3:00 Ransomware užrakina aukų failus

3AM yra išpirkos reikalaujanti programa, užkoduota Rust programavimo kalba. Pagrindinis jo tikslas yra užšifruoti failus. Kai šifravimo procesas bus baigtas, jis bando ištrinti tūrio šešėlio (VSS) kopijas. Be to, 3AM prideda plėtinį „.threeamtime“ prie užšifruotų failų pavadinimų ir pateikia išpirkos pranešimą pavadinimu „RECOVER-FILES.txt“.

Kad parodytų, kaip 3AM keičia failų pavadinimus, jis paverčia „1.jpg“ į „1.jpg.threeamtime“, „2.png“ į „2.png.threeamtime“ ir pan. Išpirkos raštas, esantis faile „RECOVER-FILES.txt“, informuoja aukas, kad jų failai buvo užšifruoti, o jų sistemos gali pasirodyti neveikiančios, o atsarginės kopijos nebepasiekiamos. Pastaboje primygtinai rekomenduojama nebandyti savęs atkurti, pabrėžiant tolesnio duomenų praradimo ir nepataisomos žalos riziką.

Be to, pastaboje atskleidžiama, kad slapti duomenys iš vietinio tinklo buvo pagrobti, įskaitant finansinius įrašus, asmens duomenis, su darbu susijusius dokumentus ir kt., užtikrinant konfidencialumą, siekiant išvengti žalos įmonėms. Pastaboje siūloma pradėti derybas, kad būtų užkirstas kelias duomenų pardavimui tamsiajame internete, pateikti kontaktinę informaciją per „Tor“ naršyklę ir nurodyti prieigos raktą deryboms.

3:00 Išpirkos rašte nenurodyta jokios išpirkos sumos

Visas 3:00 išpirkos rašto tekstas yra toks:

Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

Access key:

Kaip platinamas „Ransomware Like 3AM“?

Išpirkos reikalaujančios programos, tokios kaip 3AM, paprastai platinamos įvairiais metodais ir atakų vektoriais. Štai keletas bendrų platinimo būdų:

  • Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Jie siunčia kenkėjiškus el. laiškus, kurie atrodo teisėti, dažnai apsimetinėdami patikimais subjektais arba naudodami viliojančias temos eilutes. Šiuose el. laiškuose yra kenkėjiškų priedų arba nuorodų, kurias spustelėjus arba atidarius atsisiunčiama ir paleidžiama išpirkos reikalaujanti programa aukos įrenginyje.
  • Kenkėjiški priedai: Ransomware gali būti platinamas per el. pašto priedus, tokius kaip užkrėsti dokumentai (pvz., Word ar PDF failai) arba vykdomieji failai (pvz., .exe arba .js failai). Kai auka atidaro šiuos priedus, suaktyvėja išpirkos reikalaujančios programos naudingoji apkrova.
  • Kenkėjiška reklama: kenkėjiška reklama (netinkama reklama) svetainėse arba internetiniuose skelbimuose gali nukreipti vartotojus į svetaines, kuriose talpinami išnaudojimo rinkiniai. Šie rinkiniai gali pasinaudoti aukos žiniatinklio naršyklės pažeidžiamumu arba papildiniais, kad pristatytų išpirkos reikalaujančią programinę įrangą.
  • Atsisiuntimai pagal diską: kibernetiniai nusikaltėliai gali pažeisti teisėtas svetaines ir į jas įterpti kenkėjišką kodą. Kai naudotojai lankosi šiose pažeistose svetainėse, jų įrenginiai gali būti užkrėsti be jokios sąveikos.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: jei RDP yra įjungtas ir nėra tinkamai apsaugotas aukos sistemoje, užpuolikai gali bandyti pasiekti prieigą atspėdami silpnus slaptažodžius arba naudodami žiaurios jėgos atakas. Patekę į vidų, jie gali rankiniu būdu įdiegti išpirkos reikalaujančią programinę įrangą.
  • Programinės įrangos pažeidžiamumas: Ransomware autoriai gali pasinaudoti žinomais operacinių sistemų ar programinės įrangos pažeidžiamumais, kad gautų prieigą prie aukos sistemos. Programinės įrangos ir sistemų atnaujinimas naudojant saugos pataisas gali padėti sumažinti šią riziką.
  • Kenkėjiškos nuorodos: kibernetiniai nusikaltėliai taip pat gali platinti išpirkos reikalaujančias programas taikydami socialinės inžinerijos taktiką socialinėje žiniasklaidoje, momentinių pranešimų platformose arba klaidindami vartotojus spustelėti kenkėjiškas nuorodas.
  • USB ir keičiama laikmena: Ransomware gali plisti per užkrėstus USB diskus ar kitą keičiamą laikmeną. Kai vartotojas į savo kompiuterį įdeda užkrėstą diską, išpirkos reikalaujanti programa gali paleisti ir pradėti šifruoti failus.

Iki Zaib m
September 14, 2023
Ransomware
Lietuvių
September 14, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.