1337 Ransomware užšifruoja daugumą failų

Įprasto naujų failų pavyzdžių tyrimo metu mūsų tyrimų grupė nustatė 1337 išpirkos reikalaujančias programas. Šio tipo kenkėjiškos programos yra specialiai sukurtos failams užšifruoti, todėl reikalaujama išpirkos už jų iššifravimą.

Mūsų testavimo sistemoje 1337 išpirkos reikalaujančios programos sėkmingai užšifravo failus ir prie failų pavadinimų pridėjo plėtinį „.1337“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, buvo paverstas „1.jpg.1337“, o „2.png“ tapo „2.png.1337“ ir pan. Vėliau buvo deponuotas išpirkos lakštas pavadinimu „yourhope.txt“.

Išpirkos pranešime skelbiama, kad aukos duomenys buvo užšifruoti, tačiau užtikrinama, kad atkurti yra įmanoma. Primygtinai rekomenduojama, kad auka užmegztų ryšį su užpuolikais, kad gautų tolesnius nurodymus.

Visas 1337 išpirkos užrašas

Visas 1337 m. išpirkos rašto tekstas skamba taip:

All your files like documents/images/databases and other important files are encrypted 🙁

Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
How can I recover all my files!!
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID:
(alphanumeric string)
Have Nice Day.

Kaip „Ransomware“ kaip 1337 gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, įskaitant tokius variantus kaip 1337, gali užkrėsti sistemą įvairiomis priemonėmis, o šių įėjimo taškų supratimas yra labai svarbus veiksmingam kibernetiniam saugumui. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali įsiskverbti į sistemą:

• Sukčiavimo el. laiškai: vienas paplitęs būdas yra sukčiavimo el. laiškai. Vartotojai gali gauti iš pažiūros teisėtus el. laiškus su kenksmingais priedais ar nuorodomis. Spustelėjus šias nuorodas arba atidarius užkrėstus priedus, galima pradėti išpirkos reikalaujančios programos atsisiuntimą.
• Kenkėjiškos svetainės: apsilankius pažeistose arba kenkėjiškose svetainėse, jūsų sistema gali būti atsisiunčiama automatiškai. Šie atsisiuntimai gali įdiegti išpirkos reikalaujančią programinę įrangą be jūsų žinios ar sutikimo.
• Kenkėjiška reklama: kibernetiniai nusikaltėliai gali naudoti internetinę reklamą, kad platintų išpirkos reikalaujančią programinę įrangą. Spustelėjus užkrėstus skelbimus, net ir geros reputacijos svetainėse, gali būti atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa.
• Pažeidžiamumų išnaudojimas: Ransomware kūrėjai dažnai išnaudoja programinės įrangos spragas. Jei jūsų operacinėje sistemoje ar programose nėra naujausių saugos pataisų, užpuolikai gali naudoti šias spragas, kad gautų prieigą prie jūsų sistemos.
• Nuotolinio darbalaukio protokolo (RDP) atakos: jei nuotolinio darbalaukio protokolas įjungtas sistemoje, kurioje yra silpni arba numatytieji kredencialai, užpuolikai gali tuo pasinaudoti norėdami gauti prieigą ir įdiegti išpirkos reikalaujančią programinę įrangą.
• Socialinė inžinerija: kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos taktiką, kad manipuliuotų asmenimis, kad jie atsisiųstų kenkėjiškų failų arba spustelėtų kenkėjiškas nuorodas. Tai gali apimti kenkėjiškų programų užmaskavimą kaip teisėtą programinę įrangą arba vartotojų viliojimą iš pažiūros nekenksmingu turiniu.