Hyena Ransomware ir jos pasekmės
Hyena Ransomware yra MedusaLocker šeimos narys, gerai žinoma grėsmių grupė, skirta užšifruoti aukų failus ir reikalauti sumokėti už jų paleidimą. Užsikrėtus, Hyena taiko įvairius failų tipus, prie kiekvieno pridedant plėtinį ".hyena111". Taip pat paliekamas išpirkos raštelis pavadinimu „READ_NOTE.html“ ir pakeičiamas darbalaukio fonas, kad situacija būtų rimtesnė.
Išpirkos rašte pateikiama išsami informacija apie pažeidimą, teigiama, kad užpuolikai užšifravo visus svarbius failus naudodami RSA ir AES šifravimo algoritmus. Aukos perspėjamos nesinaudoti trečiųjų šalių atkūrimo įrankiais, nes tai gali visam laikui sugadinti užšifruotus failus. Užpuolikai taip pat grasina atskleisti arba parduoti pavogtus konfidencialius duomenis, jei nebus sumokėta išpirka, taip padidindami aukoms dar vieną spaudimą.
Štai kas sakoma išpirkos raštelyje:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
-
Table of Contents
Ką daro Ransomware programos
Išpirkos reikalaujančios programos yra kenkėjiškų programų grėsmės rūšis, kuri užšifruoja aukos failus, todėl jie tampa neprieinami. Tada ji reikalauja išpirkos mainais už iššifravimo įrankį. „Hyena Ransomware“, kaip ir jos kolegos, laikosi šio modelio, įtraukdama tokias taktikas kaip duomenų vagystės ir grėsmės viešam atskleidimui, kad sustiprintų savo poveikį.
Paprastai išpirkos reikalaujančios programos atakos pradedamos naudojant apgaulingus el. laiškų priedus, kenkėjiškas nuorodas arba pažeistas svetaines. Kiti metodai apima programinės įrangos pažeidžiamumų išnaudojimą, netikrų programinės įrangos naujinimų platinimą ir net kenkėjiškų skelbimų naudojimą. Patekusi į sistemą, išpirkos reikalaujančios programos greitai plinta, dažnai paveikdamos visus įrenginius, prijungtus prie to paties tinklo.
Ko nori Hyena Ransomware
Pagrindinis Hyena Ransomware tikslas yra finansinė nauda. Aukoms nurodoma susisiekti su užpuolikais pateiktais el. pašto adresais arba „Tor“ pagrindu veikiančia pokalbių sistema, kad būtų galima susitarti dėl išpirkos. Išpirkos rašte pabrėžiamas riboto laiko pasiūlymas atkurti failus, kol kaina nepakyla po 72 valandų. Be to, aukoms suteikiama galimybė nemokamai iššifruoti keletą neesminių failų – tokia taktika, kuria siekiama įtikinti jas užpuoliko gebėjimu atkurti savo duomenis.
Be piniginių reikalavimų, Hyena taip pat siekia panaudoti pavogtus duomenis kaip svertą. Grėsmė atskleisti ar parduoti neskelbtiną informaciją padidina aukų poreikį skubiai vykdyti užpuolikų reikalavimus. Tačiau kibernetinio saugumo ekspertai nuolat pataria nemokėti išpirkų, nes nėra garantijos, kad užpuolikai pristatys žadėtus iššifravimo įrankius.
Platesnės Ransomware atakų pasekmės
Išpirkos reikalaujančios programos, įskaitant Hyena, gali turėti pražūtingų pasekmių tiek asmenims, tiek organizacijoms. Šifruoti failai dažnai apima svarbius dokumentus, nuotraukas ar verslo duomenis, todėl gali sutrikti veikla ir patirti didelių finansinių nuostolių. Tais atvejais, kai pavagiami neskelbtini duomenys, aukos taip pat gali susidurti su teisiniais ar reputacijos iššūkiais.
Išpirkos reikalaujančių programų paplitimas pabrėžia aktyvių priemonių svarbą. Atsarginės kopijos, saugomos nuotoliniuose serveriuose arba atjungtuose įrenginiuose, yra viena veiksmingiausių apsaugos priemonių nuo duomenų praradimo. Jei nėra atsarginės kopijos, aukos gali turėti ribotas atkūrimo galimybes, nes failų iššifravimas be užpuolikų įrankių dažnai yra neįmanomas.
Kaip plinta Hyena Ransomware
Hyena Ransomware, kaip ir kitos grėsmės, priklauso nuo įvairių platinimo būdų. Įprasti įėjimo taškai yra kenkėjiški el. pašto priedai, užmaskuoti kaip teisėti failai, apgaulingos svetainės ir piratinė programinė įranga. Naudotojai taip pat gali netyčia atsisiųsti išpirkos reikalaujančią programinę įrangą naudodami iššokančius skelbimus, netikrus naujinimus arba nuorodas, įterptas į sukčiavimo el. laiškus.
Nepataisytos programinės įrangos pažeidžiamumai yra dar vienas dažnas užkrėtimo būdas. Užpuolikai išnaudoja šias saugumo spragas norėdami įdiegti išpirkos reikalaujančias ir kitas kenkėjiškas programas. Patekusi į sistemą, Hyena Ransomware gali išplisti į prijungtus įrenginius, sustiprindama savo poveikį tinklams.
Patarimai, kaip išvengti Ransomware infekcijų
Norint išvengti išpirkos reikalaujančių programų atakų, reikia būti budriems ir laikytis geriausios kibernetinio saugumo praktikos. Atsisiųskite programinę įrangą tik iš patikimų šaltinių ir oficialių svetainių, kad sumažintumėte netikrų ar kenkėjiškų programų poveikį. Venkite atidaryti netikėtų el. laiškų priedų ar spustelėti nuorodų iš nežinomų siuntėjų, nes tai yra įprasta užpuolikų naudojama taktika.
Reguliariai atnaujinti programinę įrangą ir operacines sistemas būtina norint pataisyti pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Be to, apsvarstykite galimybę naudoti saugos įrankius, kad galėtumėte stebėti įtartiną veiklą ir blokuoti galimas grėsmes. Nors nė viena sistema nėra visiškai apsaugota nuo išpirkos reikalaujančių programų, perėmus šiuos įpročius sumažėja infekcijos rizika.
Paskutinės mintys
Hyena Ransomware parodo besikeičiantį kibernetinių grėsmių pobūdį, derindama šifravimą ir duomenų vagystes, kad padidintų jų poveikį. Nors tokio išpuolio pasekmės gali būti sunkios, vartotojai, kurie išlieka budrūs ir investuoja į prevencines priemones, gali gerokai sumažinti savo riziką. Palaikydami saugias atsargines kopijas, vengdami įtartinų atsisiuntimų ir nuolat atnaujindami sistemas, asmenys ir organizacijos gali apsisaugoti nuo hijenų ir panašių grėsmių, užtikrindami, kad jie liks vienu žingsniu priekyje vykstančioje kovoje su elektroniniais nusikaltimais.
