Úgy tűnik, hogy az Architects Ransomware a vállalkozásokat célozza meg

Az új beadványok elemzése során kutatócsoportunk egy Architects nevű rosszindulatú programra bukkant. Ez a program a ransomware kategóriájába tartozik, egy olyan típusú rosszindulatú program, amely titkosítja az adatokat, és váltságdíjat kér a visszafejtéséért.

Tesztgépünkön az Architects sikeresen titkosította a fájlokat, és megváltoztatta a fájlneveiket egy „.architects” kiterjesztéssel. Például egy "1.jpg" nevű fájlból "1.jpg.architects" lett, a "2.png" fájlból pedig "2.png.architects" lett, és így tovább minden érintett fájl esetében. A titkosítási folyamat befejezése után a zsarolóprogram egy "readme.txt" nevű üzenetet generált, amely váltságdíjat követelt.

Az Architects által hagyott váltságdíj-jegyzet értesíti az áldozatot fájljaik titkosításáról, és óva int attól, hogy harmadik féltől származó visszafejtő eszközöket használjanak. Ezenkívül az üzenet azt állítja, hogy a rendszer érzékeny információkat kiszivárogtattak. Az áldozatot továbbá figyelmeztetik, hogy ha megtagadják az együttműködést a támadókkal, az ellopott tartalmat nyilvánosságra hozzák.

Az Architects Ransom Note nem tartalmaz konkrét váltságdíjat

Az építészek váltságdíjáról szóló feljegyzés teljes szövege a következő:

A szerverei ZÁRVA vannak. Ne próbáljon meg más szoftvert használni.
Az Ön rendszerére vonatkozó érzékeny adatok letöltésre kerültek, és ha Ön megtagadja az együttműködést, azokat közzétesszük.
További útmutatásért közvetlenül kapcsolatba léphet velünk e-mailben:

sudorocky@tutanota.com
sudorocky@protonmail.com

A tárgyba írja be személyi azonosítóját (lent).

Visszaállítási információ:
kulcs: -
Személyi Azonosító: -

Hogyan terjeszthető online a Ransomware Like Architects?

A Ransomware-t, az Architects-hez hasonlóan, általában különféle módszerekkel terjesztik online. Ezek a terjesztési technikák gyakran kihasználják az emberi, a szoftveres sebezhetőségeket vagy mindkettőt. Íme néhány gyakori módja a zsarolóvírusok, például az Architects online terjesztésének:

• Adathalász e-mailek: A zsarolóvírusok terjesztésének egyik legelterjedtebb módja az adathalász e-mailek. A kiberbűnözők megtévesztő, jogosnak tűnő e-maileket küldenek, amelyek rosszindulatú hivatkozásokat vagy fertőzött mellékleteket tartalmaznak. Amikor a felhasználók ezekre a hivatkozásokra kattintanak, vagy megnyitják a mellékleteket, a zsarolóprogram végrehajtásra kerül a rendszerükön.
• Rosszindulatú webhelyek és hirdetések: A kiberbűnözők feltörhetik a legális webhelyeket, vagy hamis webhelyeket hozhatnak létre, amelyek rosszindulatú kódot tartalmaznak. Az ezeket a webhelyeket felkereső felhasználók tudtukon kívül ransomware-t tölthetnek le eszközeikre. Hasonlóképpen, a törvényes webhelyeken megjelenő rosszindulatú hirdetések (rosszindulatú hirdetések) olyan rosszindulatú webhelyekre vezethetik a felhasználókat, ahol zsarolóprogramokat terjesztenek.
• Exploit Kits: A Ransomware exploit kiteken keresztül terjeszthető, amelyek olyan eszközkészletek, amelyek kihasználják a szoftverek ismert sebezhetőségeit. Amikor a felhasználók feltört vagy rosszindulatú webhelyeket keresnek fel, ezek a kizsákmányoló készletek automatikusan észlelik és kihasználják a sebezhető szoftvereket zsarolóvírusok továbbítására.
• Remote Desktop Protocol (RDP) támadások: A kiberbűnözők gyenge jelszavakkal vagy biztonsági hibákkal veszik célba az RDP-szolgáltatásokat. Amint hozzáférést kapnak, zsarolóprogramokat telepítenek a feltört rendszerekre.
• Drive-by Downloads: A drive-by letöltési támadások során a zsarolóprogramok automatikusan letöltődnek és települnek a felhasználó eszközére, amikor egy feltört vagy rosszindulatú webhelyet látogat meg, anélkül, hogy a felhasználó bármiféle beavatkozást vagy észrevételt tenne.
• Rosszindulatú e-mail mellékletek és linkek: A Ransomware e-mailek mellékleteként vagy linkjeként kézbesíthető, amely felszólítja a felhasználókat, hogy töltsék le vagy nyissa meg azokat. Ezek az e-mailek számláknak, szállítási értesítéseknek vagy más, látszólag jogos kommunikációnak álcázhatók.