1337 Ransomware titkosítja a fájlok nagy részét
Az új fájlminták rutinszerű vizsgálata során kutatócsoportunk 1337 zsarolóprogramot azonosított. Az ilyen típusú rosszindulatú programokat kifejezetten fájlok titkosítására tervezték, ami váltságdíjat követel a visszafejtésükért.
Tesztrendszerünkön az 1337 ransomware sikeresen titkosította a fájlokat, és „.1337” kiterjesztést fűzött a fájlnevekhez. Például az eredetileg "1.jpg" nevű fájlt "1.jpg.1337"-re alakították át, a "2.png"-ből pedig "2.png.1337" lett, és így tovább. Ezt követően a „reményed.txt” nevű váltságdíj-levelet letétbe helyezték.
A váltságdíjüzenet kijelenti, hogy az áldozat adatait titkosították, de biztosítja őket, hogy a helyreállítás lehetséges. Nyomatékosan javasolja, hogy az áldozat további utasításokért lépjen kapcsolatba a támadókkal.
1337-es váltságdíj-jegyzet teljes egészében
Az 1337-es váltságdíj teljes szövege a következő:
All your files like documents/images/databases and other important files are encrypted 🙁
Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
How can I recover all my files!!
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID:
(alphanumeric string)
Have Nice Day.
Hogyan fertőzheti meg a rendszerét a Ransomware, mint az 1337?
A zsarolóvírusok, köztük az olyan változatok, mint az 1337, különféle módon megfertőzhetik a rendszert, és ezeknek a belépési pontoknak a megértése elengedhetetlen a hatékony kiberbiztonsághoz. Íme, a ransomware gyakori módjai, amelyek behatolhatnak a rendszerbe:
- Adathalász e-mailek: Az egyik elterjedt módszer az adathalász e-mailek. A felhasználók látszólag jogos e-maileket kaphatnak rosszindulatú mellékleteket vagy linkeket. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a fertőzött mellékleteket, akkor a ransomware letöltése elindítható.
- Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere futás közbeni letöltéseknek tehet ki. Ezek a letöltések ransomware-t telepíthetnek az Ön tudta vagy beleegyezése nélkül.
- Rosszindulatú reklámozás: A kiberbűnözők online hirdetéseket használhatnak zsarolóvírusok terjesztésére. A fertőzött hirdetésekre való kattintás még jó hírű webhelyeken is ransomware letöltéséhez és telepítéséhez vezethet.
- Sebezhetőségek kihasználása: A Ransomware készítői gyakran használják ki a szoftver sebezhetőségeit. Ha operációs rendszere vagy alkalmazásai nem naprakészek a legújabb biztonsági javításokkal, a támadók felhasználhatják ezeket a biztonsági réseket, hogy hozzáférjenek a rendszerhez.
- Távoli asztali protokoll (RDP) támadások: Ha a Remote Desktop Protocol engedélyezve van egy gyenge vagy alapértelmezett hitelesítő adatokkal rendelkező rendszeren, a támadók ezt kihasználva hozzáférést szerezhetnek és zsarolóvírust telepíthetnek.
- Social Engineering: A kiberbűnözők szociális tervezési taktikákat alkalmazhatnak, hogy az egyéneket rosszindulatú fájlok letöltésére vagy rosszindulatú hivatkozásokra való kattintásra manipulálják. Ez magában foglalhatja a rosszindulatú programok legitim szoftvernek való álcázását vagy a felhasználók csábítását ártalmatlannak tűnő tartalommal.