SafePay Ransomware: Digitális zsarolási rendszer, amely fájlokat tart túszként
Table of Contents
A SafePay Ransomware mechanikája
A SafePay Ransomware egyfajta digitális zsarolóeszköz, amelyet arra terveztek, hogy titkosítsa az áldozatok fájljait, és elérhetetlenné tegye őket a váltságdíj kifizetéséig. Más ransomware-fenyegetésekhez hasonlóan ez is vállalkozásokat és magánszemélyeket céloz meg, kulcsfontosságú adatokat zár el, és fizetést követel a helyreállításért cserébe. Ez a bizonyos törzs külön nyomot hagy a feltört fájlokon azáltal, hogy „.safepay”-t fűz a nevükhöz. Például az eredetileg "document.pdf" nevű fájlt átneveznék "document.pdf.safepay"-re, jelezve a titkosítását.
A fájlok titkosítása mellett a SafePay egy váltságdíjat is generál "readme_safepay.txt" címmel, amely utasításokat ad az áldozatoknak a támadókkal való kommunikációhoz. A feljegyzés szerint a támadást az áldozat hálózatának "biztonsági hibái" tették lehetővé. A kiberbűnözők azt állítják, hogy érzékeny adatokat loptak el, és azzal fenyegetőznek, hogy kiszivárogtatják, hacsak nem teljesítik követeléseiket.
Íme, mit ír a váltságdíj-levél:
Greetings! Your corporate network was attacked by SafePay team.
Your IT specialists made a number of mistakes in setting up the security of your corporate network, so we were able to spend quite a long period of time in it and compromise you.
It was the misconfiguration of your network that allowed our experts to attack you, so treat this situation as simply as a paid training session for your system administrators.
We’ve spent the time analyzing your data, including all the sensitive and confidential information. As a result, all files of importance have been encrypted and the ones of most interest to us have been stolen and are now stored on a secure server for further exploitation and publication on the Web with an open access.
Now we are in possession of your files such as: financial statements, intellectual property, accounting records, lawsuits and complaints, personnel and customer files, as well as files containing information on bank details, transactions and other internal documentation.
Furthermore we successfully blocked most of the servers that are of vital importance to you, however upon reaching an agreement, we will unlock them as soon as possible and your employees will be able to resume their daily duties.
We are suggesting a mutually beneficial solution to that issue. You submit a payment to us and we keep the fact that your network has been compromised a secret, delete all your data and provide you with the key to decrypt all your data.
In the event of an agreement, our reputation is a guarantee that all conditions will be fulfilled. No one will ever negotiate with us later on if we don't fulfill our part and we recognise that clearly! We are not a politically motivated group and want nothing more than money. Provided you pay, we will honour all the terms we agreed to during the negotiation process.
In order to contact us, please use chat below, you have 14 days to contact us, after this time a blog post will be made with a timer for 3 days before the data is published and you will no longer be able to contact us.
To contact us follow the instructions:
1) Install and run “Tor Browser” from hxxps://www.torproject.org/download/
2) Go to -
Reserve Link: -
3) Log in with ID: -
Contact and wait for a reply, we guarantee that we will reply as soon as possible, and we will explain everything to you once again in more detail.---
Our blog:
-
-
Our TON blog:
tonsite://safepay.ton
You can connect through your Telegramm account.
Váltságdíjkövetelések és zsarolási taktikák
Ellentétben néhány zsarolóprogram-fenyegetéssel, amelyek csak a fájlok titkosítására összpontosítanak, a SafePay agresszívebb megközelítést alkalmaz azáltal, hogy az adatok kiszűrését beépíti támadási stratégiájába. A támadók azt állítják, hogy pénzügyi nyilvántartásokat, szellemi tulajdont, személyzeti és ügyféladatokat, banki adatokat és jogi dokumentumokat gyűjtöttek ki. Ezeket az ellopott adatokat tőkeáttételként használják fel, figyelmeztetve az áldozatokat, hogy a szabályok be nem tartása bizalmas fájljaik nyilvánosságra kerülését eredményezi.
