Το TUGA Ransomware χρησιμοποιεί συνοπτική σημείωση λύτρων

Η ερευνητική μας ομάδα έχει συναντήσει μια νέα μορφή ransomware που ονομάζεται TUGA. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία, προσθέτοντας τη διακριτή του επέκταση (."TUGA") στα αρχικά ονόματα αρχείων. Επιπλέον, αφήνει ένα σημείωμα λύτρων με το όνομα "README.txt" για να ενημερώσει τα θύματα σχετικά με τον συμβιβασμό. Η ανακάλυψη του TUGA έγινε κατά την ανάλυση διαφόρων νέων δειγμάτων κακόβουλου λογισμικού. Ένα αξιοσημείωτο χαρακτηριστικό του TUGA είναι η διαδικασία μετονομασίας αρχείων, όπου τροποποιεί τα ονόματα αρχείων προσθέτοντας το ".TUGA" σε αυτά. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα άλλαζε σε "2.jpg.TUGA" και το "2.png" θα γίνει "2.png.TUGA" και ούτω καθεξής.

Το σημείωμα λύτρων που άφησε η TUGA χρησιμεύει ως ειδοποίηση για τα επηρεαζόμενα άτομα, ειδοποιώντας τα για την παραβίαση της ασφάλειας. Μέσα στο σημείωμα, οι χάκερ παρέχουν έναν σύνδεσμο προς το κανάλι Telegram "t.me/hell2cat" ως μέσο επικοινωνίας. Απαιτούν πληρωμή 1.000 $ σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για την ανάκτηση της πρόσβασης στα κρυπτογραφημένα αρχεία.

Σημείωση TUGA Ransom Ζητά 1000 $ σε πληρωμή

Το πολύ σύντομο κείμενο της σημείωσης TUGA ransomware έχει ως εξής:

Σας έχουν χακάρει
t.me/hell2cat
Πληρώστε μου 1000$ και θα σας δώσω το κλειδί αποκρυπτογράφησης!
Ή θα συμμετάσχετε σε μια λίστα τρομοκρατικών δικτύων :C

Ο γελοίος τόνος υποδηλώνει ότι ο χειριστής του ransomware μπορεί να είναι περισσότερο παιδάκι σεναρίου και λιγότερο ηθοποιός πραγματικής απειλής.

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το Ransomware μπορεί να διεισδύσει στο σύστημά σας μέσω διαφόρων μεθόδων, εκμεταλλευόμενοι συχνά ευπάθειες ή χρησιμοποιώντας παραπλανητικές τακτικές. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας:

• Email ηλεκτρονικού ψαρέματος: Μια διαδεδομένη μέθοδος είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι επιτιθέμενοι στέλνουν κακόβουλα email που φαίνονται νόμιμα, ξεγελώντας τους παραλήπτες να κάνουν κλικ σε μολυσμένα συνημμένα ή κακόβουλους συνδέσμους. Μόλις κάνετε κλικ, το ransomware κατεβάζεται και εκτελείται στο σύστημα.
• Κακόβουλοι ιστότοποι και λήψεις: Η επίσκεψη σε παραβιασμένους ιστότοπους ή η λήψη αρχείων από μη αξιόπιστες πηγές μπορεί να οδηγήσει σε μόλυνση με ransomware. Οι εισβολείς ενδέχεται να ενσωματώσουν κακόβουλο κώδικα ή μολυσμένα αρχεία σε αυτούς τους ιστότοπους ή να συγκαλύψουν κακόβουλο λογισμικό ως νόμιμο λογισμικό.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας σε εφαρμογές λογισμικού ή λειτουργικά συστήματα. Εάν δεν έχετε εφαρμόσει τις απαραίτητες ενημερώσεις κώδικα ασφαλείας ή ενημερώσεις, οι εισβολείς μπορούν να εκμεταλλευτούν αυτές τις αδυναμίες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να εγκαταστήσουν ransomware.
• Κακόβουλη διαφήμιση: Οι επιτιθέμενοι ενδέχεται να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους για τη διανομή ransomware. Αυτές οι διαφημίσεις μπορούν να περιέχουν κώδικα που κατεβάζει αυτόματα και εκτελεί το ransomware όταν γίνεται κλικ ή ακόμα και χωρίς καμία αλληλεπίδραση με τον χρήστη.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας είναι ενεργοποιημένο στο σύστημά σας με αδύναμα ή προεπιλεγμένα διαπιστευτήρια, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν επιθέσεις ωμής βίας για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware και να κρυπτογραφήσουν αρχεία.
• Λήψεις Drive-by: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται αυτόματη λήψη και εκτέλεση κακόβουλου λογισμικού όταν επισκέπτεστε παραβιασμένους ιστότοπους ή κάνετε κλικ σε μολυσμένες διαφημίσεις.
• Κακόβουλα δίκτυα κοινής χρήσης αρχείων: Η λήψη αρχείων από peer-to-peer (P2P) ή δίκτυα κοινής χρήσης αρχείων μπορεί να σας εκθέσει σε ransomware. Οι εγκληματίες του κυβερνοχώρου συχνά συγκαλύπτουν ransomware σε φαινομενικά αβλαβή αρχεία που μοιράζονται σε αυτές τις πλατφόρμες.
• Συσκευές USB και εξωτερικός χώρος αποθήκευσης: Η σύνδεση μολυσμένων συσκευών USB ή εξωτερικών μέσων αποθήκευσης, όπως εξωτερικοί σκληροί δίσκοι ή δίσκοι αντίχειρα, στο σύστημά σας μπορεί να εισαγάγει ransomware. Μπορεί να εξαπλωθεί μέσω λειτουργιών αυτόματης εκτέλεσης ή εξαπατώντας τους χρήστες να τρέξουν κακόβουλα αρχεία.

Για να προστατεύσετε το σύστημά σας από ransomware, είναι απαραίτητο να ακολουθείτε τις βέλτιστες πρακτικές ασφαλείας, όπως η ενημέρωση του λογισμικού και του λειτουργικού σας συστήματος, η προσοχή όταν κάνετε κλικ σε συνδέσμους ή ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας, δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας , και επαγρύπνηση για ύποπτες διαδικτυακές δραστηριότητες.