CipherLocker Ransomware tyliai užšifruos jūsų failus
Table of Contents
Pražūtinga duomenų užrakinimo operacija
CipherLocker Ransomware yra įkyri programa, sukurta siekiant užšifruoti aukų failus ir reikalauti sumokėti už jų išleidimą. Saugumo tyrinėtojai neseniai nustatė šią grėsmę, analizuodami naujus pavyzdžius VirusTotal platformoje. Kai vykdoma, „CipherLocker“ užšifruoja failus tiksliniame įrenginyje, prie failų pavadinimų pridėdama plėtinį „.clocker“. Pavyzdžiui, „vaizdas.jpg“ būtų rodomas kaip „image.jpg.clocker“, o tai reiškia, kad jis buvo nepasiekiamas.
Kai „CipherLocker“ baigia šifravimo procedūrą, ji išmeta išpirkos raštelį pavadinimu „README.txt“. Šiuo pranešimu nukentėjusysis įspėjamas, kad jo asmens duomenys užrakinti ir norint atkurti prieigą reikia įsigyti iššifravimo raktą. Be to, išpirkos reikalaujanti programa ištrina šešėlines tūrines kopijas , atsargines failų kopijas ir turinį šiukšliadėžėje, kad būtų išvengta atkūrimo įprastomis priemonėmis.
Štai kas sakoma išpirkos raštelyje:
[NOTICE]
Your personal files have been encrypted by CipherLocker.
Please follow the instructions to recover your files.
[INSTRUCTIONS]
Payment Amount: 1.5 BTC
Bitcoin Address: xXmWOWIYrJTHcnxoWRT6GviwS53uQzipyV
Payment Deadline: 2025-02-22
[WARNING]
- Windows Shadow Copies have been deleted
- System Restore Points have been disabled
- Recycle Bin contents have been deleted
- Additional backup files have been removed
Contact Support with your Reference ID to obtain the decryption keys within the deadline.
Reference ID: -
[CONTACT SUPPORT]
haxcn@proton.me
You have until 2025-02-22 to complete the payment.
Išpirkos reikalavimai ir didelės vertės turto prievartavimas
„CipherLocker“ vadovaujasi tipišku išpirkos reikalaujančių programų vadovu, spaudžiant aukas atlikti finansines operacijas. Išpirkos raštelyje pateikiamos mokėjimo instrukcijos, reikalaujama 1,5 Bitcoin (BTC) per nurodytą laikotarpį. Analizės metu ši suma viršijo 143 000 USD, nors vertė svyruoja priklausomai nuo kriptovaliutų kursų.
Deja, nėra garantijų, kad sumokėjus išpirką failas bus atkurtas. Kibernetiniai nusikaltėliai dažnai nepaiso aukų, gavę mokėjimus, palikdami jas be veikiančio iššifravimo įrankio. Dėl šios priežasties saugumo ekspertai labai nerekomenduoja vykdyti išpirkos reikalavimų, nes tai ne tik skatina tolesnius išpuolius, bet ir neužtikrina failų atkūrimo.
Ransomware atakų prigimtis
Išpirkos reikalaujančios programos, pvz., „CipherLocker“, veikia pasitelkdamos stiprius šifravimo algoritmus, kad failai būtų netinkami naudoti. Šie algoritmai skirstomi į dvi plačias kategorijas: simetrinį ir asimetrinį šifravimą. Nors kai kurie variantai naudoja tą patį raktą šifravimui ir iššifravimui, kiti naudoja atskirus raktus, todėl iššifravimo procesas tampa dar sudėtingesnis be užpuolikų bendradarbiavimo.
Išpirkos reikalaujančios programinės įrangos finansinis poveikis priklauso nuo numatomų aukų. Namų naudotojai gali susidurti su mažesniais išpirkos reikalavimais, o korporacijos ir institucijos dažnai susiduria su žymiai didesnėmis turto prievartavimo sumomis. Kai kurie išpirkos reikalaujančių programų operatoriai netgi bando nutekėti pavogtus duomenis, jei jų reikalavimai neįvykdomi, taip padidindami aukoms dar vieną spaudimą.
Kaip plinta CipherLocker Ransomware
Kaip ir daugelis išpirkos reikalaujančių programų, „CipherLocker“ remiasi apgaulinga platinimo taktika, kad pasiektų aukas. Vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai, kai užpuolikai užmaskuoja kenkėjiškus priedus ar nuorodas kaip teisėtus dokumentus. Kai gavėjas atidaro failą, suaktyvinama užkrėtimo grandinė, leidžianti „CipherLocker“ įdiegti savo šifravimo apkrovą.
Be sukčiavimo, išpirkos reikalaujančios programos taip pat gali būti platinamos naudojant išnaudojimo rinkinius, Trojos arklius, netikrus programinės įrangos naujinius ir neteisėtus atsisiuntimus iš nepatvirtintų šaltinių. Kai kurie variantai netgi gali plisti per vietinius tinklus arba išimamus saugojimo įrenginius, padidindami jų pasiekiamumą.
Ransomware pašalinimo ir atkūrimo iššūkis
Norint išvengti tolesnio šifravimo, būtina pašalinti CipherLocker iš užkrėstos sistemos, tačiau pašalinus išpirkos reikalaujančią programinę įrangą jau užrakinti failai neatkuriami. Veiksmingiausias būdas atkurti užšifruotus duomenis yra naudoti saugią atsarginę kopiją, saugomą neprisijungus naudojančiame įrenginyje arba nuotoliniame serveryje. Tačiau jei nėra atsarginių kopijų, failų atkūrimo galimybės labai apribotos.
Dėl išpirkos reikalaujančių programų šifravimo sudėtingumo iššifruoti dažnai neįmanoma, nebent saugumo tyrinėtojai aptiktų grėsmės kode trūkumų. Deja, „CipherLocker“ neturi tokių trūkumų, todėl failų atkūrimas be prieigos prie užpuoliko iššifravimo rakto yra mažai tikėtinas.
Apsaugos nuo Ransomware stiprinimas
Norint apsisaugoti nuo tokių grėsmių kaip „CipherLocker“, reikia derinti kibernetinio saugumo supratimą ir aktyvias saugos priemones. Naudotojai turėtų būti atsargūs tvarkydami nepageidaujamus el. laiškus ir neatidaryti priedų iš nežinomų siuntėjų. Atnaujindami operacines sistemas ir programas, galite pataisyti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
Oficialių atsisiuntimo šaltinių naudojimas programinės įrangos diegimui ir atsarginių kopijų kūrimas keliose saugiose vietose gali dar labiau sumažinti riziką. Be to, organizacijos turėtų įgyvendinti griežtą saugumo politiką, įskaitant tinklo segmentavimą ir galinių taškų apsaugą, kad užkirstų kelią išpirkos reikalaujančios programinės įrangos plitimui jų infrastruktūroje.
Apatinė eilutė
„CipherLocker Ransomware“ parodo šiuolaikinių skaitmeninių prievartavimo kampanijų keliamus pavojus. Ši grėsmė, šifruojant failus ir reikalaujant didelių mokėjimų, pabrėžia kibernetinio saugumo budrumo svarbą. Nors pašalinimas yra būtinas, prevencija išlieka geriausia apsauga nuo išpirkos reikalaujančių programų atakų. Vartotojai ir organizacijos turi laikytis griežtos saugos praktikos, kad sumažintų tikimybę, kad bus įvykdytos tokios įkyrios programos.
