωριστικό συναλλαγής εδώ => Telegram [@WhiteVendor]

Πληροφορίες πληρωμήςΠοσό: 0,05 BTC
Διεύθυνση Bitcoin: αλφαριθμητική συμβολοσειρά

Πώς μπορεί το Ransomware να εισέλθει στο σύστημά σας;

Το Ransomware μπορεί να διεισδύσει στο σύστημά σας με διάφορα μέσα και είναι σημαντικό να γνωρίζετε αυτά τα σημεία εισόδου για να προστατεύσετε αποτελεσματικά το σύστημά σας. Ακολουθούν οι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει στο σύστημά σας:

Email ηλεκτρονικού ψαρέματος:
Το Ransomware εισέρχεται συχνά στα συστήματα μέσω κακόβουλων συνημμένων email ή συνδέσμων. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, ξεγελώντας τους χρήστες να ανοίξουν μολυσμένα συνημμένα ή κάνοντας κλικ σε συνδέσμους που κατεβάζουν το κακόβουλο λογισμικό.

Κακόβουλα συνημμένα email:
Τα συνημμένα email όπως έγγραφα Word, PDF ή αρχεία ZIP μπορεί να περιέχουν ransomware. Όταν ανοίγουν, αυτά τα αρχεία εκτελούν το κακόβουλο λογισμικό στο σύστημά σας.

Λήψεις Drive-By:
Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να ενεργοποιήσει λήψεις χωρίς καθυστέρηση. Αυτοί οι ιστότοποι εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησης ιστού ή στις προσθήκες σας για αυτόματη λήψη ransomware χωρίς τη συγκατάθεσή σας.

Αξιοποίηση μη επιδιορθωμένου λογισμικού:
Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό για να αποκτήσει πρόσβαση. Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και τις εφαρμογές σας για προστασία από αυτά τα exploits.

Επιθέσεις Remote Desktop Protocol (RDP):
Εάν το RDP σας δεν είναι σωστά ασφαλισμένο, οι εισβολείς μπορούν να χρησιμοποιήσουν επιθέσεις ωμής βίας για να μαντέψουν τα διαπιστευτήρια σύνδεσής σας και να αποκτήσουν πρόσβαση στο σύστημά σας. Μόλις μπουν μέσα, μπορούν να εγκαταστήσουν ransomware.

Κακή διαφήμιση:
Οι κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που παρέχουν ransomware. Αποφύγετε να κάνετε κλικ σε ύποπτες διαφημίσεις.