Revenge Of Heisenberg Ransomware: Ψηφιακό κλείδωμα χωρίς εγγυήσεις
Table of Contents
Μια νέα απειλή που βασίζεται στο χάος
Το Revenge Of Heisenberg Ransomware είναι μια απειλή κρυπτογράφησης αρχείων που βασίζεται στην οικογένεια ransomware Chaos . Αυτό το ransomware ακολουθεί τη γνωστή στρατηγική του κλειδώματος των αρχείων και της απαίτησης πληρωμής για την κυκλοφορία τους.
Υπάρχουν επί του παρόντος δύο γνωστές παραλλαγές του Revenge Of Heisenberg, οι οποίες αλλάζουν τα κρυπτογραφημένα αρχεία προσθέτοντας τέσσερις τυχαίους χαρακτήρες στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το όνομα "document.pdf" μπορεί να εμφανιστεί ως "document.pdf.nw2n" αφού επηρεαστεί. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware τροποποιεί την ταπετσαρία της επιφάνειας εργασίας του θύματος και τοποθετεί μια σημείωση λύτρων με τίτλο "read_it.txt" στο σύστημα, όπου περιγράφει τις απαιτήσεις του.
Τιμή για την αποκρυπτογράφηση
Οι σημειώσεις για τα λύτρα στις δύο παραλλαγές έχουν παρόμοια διατύπωση, προειδοποιώντας τα θύματα ότι τα δεδομένα τους έχουν κλειδωθεί. Οι εισβολείς προσφέρουν εργαλεία αποκρυπτογράφησης, αλλά μόνο σε αντάλλαγμα για ένα συγκεκριμένο ποσό σε Bitcoin. Και οι δύο εκδόσεις ζητούν 0,1473766 BTC, αν και η δηλωμένη τιμή σε USD κυμαίνεται μεταξύ 500 $ και 1.500 $. Λόγω των κυμαινόμενων τιμών κρυπτονομισμάτων, αυτό το ποσό δεν παραμένει σταθερό.
Το Revenge Of Heisenberg διαθέτει επίσης μια ασυνήθιστη ικανότητα που συχνά συνδέεται με trojans πειρατείας από το πρόχειρο γνωστά ως clippers. Εάν ένα θύμα αντιγράψει μια διεύθυνση πορτοφολιού κρυπτονομισμάτων —συμπεριλαμβανομένης αυτής που παρέχεται στο σημείωμα λύτρων— αυτό το λύτρο την αντικαθιστά με μια διαφορετική, που πιθανώς ελέγχεται από τους εισβολείς. Αυτή η τακτική περιπλέκει περαιτέρω κάθε προσπάθεια ανάκτησης αρχείων ή πληρωμών με ασφάλεια.
Δείτε τι λέει το σημείωμα για τα λύτρα:
HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
Η αβεβαιότητα της πληρωμής των λύτρων
Όπως οι περισσότερες λειτουργίες ransomware, το Revenge Of Heisenberg δεν εγγυάται την ανάκτηση δεδομένων κατά την πληρωμή. Οι εγκληματίες του κυβερνοχώρου παίρνουν συχνά τα λύτρα και εξαφανίζονται χωρίς να παρέχουν κλειδιά αποκρυπτογράφησης. Για το λόγο αυτό, τα θύματα αποθαρρύνονται έντονα από τη συμμόρφωση με τις απαιτήσεις για λύτρα, καθώς κάτι τέτοιο απλώς τροφοδοτεί περαιτέρω εγκληματική δραστηριότητα.
Ακόμα κι αν το ransomware αφαιρεθεί από το σύστημα, τα κρυπτογραφημένα αρχεία παραμένουν κλειδωμένα, εκτός εάν δημιουργήθηκαν αντίγραφα ασφαλείας εκ των προτέρων. Η ασφαλέστερη επιλογή ανάκτησης είναι η επαναφορά αρχείων από εξωτερικά αντίγραφα ασφαλείας που είναι αποθηκευμένα σε απομακρυσμένους διακομιστές, συσκευές αποθήκευσης εκτός σύνδεσης ή άλλες ασφαλείς τοποθεσίες.
Πώς το Ransomware κλειδώνει τα αρχεία σας
Οι απειλές ransomware όπως το Revenge Of Heisenberg χρησιμοποιούν αλγόριθμους κρυπτογράφησης για να καταστήσουν τα αρχεία μη αναγνώσιμα χωρίς το σωστό κλειδί αποκρυπτογράφησης. Διαφορετικά στελέχη χρησιμοποιούν διαφορετικές κρυπτογραφικές μεθόδους, συμμετρικές ή ασύμμετρες, ανάλογα με το σχεδιασμό και το κοινό-στόχο τους. Ενώ ορισμένοι επικεντρώνονται σε μεμονωμένους χρήστες με μικρότερες απαιτήσεις για λύτρα, άλλοι στοχεύουν σε εταιρείες, ιδρύματα ή κρατικούς φορείς, απαιτώντας σημαντικά υψηλότερες πληρωμές.
