A Mad Cat Ransomware 0,02 BTC-t igényel

Kutatóink egy Mad Cat nevű ransomware programra bukkantak, miközben az új fájlok rutinvizsgálatát végezték. Az ilyen típusú rosszindulatú programok úgy működnek, hogy titkosítják a fájlokat, majd fizetést követelnek a visszafejtésükért.

Tesztrendszerünkön a Mad Cat titkosította a fájlokat, és módosította a fájlneveiket. Az eredeti neveket egy négykarakteres, véletlenszerű karakterekből álló kiterjesztéssel egészítették ki. Például egy "1.jpg" nevű fájl átalakul "1.jpg.6psf"-re, a "2.png" pedig "2.png.jwni"-re és így tovább. Miután ez a folyamat befejeződött, az asztal háttérképe megváltozott, és egy váltságdíj-jegyzet jött létre "HACKED.txt" címmel.

A háttérképüzenet azt közölte, hogy az áldozat adatait titkosították, és felszólította őket, hogy vegyék fel a kapcsolatot a támadókkal az adatok helyreállítása érdekében. Azt is jelezte, hogy a szükséges információk megtalálhatók a kísérő szöveges fájlban. A fájlban található váltságdíjról szóló feljegyzés arra utasította az áldozatot, hogy fizessen váltságdíjat a visszafejtésért, és továbbítsa a tranzakcióazonosítót a kiberbűnözőknek.

Kezdetben az igényelt összeget 0,02 BTC-ben (Bitcoin kriptovaluta) határozták meg, de később 0,05 BTC-re módosították. A cikk írásakor ezek az összegek nagyjából 600 és 1700 USD-nak felelnek meg, bár fontos megjegyezni, hogy az árfolyamok folyamatos ingadozásoknak vannak kitéve.

A Mad Cat Ransom Note Bitcoin fizetést követel

A Mad Cat váltságdíjról szóló feljegyzés teljes szövege a következő:

Mad Cat Ransomware

Minden fájlja titkosítva van, és nem tudja visszaállítani.

HOGYAN LEHET VISSZAÁLLÍTNI?

1- Fizessen [ 0,02 BTC ] a következőre: alfanumerikus karakterlánc

2- Küldje el nekünk a tranzakcióazonosítót itt => Telegram [@WhiteVendor]

Fizetési információkÖsszeg: 0,05 BTC
Bitcoin cím: alfanumerikus karakterlánc

Hogyan kerülhet a Ransomware a rendszerébe?

A zsarolóvírusok különféle módon behatolhatnak a rendszerébe, és kulcsfontosságú, hogy tisztában legyen ezekkel a belépési pontokkal a rendszer hatékony védelme érdekében. Íme, a zsarolóvírusok gyakori módjai, amelyek bejuthatnak a rendszerébe:

Adathalász e-mailek:
A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül jutnak be a rendszerekbe. A kiberbûnözõk jogosnak tûnõ, megtévesztő e-maileket küldenek, ráveszik a felhasználókat, hogy fertőzött mellékleteket nyissanak meg, vagy olyan linkekre kattintsanak, amelyek letöltik a rosszindulatú programot.

Rosszindulatú e-mail mellékletek:
Az e-mail mellékletek, például a Word-dokumentumok, a PDF-fájlok vagy a ZIP-fájlok zsarolóvírust tartalmazhatnak. Megnyitáskor ezek a fájlok végrehajtják a rosszindulatú programot a rendszeren.

Drive-by letöltések:
A feltört vagy rosszindulatú webhelyek látogatása gyors letöltést válthat ki. Ezek a webhelyek az Ön webböngészőjének vagy beépülő moduljainak sebezhetőségeit használják ki a zsarolóprogramok automatikus letöltésére az Ön beleegyezése nélkül.

Nem javított szoftverek kihasználása:
A zsarolóvírusok kihasználhatják az elavult vagy nem javított szoftverek sebezhetőségét a hozzáférés érdekében. Rendszeresen frissítse operációs rendszerét és alkalmazásait, hogy megvédje magát ezekkel a visszaélésekkel szemben.

Távoli asztali protokoll (RDP) támadások:
Ha az RDP nincs megfelelően védett, a támadók brute force támadásokkal kitalálhatják bejelentkezési adatait, és hozzáférhetnek a rendszerhez. Bejutva telepíthetik a zsarolóprogramokat.

Rosszindulatú hirdetés:
A törvényes webhelyeken megjelenő rosszindulatú hirdetések (rosszindulatú hirdetések) átirányíthatják a felhasználókat olyan webhelyekre, amelyek zsarolóprogramokat szállítanak. Kerülje a gyanús hirdetésekre való kattintást.