Heisenberg Ransomware kerštas: skaitmeninis užraktas be garantijų

Nauja grėsmė, sukurta chaoso pagrindu

Revenge Of Heisenberg Ransomware yra failų šifravimo grėsmė, pagrįsta Chaos ransomware šeima . Ši išpirkos reikalaujanti programa laikosi žinomos strategijos užrakinti failus ir reikalauti sumokėti už jų išleidimą.

Šiuo metu yra žinomi du „Revenge Of Heisenberg“ variantai, kurie abu keičia užšifruotus failus, prie jų vardų pridedant keturis atsitiktinius simbolius. Pavyzdžiui, failas pavadinimu „document.pdf“ gali būti rodomas kaip „document.pdf.nw2n“. Užbaigus šifravimo procesą, išpirkos reikalaujanti programa modifikuoja aukos darbalaukio foną ir sistemoje įdeda išpirkos raštelį pavadinimu „read_it.txt“, kuriame išdėstomi jos reikalavimai.

Kaina už iššifravimą

Abiejų variantų išpirkos raštelių formuluotės yra panašios, įspėjant aukas, kad jų duomenys buvo užrakinti. Užpuolikai siūlo iššifravimo įrankius, tačiau tik mainais už nurodytą sumą Bitcoin. Abi versijos reikalauja 0,1473766 BTC, nors nurodyta kaina USD svyruoja nuo 500 iki 1500 USD. Dėl svyruojančių kriptovaliutų verčių ši suma nelieka pastovi.

Revenge Of Heisenberg taip pat turi neįprastą gebėjimą, dažnai siejamą su iškarpinę užgrobiančiais Trojos arkliais, žinomais kaip kirpimo mašinėlės. Jei auka nukopijuoja kriptovaliutos piniginės adresą, įskaitant nurodytą išpirkos raštelyje, ši išpirkos reikalaujanti programa jį pakeičia kitu, kurį greičiausiai valdys užpuolikai. Ši taktika dar labiau apsunkina bet kokį bandymą atkurti failus arba saugiai atlikti mokėjimus.

Štai kas sakoma išpirkos raštelyje:

HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com


Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa

Išpirkos mokėjimo netikrumas

Kaip ir dauguma „ransomware“ operacijų, „Revenge Of Heisenberg“ negarantuoja duomenų atkūrimo sumokėjus. Kibernetiniai nusikaltėliai dažnai paima išpirką ir dingsta nepateikę iššifravimo raktų. Dėl šios priežasties aukos labai neskatinamos vykdyti išpirkos reikalavimų, nes tai tik skatina tolesnę nusikalstamą veiklą.

Net jei išpirkos reikalaujanti programinė įranga pašalinama iš sistemos, užšifruoti failai lieka užrakinti, nebent iš anksto būtų sukurtos atsarginės kopijos. Saugiausia atkūrimo parinktis yra atkurti failus iš išorinių atsarginių kopijų, saugomų nuotoliniuose serveriuose, neprisijungus pasiekiamuose saugojimo įrenginiuose ar kitose saugiose vietose.

Kaip Ransomware užrakina jūsų failus

Išpirkos reikalaujančios programos, pvz., Revenge Of Heisenberg, naudoja šifravimo algoritmus, kad failai būtų neįskaitomi be tinkamo iššifravimo rakto. Skirtingos padermės naudoja skirtingus kriptografinius metodus, simetriškus arba asimetrinius, atsižvelgiant į jų dizainą ir tikslinę auditoriją. Kai kurie orientuojasi į atskirus vartotojus, reikalaujančius mažesnių išpirkų, kiti siekia korporacijų, institucijų ar vyriausybinių agentūrų, reikalaudami žymiai didesnių mokėjimų.

Failų šifravimo grėsmės ir toliau vystosi, tačiau pagrindinis tikslas išlieka nepakitęs – aukos užblokuojamos, kol nepatenkina užpuolikų reikalavimų. Be veikiančio iššifravimo įrankio failų nuskaitymas tampa beveik neįmanomas.

Kaip plinta Ransomware

„Revenge Of Heisenberg“, kaip ir daugelis kitų „ransomware“ grėsmių, plinta apgaulingomis taktikomis, tokiomis kaip sukčiavimo el. laiškai, kenkėjiški priedai ir apgaulingi atsisiuntimai. Kibernetiniai nusikaltėliai dažnai užmaskuoja žalingą programinę įrangą kaip teisėtas programas ar medijos failus, kad apgaudinėtų nieko neįtariančius vartotojus, kad jie juos atidarytų.

Užpuolikai naudoja daugybę infekcijos vektorių, įskaitant:

  • Šlamšto el. laiškai su užkrėstais priedais arba nuorodomis į kenkėjiškas svetaines
  • Netikros programinės įrangos atnaujinimai ir neteisėti aktyvinimo įrankiai („įtrūkimai“)
  • Greitai atsisiuntimai iš pažeistų ar nesaugių svetainių
  • „Peer-to-Peer“ failų dalijimosi tinklai ir nepatvirtintos nemokamos programinės įrangos platformos
  • Pasenusių sistemų saugumo spragų išnaudojimas

Kai kurie išpirkos reikalaujančių programų variantai taip pat gali išplisti į šonus vietiniuose tinkluose arba per išimamus saugojimo įrenginius, pvz., USB diskus, taip padidinant infekcijos pasiekiamumą.

Išlikti priešais grėsmę

Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikia būti budriems. Naudotojai turėtų būti atsargūs tvarkydami nepageidaujamus el. laiškus, ypač tuos, kuriuose yra netikėtų priedų ar nuorodų. Įtartinus pranešimus reikia ignoruoti, o atsisiuntimai turi būti tik iš oficialių, patvirtintų šaltinių.

Be to, labai svarbu nuolat atnaujinti operacines sistemas ir programinę įrangą, nes pasenusios programos gali atskleisti pažeidžiamumą, kurį išnaudoja kibernetiniai nusikaltėliai. Vengiant nelegalių programinės įrangos aktyvinimo įrankių ir trečiųjų šalių naujinimų, dar labiau sumažėja rizika susidurti su išpirkos reikalaujančiomis programomis.

Atsarginių kopijų svarba

Kadangi išpirkos reikalaujančios programos užšifruoja failus, kurių vartotojas negali kontroliuoti, atsarginių kopijų kūrimas keliose vietose yra viena geriausių apsaugos priemonių. Saugios atsarginės kopijos turėtų būti saugomos nuotoliniuose serveriuose, neprisijungus pasiekiamuose saugojimo įrenginiuose arba debesyje pagrįstose paslaugose, kurios nėra tiesiogiai prijungtos prie pagrindinės sistemos. Tai užtikrina, kad net užsikrėtus vartotojai turėtų galimybę atkurti svarbius duomenis nesiderėdami su kibernetiniais nusikaltėliais.

„Revenge Of Heisenberg Ransomware“ yra dar vienas pavyzdys, kaip kibernetinės grėsmės toliau vystosi, taikant naujus metodus, kad padidintų jų efektyvumą. Nors jos taktika nėra visiškai unikali, jos iškarpinės užgrobimo funkcija pabrėžia didėjantį šiuolaikinės išpirkos reikalaujančios programos sudėtingumą. Kaip visada, geriausia apsauga yra prevencija – sąmoningumas, atsargus naršymas ir griežta kibernetinio saugumo praktika.

Iki Willa m
February 3, 2025
Ransomware
Lietuvių
February 3, 2025
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.