Hunters (Xorist) Ransomware: grėsmė su atgaline atskaita
Table of Contents
Nauja Xorist Ransomware atmaina
Išpirkos reikalaujančios programinės įrangos grėsmės ir toliau vystosi, o vienas iš naujausių variantų yra Hunters, Xorist ransomware šeimai priklausanti padermė. Kibernetiniai nusikaltėliai naudojasi šia grėsme, kad užšifruotų aukų failus, veiksmingai užblokuodami joms savo duomenis ir reikalaudami sumokėti už iššifravimo įrankį.
Hunters yra ypač agresyvus, nes ne tik užšifruoja failus, bet ir dramatiškai juos pervadina. Išpirkos reikalaujanti programa prie paveiktų failų prideda ilgą plėtinį, kuris skamba: „..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware“. Ši modifikacija aiškiai parodo, kad aukos patiria spaudimą veikti greitai – tokią psichologinę taktiką dažnai naudoja išpirkos reikalaujančių programų operatoriai.
Išpirkos raštas ir mokėjimo reikalavimai
Kai failai yra užšifruoti, Hunters palieka išpirkos raštelį pavadinimu „KAIP IŠKRIPTUOTI FILES.txt“. Ši pastaba informuoja aukas, kad jų sistema buvo užrakinta ir kad visi svarbūs failai yra užšifruoti. Užpuolikai teigia, kad užšifruoti failai lieka nepažeisti ir gali būti atkurti, tačiau tik sumokėjus išpirką.
Aukoms nurodoma įsigyti įrankį, vadinamą „Cerber Decryptor“, kad atgautų prieigą prie savo failų. Išpirka turi būti sumokėta tik Bitcoin, o reikalaujama suma yra stulbinanti 10 000 USD. Be to, išpirkos rašte pateikiamos komunikacijos instrukcijos, nurodančios aukoms susisiekti su užpuolikais per qTOX – anoniminę pranešimų siuntimo platformą.
Štai kas sakoma išpirkos raštelyje:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC
Ar galima iššifruoti nemokant?
Deja, retai įmanoma iššifruoti failus nesilaikant išpirkos reikalavimo. Vienintelis patikimas būdas atkurti prieigą yra, jei auka jau turi atsargines savo duomenų kopijas arba kibernetinio saugumo ekspertams pavyksta sukurti iššifravimo įrankį. Tačiau dažnai nepasiekiami išpirkos reikalaujančių programų, tokių kaip Xorist, iššifravimo įrankiai, todėl sunku atkurti.
Nepaisant to, mokėti išpirką labai nerekomenduojama. Kibernetiniai nusikaltėliai neprivalo pateikti veikiančio iššifravimo rakto gavę apmokėjimą, o jų veiklos finansavimas tik skatina ateities atakas. Be to, net jei jie pateikia raktą, tai negarantuoja, kad visus užšifruotus failus bus galima atkurti.
Nuolatinė Ransomware infekcijų rizika
„Hunters Ransomware“ palikimas sistemoje kelia nuolatinį pavojų. Jei infekcija nepašalinama, išpirkos reikalaujanti programa gali toliau šifruoti naujus failus arba plisti į kitus įrenginius, prijungtus prie to paties tinklo. Todėl labai svarbu kuo greičiau pašalinti išpirkos reikalaujančią programinę įrangą, kad išvengtumėte tolesnės žalos.
Be to, organizacijos ir asmenys turėtų imtis aktyvių priemonių, kad sustiprintų savo kibernetinio saugumo apsaugą. Išpirkos reikalaujančių programų pašalinimas yra tik viena sprendimo dalis – taip pat svarbu užkirsti kelią būsimoms infekcijoms.
Kaip plinta Ransomware Like Hunters
Kibernetiniai nusikaltėliai naudoja įvairias taktikas platindami išpirkos reikalaujančias programas. Kai kurie dažniausiai naudojami metodai apima sukčiavimo el. paštu atakas, kurių metu užpuolikai siunčia pranešimus, kuriuose yra kenkėjiškų priedų arba nuorodų, skirtų apgauti gavėjus atidaryti užkrėstą failą.
Kitas plačiai naudojamas metodas yra išpirkos reikalaujančios programinės įrangos platinimas naudojant piratinę programinę įrangą, raktų generatorius ir nulaužimo įrankius. Užpuolikai dažnai į šiuos failus įterpia išpirkos reikalaujančias programas, žinodami, kad nieko neįtariantys vartotojai gali jas įdiegti nesuvokdami rizikos. Be to, kenkėjiški skelbimai, pažeistos svetainės ir užkrėsti USB atmintinės taip pat gali būti infekcijos pernešėjai.
Kibernetinio saugumo gynybos stiprinimas
Norint apsisaugoti nuo išpirkos reikalaujančių programų, reikia derinti išmaniojo naršymo įpročius ir griežtas saugumo priemones. Vartotojai turėtų vengti spustelėti nežinomas nuorodas ar atsisiųsti priedų iš nepageidaujamų el. laiškų, nes tai yra dažni išpirkos reikalaujančių programų įėjimo taškai.
Taip pat patartina programinę įrangą atsisiųsti tik iš oficialių svetainių arba patikimų programėlių parduotuvių. Daugelis išpirkos reikalaujančių programų užsikrečia, kai vartotojai įdiegia programinę įrangą iš nepatikimų trečiųjų šalių platformų, kurios gali susieti grėsmes kartu su iš pažiūros teisėtomis programomis.
Sistemų apsauga nuo išpirkos reikalaujančių programų
Naujausios programinės įrangos palaikymas yra dar viena pagrindinė strategija, siekiant užkirsti kelią išpirkos reikalaujančių programų atakoms. Kibernetiniai nusikaltėliai dažnai išnaudoja pasenusių programų saugumo spragas, kad įdiegtų išpirkos reikalaujančias programas, todėl būtina įdiegti naujinimus ir saugos pataisas, kai tik jie tampa prieinami.
Reguliarus saugos nuskaitymas gali padėti aptikti ir pašalinti grėsmes, kol jos nepadarys žalos. Be to, vartotojai turėtų reguliariai kurti atsargines svarbių duomenų kopijas, saugoti kopijas išoriniuose diskuose arba saugiose debesijos paslaugose. Tai užtikrina, kad net jei išpirkos reikalaujančios programos užšifruotų savo failus, jos galėtų atkurti savo duomenis nesiderėdami su kibernetiniais nusikaltėliais.
Apatinė eilutė
Hunters (Xorist) išpirkos reikalaujanti programinė įranga yra pavojinga grėsmė, kuri užrakina vartotojus nuo jų pačių failų ir verčia juos reikalauti išpirkos, pagrįstos atgaline atskaita. Nors iššifravimas be užpuolikų rakto yra mažai tikėtinas, išpirkos sumokėjimas išlieka rizikingu žingsniu, kuris negarantuoja failų atkūrimo.
Geriausia apsauga nuo išpirkos reikalaujančių programų yra aktyvi apsauga – budrus internete, griežtų saugumo priemonių naudojimas ir reguliarus svarbių failų atsarginių kopijų kūrimas. Taikydami šią kibernetinio saugumo geriausią praktiką, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų atakų riziką.
