Το Zombi Ransomware κρυπτογραφεί συστήματα θυμάτων

ransomware lock files

Κατά τη διάρκεια της έρευνάς μας για νέα δείγματα αρχείων, η ερευνητική μας ομάδα συνάντησε μια άλλη παραλλαγή ransomware που ανήκει στην οικογένεια MedusaLocker, που ονομάζεται Zombi.

Αυτό το κακόβουλο λογισμικό ακολουθεί το τυπικό μοτίβο κρυπτογράφησης δεδομένων και απαίτησης λύτρων για αποκρυπτογράφηση, με έμφαση σε μεγαλύτερες οντότητες όπως εταιρείες και οργανισμούς και όχι σε μεμονωμένους χρήστες. Το Zombi χρησιμοποιεί επίσης τακτικές διπλού εκβιασμού.

Κατά την εκτέλεση ενός δείγματος Zombi στο μηχάνημα δοκιμής μας, κρυπτογραφούσε αρχεία και πρόσθεσε μια επέκταση ".zombi2" στα ονόματα των αρχείων τους, με τον συγκεκριμένο αριθμό να ποικίλλει ανάλογα με την παραλλαγή. Για παράδειγμα, ένα αρχικό αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.zombi2" και ούτω καθεξής. Στη συνέχεια, δημιουργήθηκε ένα σημείωμα λύτρων με τίτλο "How_to_back_files.html".

Το μήνυμα λύτρων ειδοποιεί το θύμα ότι το δίκτυο της εταιρείας του έχει παραβιαστεί, με αποτέλεσμα την κρυπτογράφηση αρχείων χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES, καθώς και την κλοπή εμπιστευτικών ή προσωπικών δεδομένων.

Το θύμα προειδοποιείται ότι τυχόν απόπειρες μετονομασίας ή τροποποίησης των κρυπτογραφημένων αρχείων ή η χρήση λογισμικού ανάκτησης τρίτων μπορεί να οδηγήσει σε καταστροφή των δεδομένων, καθιστώντας τα μη ανακτήσιμα.

Οι επιτιθέμενοι απαιτούν απροσδιόριστα λύτρα, με απειλή αύξησης εάν δεν αποκατασταθεί η επαφή εντός 72 ωρών. Η άρνηση πληρωμής θα οδηγήσει σε διαρροή ή πώληση των δεδομένων που έχουν διεισδυθεί. Πριν πραγματοποιήσει την πληρωμή, δίνεται στο θύμα η επιλογή να δοκιμάσει την αποκρυπτογράφηση στέλνοντας έως και τρία κρυπτογραφημένα αρχεία που δεν περιέχουν κρίσιμες πληροφορίες στους εγκληματίες του κυβερνοχώρου.

Zombi Ransom Σημείωση Παρεχόμενη Διεύθυνση Onion

Το πλήρες κείμενο του σημειώματος για τα λύτρα Zombi έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp07@securitymy.name
ithelp07@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Tor-chat για να είστε πάντα σε επαφή:
(διεύθυνση onion)

Πώς μπορεί το Ransomware να βρει το δρόμο του στο σύστημά σας;

Το ransomware μπορεί να βρει το δρόμο του στο σύστημά σας με διάφορα μέσα, συχνά εκμεταλλευόμενο τα τρωτά σημεία ή εξαπατώντας τους χρήστες να εγκαταστήσουν εν αγνοία τους κακόβουλο λογισμικό. Ακολουθούν μερικές κοινές μέθοδοι:

  • Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εγκατάσταση του ransomware στο σύστημά σας.
  • Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε λήψεις μέσω οδηγού, όπου γίνεται αυτόματη λήψη και εκτέλεση ransomware χωρίς τη γνώση ή τη συγκατάθεσή σας.
  • Μολυσμένο λογισμικό ή εφαρμογές: Η λήψη λογισμικού ή εφαρμογών από αναξιόπιστες πηγές μπορεί να εισαγάγει ransomware στο σύστημά σας. Το σπασμένο ή πειρατικό λογισμικό είναι ιδιαίτερα επικίνδυνο, καθώς μπορεί να έχει παραποιηθεί για να συμπεριλάβει κακόβουλο κώδικα.
  • Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σύστημα ή το λογισμικό σας. Είναι σημαντικό να διατηρείτε το σύστημά σας και όλο το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο εκμετάλλευσης.
  • Κακόβουλες διαφημίσεις (Κακόβουλη διαφήμιση): Οι διαδικτυακές διαφημίσεις, εάν παραβιαστούν, μπορούν να οδηγήσουν στην παράδοση ransomware. Κάνοντας κλικ σε μια κακόβουλη διαφήμιση ή ένα αναδυόμενο παράθυρο μπορεί να ενεργοποιήσει τη λήψη και εγκατάσταση ransomware στο σύστημά σας.

Μέχρι το Zaib
November 9, 2023
Ransomware
Ελληνικά
November 9, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.