Az Anonymous Ransomware kibővíti a káosz klóncsaládot
Az online fenyegetési adatbázisok vizsgálata során a zsarolóvírusok új formájába futottunk bele, amelyet egyszerűen "Anonymous"-nak hívnak. Ez a zsarolóprogram, amely a Chaos ransomware kódra épül, titkosítja az összes fájlt, minden fájlnévhez csatolja a kiterjesztését (négy véletlenszerű karakterből áll), megváltoztatja az asztal hátterét, és megjelenít egy váltságdíjat egy "for decrypt" nevű fájlban.
Például egy "1.jpg" nevű fájl átnevezése "1.jpg.4h9n" lesz, míg a "2.doc" neve "2.doc.nh54" lesz.
A váltságdíj azt állítja, hogy az Anonymous csoport tisztában van az áldozat fizikai helyével, személyes adataival és pénzügyi adataival. Azt is kijelenti, hogy az eszköz titkosítva van, és az egyetlen módja annak, hogy feloldja, ha 10 Bitcoint fizet a megadott pénztárcacímre. A feljegyzés azzal fenyeget, hogy ha nem fizetik ki a váltságdíjat, az ellopott információkat nyilvánosságra hozzák.
Table of Contents
Az Anonymous ransomware jegyzet teljes terjedelmében
Meg vagy hackelve. Névtelenek vagyunk.
Tudjuk, hol laksz. Ismerjük a tiédet is
közösségi média és hitelkártyaadatok. a készüléket
titkosítva vannak.Ha nem szeretné feloldani, fizessen 10 bitcoint ezen a címen:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Ha látni szeretne minket, kattintson erre az URL-re a darknet oldalon
a tor böngészőből nézzen élőben a redroom videót, és látott minket
kik vagyunk.(alfanumerikus karakterlánc).hagyma
Meg vagy hackelve
Társadalmi tervezés és ijesztgetési taktika az Anonymoushoz hasonló ransomware-ben
A zsarolóprogramok, például az Anonymous gyakran alkalmaznak szociális manipulációt és ijesztgetési taktikákat, hogy manipulálják és megfélemlítsék az áldozatokat, hogy fizessék ki a váltságdíjat. Ezek a taktikák célja, hogy kihasználják az áldozat félelmét, szorongását vagy sürgősségét, hogy visszaszerezzenek hozzáférést a titkosított adataihoz. Az Anonymous ransomware például azt állítja, hogy a támadók ismerik az áldozat személyes adatait és tartózkodási helyét, és bizalmas adatok közzétételével fenyegetőznek, ha a váltságdíjat nem fizetik ki meghatározott időn belül. Ezeket az ijesztgetési taktikákat arra tervezték, hogy növeljék az áldozatra nehezedő nyomást a váltságdíj megfizetésére, és megakadályozzák, hogy alternatív megoldásokat keressenek, vagy lépjenek kapcsolatba a bűnüldöző szervekkel.
Miért soha ne fizessen váltságdíjat az Anonymous ransomware-t üzemeltető csoporthoz hasonló hackereknek
A váltságdíj kifizetése olyan hackerek számára, akik ransomware-t, például az Anonymous-t üzemeltetnek, több okból sem javasolt:
- Nincs garancia a visszafejtésre: Nincs garancia arra, hogy a váltságdíj kifizetése a fájlok visszafejtését eredményezi. A hackerek köztudottan további kifizetéseket követelnek, miután megkapták a kezdeti váltságdíjat, vagy egyszerűen nem adják meg a visszafejtési kulcsot.
- Bűnözői magatartásra ösztönöz: A váltságdíj kifizetése csak arra ösztönzi a hackereket, hogy folytassák bűnözői tevékenységeiket, és a jövőben több áldozatot célozzanak meg.
- Illegális tevékenységeket finanszíroz: A váltságdíjként befizetett pénz illegális tevékenységek, például kábítószer-, embercsempészet és terrorizmus finanszírozására használható fel.
- További támadások kockázata: Ha egy hacker tudja, hogy egy áldozat vagy egy szervezet hajlandó fizetni a váltságdíjat, a jövőbeni támadások célpontjává válik.