Οι απειλές κρυπτογράφησης αρχείων συνεχίζουν να εξελίσσονται, αλλά ο θεμελιώδης στόχος παραμένει αμετάβλητος - τα θύματα κλειδώνονται έξω από τα δεδομένα τους μέχρι να ικανοποιήσουν τις απαιτήσεις των εισβολέων. Χωρίς ένα λειτουργικό εργαλείο αποκρυπτογράφησης, η ανάκτηση αρχείων γίνεται σχεδόν αδύνατη.
Πώς εξαπλώνεται το Ransomware
Το Revenge Of Heisenberg, όπως και πολλές άλλες απειλές ransomware, εξαπλώνεται μέσω παραπλανητικών τακτικών, όπως phishing email, κακόβουλα συνημμένα και δόλιες λήψεις. Οι εγκληματίες του κυβερνοχώρου συχνά συγκαλύπτουν το επιβλαβές λογισμικό ως νόμιμα προγράμματα ή αρχεία πολυμέσων για να ξεγελάσουν ανυποψίαστους χρήστες να τα ανοίξουν.
Οι επιτιθέμενοι χρησιμοποιούν πολυάριθμους φορείς μόλυνσης, όπως:
- Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με μολυσμένα συνημμένα ή συνδέσμους σε κακόβουλους ιστότοπους
- Ψεύτικες ενημερώσεις λογισμικού και παράνομα εργαλεία ενεργοποίησης («σπασίματα»)
- Πραγματοποιήστε λήψεις από παραβιασμένους ή μη ασφαλείς ιστότοπους
- Δίκτυα κοινής χρήσης αρχείων peer-to-peer και μη επαληθευμένες πλατφόρμες δωρεάν λογισμικού
- Εκμετάλλευση τρωτών σημείων ασφαλείας σε απαρχαιωμένα συστήματα
Ορισμένες παραλλαγές ransomware μπορούν επίσης να εξαπλωθούν πλευρικά σε τοπικά δίκτυα ή μέσω αφαιρούμενων συσκευών αποθήκευσης, όπως μονάδες USB, αυξάνοντας την εμβέλεια της μόλυνσης.
Παραμένοντας μπροστά από την απειλή
Η αποτροπή επιθέσεων ransomware απαιτεί επαγρύπνηση. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν χειρίζονται ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν απροσδόκητα συνημμένα ή συνδέσμους. Τα ύποπτα μηνύματα θα πρέπει να αγνοούνται και οι λήψεις πρέπει να προέρχονται μόνο από επίσημες, επαληθευμένες πηγές.
Επιπλέον, η διατήρηση των λειτουργικών συστημάτων και του λογισμικού ενημερωμένα είναι απαραίτητη, καθώς τα απαρχαιωμένα προγράμματα μπορούν να αποκαλύψουν ευπάθειες που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου. Η αποφυγή παράνομων εργαλείων ενεργοποίησης λογισμικού και ενημερώσεων τρίτων μειώνει περαιτέρω τον κίνδυνο να συναντήσετε ransomware.
Η σημασία των αντιγράφων ασφαλείας
Δεδομένου ότι το ransomware κρυπτογραφεί αρχεία πέρα από τον έλεγχο του χρήστη, η διατήρηση αντιγράφων ασφαλείας σε πολλές τοποθεσίες είναι μια από τις καλύτερες άμυνες. Τα ασφαλή αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε απομακρυσμένους διακομιστές, συσκευές αποθήκευσης εκτός σύνδεσης ή υπηρεσίες που βασίζονται σε cloud που δεν είναι απευθείας συνδεδεμένες με το κύριο σύστημα. Αυτό διασφαλίζει ότι ακόμη και αν συμβεί μόλυνση, οι χρήστες έχουν έναν τρόπο να ανακτήσουν τα σημαντικά δεδομένα τους χωρίς να διαπραγματεύονται με εγκληματίες του κυβερνοχώρου.
Το Revenge Of Heisenberg Ransomware είναι ένα άλλο παράδειγμα του τρόπου με τον οποίο οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, υιοθετώντας νέες τεχνικές για την αύξηση της αποτελεσματικότητάς τους. Αν και οι τακτικές του δεν είναι εντελώς μοναδικές, η λειτουργία της πειρατείας του προχείρου υπογραμμίζει την αυξανόμενη πολυπλοκότητα του σύγχρονου ransomware. Όπως πάντα, η καλύτερη προστασία είναι η πρόληψη—μέσω της ευαισθητοποίησης, της προσεκτικής περιήγησης και των ισχυρών πρακτικών ασφάλειας στον κυβερνοχώρο.
