PetyaX Ransomware užrakina failus su karinio lygio šifravimu ir reikalauja Bitcoin
Nauja išpirkos reikalaujančios programinės įrangos atmaina, žinoma kaip PetyaX, veržiasi į aukas, šifruodama jų failus ir reikalaudama Bitcoin išpirkos mainais už iššifravimo raktą. Ši kenkėjiška programa naudoja stiprius šifravimo metodus ir gresia visam laikui prarasti duomenis visiems, kurie atsisako vykdyti jos reikalavimus.
Table of Contents
Kas yra PetyaX Ransomware?
PetyaX yra ransomware tipo kenkėjiška programa, kuri užšifruoja duomenis aukos kompiuteryje ir prideda failų pavadinimus su plėtiniu ".petyax". Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų pervadintas „1.jpg.petyax“, o „2.png“ taptų „2.png.petyax“. Kai šis failų keitimo procesas bus baigtas, kenkėjiška programa įmeta išpirkos raštelį į HTML failą pavadinimu „note.html“.
Šioje pastaboje pateikiama visa informacija apie tai, kaip sumokėti išpirką, ir įspėja aukas apie pasekmes, jei nesilaikys nurodymų.
PetyaX Ransom Note viduje
HTML išpirkos rašte teigiama, kad failai buvo užšifruoti naudojant AES-256 kriptografinį algoritmą – plačiai žinomą ir labai saugų šifravimo standartą. Užpuolikai perspėja, kad bet koks bandymas modifikuoti užšifruotus failus, naudoti neoficialius iššifravimo įrankius arba pašalinti išpirkos reikalaujančią programinę įrangą gali sukelti nuolatinį duomenų praradimą.
Išpirkos suma nustatyta 300 JAV dolerių, mokama Bitcoin. Aukoms pranešama, kad tai yra vienintelis būdas gauti iššifravimo raktą, reikalingą jų duomenims atkurti.
Išpirkos raštelis skamba taip:
PetyaX
Files Encrypted
Your files have been encrypted
All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.
Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.
Decryption Fee: $300 USD (payable in Bitcoin)
After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.
If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.
YOUR COMPUTER ID
-Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86cEmail services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.
For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.
Ar užšifruotus failus galima atkurti nemokant?
Daugeliu atvejų, įskaitant „PetyaX“, paveiktų failų iššifravimas yra beveik neįmanomas be privataus iššifravimo rakto, kurį turi užpuolikai. Nebent saugumo tyrinėtojai nulaužė išpirkos reikalaujančią programinę įrangą arba aptiko pažeidžiamumą jos šifravimo procese, alternatyvų yra nedaug.
Tačiau mokėti išpirką nerekomenduojama. Net jei sumokama, kibernetiniai nusikaltėliai dažnai sulaiko iššifravimo įrankį arba atsiunčia neveikiantį įrankį. Be to, pinigų siuntimas tik skatina tolesnę nusikalstamą veiklą ir padidina būsimų išpuolių riziką.
Kad būtų išvengta tolesnio šifravimo ar šoninio plitimo, išpirkos reikalaujanti programa turi būti nedelsiant pašalinta iš sistemos. Deja, vien pašalinus užrakintų failų nepavyks atkurti. Vienintelis patikimas atkūrimo būdas yra failų atkūrimas iš atsarginės kopijos, sukurtos prieš užkrėtimą.
Primygtinai rekomenduojama atsargines kopijas laikyti keliose saugiose vietose, įskaitant atjungtus išorinius diskus ir saugyklą debesyje, kad apsaugotumėte nuo tokių grėsmių.
Kaip PetyaX užkrečia sistemas?
„PetyaX“ paprastai plinta naudojant apgaulingus metodus, tokius kaip sukčiavimo el. laiškai ir socialinės inžinerijos taktika. Kenkėjiški naudingieji kroviniai dažnai užmaskuojami kaip teisėti failai arba kartu su iš pažiūros saugiais atsisiuntimais. Infekcijos metodai apima:
- Archyvai, tokie kaip ZIP ir RAR failai
- Vykdomieji failai (.exe, .run)
- Microsoft Office ir PDF dokumentai
- JavaScript failai
- Greitai atsisiuntimai iš pažeistų svetainių
- Piktnaudžiavimas ir netikri atnaujinimo raginimai
- Trojos arklys ir užpakalinės durys
- Failų bendrinimo tinklai ir nepatvirtinti atsisiuntimo šaltiniai
- Nelegalios programinės įrangos įtrūkimai ir aktyvatoriai
- Užkrėstos USB atmintinės ir išoriniai saugojimo įrenginiai
Kai kurie išpirkos reikalaujančių programų variantai netgi gali išplisti į šoną per vietinius tinklus, per trumpą laiką užkrėsdami kelis įrenginius.
Kaip apsisaugoti nuo PetyaX ir panašių grėsmių
Norėdami sumažinti išpirkos reikalaujančių programų užkrėtimo riziką, vartotojai turėtų laikytis griežtos saugos praktikos. Tai apima:
- Būkite atsargūs naršydami ir venkite įtartinų svetainių ar skelbimų
- Skeptiškai vertinkite netikėtus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų
- Programinės įrangos ir naujinimų atsisiuntimas tik iš oficialių, patvirtintų šaltinių
- Venkite piratinės programinės įrangos ir nelegalių aktyvinimo įrankių
- Operacinės sistemos, programų ir antivirusinės programinės įrangos atnaujinimas
- Reguliarus saugos nuskaitymas, kad anksti aptiktų grėsmes
- Dažnos atsarginės kopijos, saugomos saugiose, izoliuotose vietose, laikymas
Jei jūsų įrenginys jau buvo pažeistas PetyaX, svarbu atlikti visą nuskaitymą naudojant patikimą kovos su kenkėjiška programa sprendimą, kad būtų pašalinta infekcija. Nors tai neleis išpirkos reikalaujančiajai programai padaryti tolesnės žalos, užšifruotų failų atkūrimui vis tiek reikės sukurti patikimą atsarginę kopiją.