Az áldozatok szigorú határidőt kapnak – 14 napot, hogy felvegyék a kapcsolatot a Tor hálózaton keresztül. Ha ezen időszakon belül nem történik kommunikáció, a támadók fokozzák a nyomást egy blogbejegyzés közzétételével, amelyben bejelentik az adatvédelmi incidenst. Ez a bejegyzés három napos visszaszámlálást tartalmaz az ellopott akták kiadása előtt, ami tovább kényszeríti az áldozatokat a váltságdíj megfizetésére.
A váltságdíj fizetésének kockázatai
Bár a váltságdíj kifizetése a titkosított fájlokhoz való hozzáférés visszaszerzésének leggyorsabb módja lehet, jelentős kockázatokkal jár. A kiberbűnözők nem kötelesek betartani ígéreteiket, és nincs garancia arra, hogy a fizetés kézhezvétele után működő dekódoló eszközt biztosítanak. Ezenkívül a zsarolóvírus-üzemeltetők finanszírozása arra ösztönzi őket, hogy folytassák támadásaikat, ami ahhoz vezet, hogy több áldozat essen áldozatául hasonló terveknek.
A váltságdíj kifizetésének legjobb alternatívája a fontos fájlok biztonságos, naprakész biztonsági másolatának készítése. Mindazonáltal, még biztonsági mentések esetén is kulcsfontosságú a ransomware eltávolítása az érintett rendszerről. Ennek elmulasztása az új vagy visszaállított fájlok folyamatos titkosítását eredményezheti, ami hatástalanná teheti a biztonsági mentési folyamatot.
Hogyan terjednek a Ransomware fenyegetések
Sok más fenyegetéshez hasonlóan (pl. Cloak Ransomware vagy CmbLabs Ransomware ), a SafePay Ransomware többféle terjesztési taktikára támaszkodik, hogy behatoljon a rendszerekbe. A kiberbűnözők gyakran használnak megtévesztő e-maileket, amelyeket legitim levelezésnek álcáznak, hogy rávegyék a címzetteket rosszindulatú mellékletek megnyitására vagy veszélyes hivatkozásokra való kattintásra. Ezek az adathalász e-mailek számláknak, szállítási visszaigazolásoknak vagy azonnali figyelmet igénylő sürgős üzeneteknek tűnhetnek.
Egy másik gyakori fertőzési módszer a szoftver sebezhetősége. Az elavult operációs rendszerek vagy alkalmazások belépési pontot biztosítanak a támadók számára, hogy felhasználói beavatkozás nélkül telepítsenek zsarolóvírust. Ezenkívül a SafePay és hasonló fenyegetések beágyazhatók kalózszoftverekbe, kulcsgenerátorokba és feltört programokba, amelyek végrehajtásuk után azonnal megfertőzhetik a rendszereket.
Megelőző intézkedések a Ransomware ellen
A ransomware elleni védelem proaktív megközelítést igényel a kiberbiztonság terén. A felhasználóknak óvatosnak kell lenniük, amikor ismeretlen feladótól származó e-maileket kezelnek, kerüljék a kéretlen mellékleteket és hivatkozásokat. A szoftverek csak hivatalos forrásokból történő letöltése és az összes alkalmazás naprakészen tartása segít minimalizálni a kihasználáson alapuló támadások kockázatát.
Ezenkívül a biztonságos böngészési szokások gyakorlása – például a gyanús hirdetések, felugró ablakok és megtévesztő webhelyek elkerülése – csökkenti annak esélyét, hogy online csalások áldozatává váljon. A fontos fájlok rendszeres biztonsági mentése az offline tárhely biztonságossá tétele érdekében biztosítja, hogy még támadás esetén is lehetséges maradjon az adatok helyreállítása a váltságdíj követeléseinek teljesítése nélkül.
Végső gondolatok
A SafePay Ransomware a számítógépes zsarolás növekvő tendenciája, ahol a támadók a fájltitkosítást az adatlopással kombinálják, hogy az áldozatokat súlyos váltságdíj megfizetésére kényszerítsék. Bár a váltságdíj követelései félelmetesek lehetnek, a megfelelés kockázatos, és nem garantálja az adatok helyreállítását. Ehelyett a megelőző intézkedések – mint például a biztonsági mentések készítése, a biztonsági frissítések alkalmazása és az online óvatosság – továbbra is a legjobb védekezés a zsarolóprogramok ellen.
