A Mad Cat Ransomware 0,02 BTC-t igényel

ransomware

Kutatóink egy Mad Cat nevű ransomware programra bukkantak, miközben az új fájlok rutinvizsgálatát végezték. Az ilyen típusú rosszindulatú programok úgy működnek, hogy titkosítják a fájlokat, majd fizetést követelnek a visszafejtésükért.

Tesztrendszerünkön a Mad Cat titkosította a fájlokat, és módosította a fájlneveiket. Az eredeti neveket egy négykarakteres, véletlenszerű karakterekből álló kiterjesztéssel egészítették ki. Például egy "1.jpg" nevű fájl átalakul "1.jpg.6psf"-re, a "2.png" pedig "2.png.jwni"-re és így tovább. Miután ez a folyamat befejeződött, az asztal háttérképe megváltozott, és egy váltságdíj-jegyzet jött létre "HACKED.txt" címmel.

A háttérképüzenet azt közölte, hogy az áldozat adatait titkosították, és felszólította őket, hogy vegyék fel a kapcsolatot a támadókkal az adatok helyreállítása érdekében. Azt is jelezte, hogy a szükséges információk megtalálhatók a kísérő szöveges fájlban. A fájlban található váltságdíjról szóló feljegyzés arra utasította az áldozatot, hogy fizessen váltságdíjat a visszafejtésért, és továbbítsa a tranzakcióazonosítót a kiberbűnözőknek.

Kezdetben az igényelt összeget 0,02 BTC-ben (Bitcoin kriptovaluta) határozták meg, de később 0,05 BTC-re módosították. A cikk írásakor ezek az összegek nagyjából 600 és 1700 USD-nak felelnek meg, bár fontos megjegyezni, hogy az árfolyamok folyamatos ingadozásoknak vannak kitéve.

A Mad Cat Ransom Note Bitcoin fizetést követel

A Mad Cat váltságdíjról szóló feljegyzés teljes szövege a következő:

Mad Cat Ransomware

Minden fájlja titkosítva van, és nem tudja visszaállítani.

HOGYAN LEHET VISSZAÁLLÍTNI?

1- Fizessen [ 0,02 BTC ] a következőre: alfanumerikus karakterlánc

2- Küldje el nekünk a tranzakcióazonosítót itt => Telegram [@WhiteVendor]

Fizetési információkÖsszeg: 0,05 BTC
Bitcoin cím: alfanumerikus karakterlánc

Hogyan kerülhet a Ransomware a rendszerébe?

A zsarolóvírusok különféle módon behatolhatnak a rendszerébe, és kulcsfontosságú, hogy tisztában legyen ezekkel a belépési pontokkal a rendszer hatékony védelme érdekében. Íme, a zsarolóvírusok gyakori módjai, amelyek bejuthatnak a rendszerébe:

Adathalász e-mailek:
A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül jutnak be a rendszerekbe. A kiberbûnözõk jogosnak tûnõ, megtévesztő e-maileket küldenek, ráveszik a felhasználókat, hogy fertőzött mellékleteket nyissanak meg, vagy olyan linkekre kattintsanak, amelyek letöltik a rosszindulatú programot.

Rosszindulatú e-mail mellékletek:
Az e-mail mellékletek, például a Word-dokumentumok, a PDF-fájlok vagy a ZIP-fájlok zsarolóvírust tartalmazhatnak. Megnyitáskor ezek a fájlok végrehajtják a rosszindulatú programot a rendszeren.

Drive-by letöltések:
A feltört vagy rosszindulatú webhelyek látogatása gyors letöltést válthat ki. Ezek a webhelyek az Ön webböngészőjének vagy beépülő moduljainak sebezhetőségeit használják ki a zsarolóprogramok automatikus letöltésére az Ön beleegyezése nélkül.

Nem javított szoftverek kihasználása:
A zsarolóvírusok kihasználhatják az elavult vagy nem javított szoftverek sebezhetőségét a hozzáférés érdekében. Rendszeresen frissítse operációs rendszerét és alkalmazásait, hogy megvédje magát ezekkel a visszaélésekkel szemben.

Távoli asztali protokoll (RDP) támadások:
Ha az RDP nincs megfelelően védett, a támadók brute force támadásokkal kitalálhatják bejelentkezési adatait, és hozzáférhetnek a rendszerhez. Bejutva telepíthetik a zsarolóprogramokat.

Rosszindulatú hirdetés:
A törvényes webhelyeken megjelenő rosszindulatú hirdetések (rosszindulatú hirdetések) átirányíthatják a felhasználókat olyan webhelyekre, amelyek zsarolóprogramokat szállítanak. Kerülje a gyanús hirdetésekre való kattintást.

October 26, 2023
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.