Το Resq100 Ransomware απειλεί με διαρροή δεδομένων
Κατά τη διάρκεια μιας τακτικής εξέτασης νέων υποβολών δειγμάτων αρχείων, η ομάδα ερευνητών μας έκανε μια σημαντική ανακάλυψη σχετικά με το κακόβουλο λογισμικό Resq100. Το συγκεκριμένο πρόγραμμα εμπίπτει στην κατηγορία του ransomware, ενός τύπου κακόβουλου κώδικα που κρυπτογραφεί αρχεία και απαιτεί πληρωμή με αντάλλαγμα την αποκρυπτογράφηση τους.
Κατά τη δοκιμή του Resq100 στο καθορισμένο σύστημά μας, παρατηρήσαμε ότι κρυπτογραφούσε αρχεία και προσάρτησε μια επέκταση ".resq100" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg.resq100", ενώ το "2.png" θα εμφανιζόταν ως "2.png.resq100" και ούτω καθεξής. Μετά από αυτήν τη διαδικασία κρυπτογράφησης, το ransomware δημιούργησε μια σημείωση λύτρων με το όνομα "resq_Recovery.txt".
Το σημείωμα λύτρων που σχετίζεται με το Resq100 ransomware ενημερώνει ρητά το θύμα για την κρυπτογράφηση των αρχείων του. Επιπλέον, υποστηρίζει ότι τα ευαίσθητα δεδομένα έχουν εξαχθεί από το δίκτυο. Το μήνυμα προτρέπει το θύμα να ξεκινήσει επαφή με τους εισβολείς, τονίζοντας ότι η αποτυχία να το κάνει θα έχει ως αποτέλεσμα οι κυβερνοεγκληματίες να διαρρεύσουν τα κλεμμένα δεδομένα.
Το Σημείωμα Ransom Resq100 απειλεί να διαρρεύσει κλεμμένες πληροφορίες
Το πλήρες κείμενο του σημειώματος Resq100 έχει ως εξής:
ΟΛΟ ΤΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ ΑΠΟ το resq100!
Όπως μπορείτε να δείτε, έχουμε διεισδύσει σε ολόκληρο το δίκτυό σας λόγω ορισμένων κρίσιμων ανασφαλειών του δικτύου
Όλα τα αρχεία σας, όπως έγγραφα, dbs και… είναι κρυπτογραφημένα και έχουμε μεταφορτώσει πολλά σημαντικά δεδομένα από τους υπολογιστές σας,
και πιστέψτε εμείς ξέρουμε τι πρέπει να συλλέξουμε.Ωστόσο, μπορείτε να ανακτήσετε τα αρχεία σας και να βεβαιωθείτε ότι τα δεδομένα σας δεν θα διαρρεύσουν, επικοινωνώντας μαζί μας χρησιμοποιώντας τα ακόλουθα στοιχεία:
PrimaryEmail: resq100@onionmail.org
Δευτερεύον Email: resq100@cyberfear.comΤο αναγνωριστικό του μηχανήματος σας: -
χρησιμοποιήστε αυτό ως τίτλο του email σας(Θυμηθείτε, αν δεν έχουμε νέα σας για λίγο, θα αρχίσουμε να διαρρέουμε δεδομένα)
Πώς μπορεί το Ransomware όπως το Resq100 να μολύνει τον υπολογιστή σας;
Το Resq100 και παρόμοιο ransomware μπορούν να μολύνουν τον υπολογιστή σας με διάφορους τρόπους. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται από το ransomware για να αποκτήσουν πρόσβαση στο σύστημά σας:
- Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν ransomware μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που φαίνεται να είναι νόμιμα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους που, όταν κάνετε κλικ ή ανοίγουν, ξεκινούν τη λήψη και την εκτέλεση του ransomware.
- Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλευτούν ευπάθειες στο πρόγραμμα περιήγησής σας ή στις προσθήκες για αυτόματη λήψη και εγκατάσταση του ransomware χωρίς να το γνωρίζετε.
- Κακόβουλες λήψεις: Η λήψη αρχείων ή λογισμικού από μη αξιόπιστες ή παραβιασμένες πηγές μπορεί να εισαγάγει ransomware στο σύστημά σας. Αυτό μπορεί να συμβεί όταν κάνετε λήψη πειρατικού περιεχομένου, ρωγμών λογισμικού ή ανεπίσημων εφαρμογών που έχουν παραποιηθεί ώστε να περιλαμβάνουν ransomware.
- Κιτ εκμετάλλευσης: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σας σύστημα ή στο εγκατεστημένο λογισμικό σας. Εάν το σύστημά σας δεν είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, γίνεται πιο ευαίσθητο σε αυτά τα exploits. Μόλις γίνει εκμετάλλευση μιας ευπάθειας, το ransomware αποκτά πρόσβαση και αρχίζει να κρυπτογραφεί τα αρχεία σας.
- Κοινωνική Μηχανική: Το Ransomware μπορεί επίσης να παραδοθεί μέσω τεχνικών κοινωνικής μηχανικής. Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μπορεί να παρουσιάζονται ως νόμιμες οντότητες ή άτομα, εξαπατώντας σας για να κατεβάσετε και να εκτελέσετε κακόβουλα αρχεία ή να επισκεφτείτε παραβιασμένους ιστότοπους.
