Adfuhbazi Ransomware užrakins visus jūsų failus

Analizuodami naujus kenkėjiškų programų pateikimus, mūsų tyrėjai susidūrė su Adfuhbazi, išpirkos reikalaujančia programa, priklausančia Snatch ransomware šeimai. Ši konkreti kenkėjiška programinė įranga užšifruoja failus ir prie jų pavadinimų prideda „.adfuhbazi“ plėtinį. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų paverstas „1.jpg.adfuhbazi“, o „2.png“ taptų „2.png.adfuhbazi“ ir t. t. visiems užšifruotiems failams.

Pasibaigus šifravimo procesui, sugeneruojamas išpirkos laiškas pavadinimu „KAIP ATSTATYTI ADFUHBAZI FILES.TXT“. Pranešimo turinys rodo, kad ši išpirkos reikalaujanti programa pirmiausia skirta didelėms organizacijoms, o ne atskiriems vartotojams. Išpirkos raštelis, skirtas aukai kaip „vadyba“, informuoja, kad jų failai buvo užšifruoti ir kad iš pažeisto tinklo buvo išgauta daugiau nei 200 GB duomenų. Pavogti duomenys apima neskelbtiną informaciją, tokią kaip apskaitos duomenys, konfidencialūs dokumentai, klientų duomenų bazės ir asmeniniai įrašai.

Pastaboje aiškiai patariama nenaudoti trečiųjų šalių iššifravimo įrankių, pabrėžiant, kad tokie įrankiai užšifruotus duomenis padarytų neatkuriami. Be to, pranešimas yra įspėjimas, kuriame teigiama, kad jei aukai nepavyks susisiekti su užpuolikais per tris dienas, pavogti duomenys greičiausiai bus atskleisti viešai.

Adfuhbazi Ransomware Taikymas įmonėms

Visas Adfuhbazi naudoto išpirkos rašto tekstas aiškiai parodo, kad išpirkos reikalaujanti programa skirta įmonėms. Visa pastaba skamba taip:

Gerbiama vadovybe!

Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
savo failus ir atsisiuntė daugiau nei 200 GB jūsų duomenų, įskaitant:

Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Klientų duomenų bazės

Svarbu! Nebandykite iššifruoti failų patys arba nenaudokite trečiųjų šalių paslaugų.
Programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti toliau nurodytais kontaktais.
Bet kuri kita programa gali tik sugadinti failus.

Atminkite, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę paskelbti jūsų failus.

Susisiekite su mumis:

777doctor@proton.me arba 777doctor@swisscows.email

Kaip „Ransomware“ kaip „Adfuhbazi“ yra įdiegta aukų sistemose?

Išpirkos reikalaujančios programinės įrangos, pvz., Adfuhbazi, diegimas aukų sistemose paprastai apima įvairius metodus ir strategijas, kurias naudoja kibernetiniai nusikaltėliai. Nors konkretūs metodai gali skirtis, čia pateikiama bendra apžvalga, kaip dažniausiai diegiamos išpirkos reikalaujančios programos:

Sukčiavimo el. laiškai: vienas paplitęs būdas yra sukčiavimo el. laiškai, kai užpuolikai siunčia apgaulingus el. laiškus, apsimetinėjančiais teisėtais subjektais arba kuriuose yra kenkėjiškų priedų. Šie el. laiškai gali apgauti gavėjus atidaryti užkrėstus priedus arba spustelėti kenkėjiškas nuorodas, kurios vėliau pradeda išpirkos reikalaujančios programos atsisiuntimą.

Išnaudojimo rinkiniai: kibernetiniai nusikaltėliai gali išnaudoti programinės įrangos, operacinių sistemų ar interneto naršyklių pažeidžiamumą, kad pristatytų išpirkos reikalaujančias programas. Jie naudoja išnaudojimo rinkinius, kurie yra automatiniai įrankiai, galintys nustatyti ir išnaudoti saugumo trūkumus, leidžiančius tyliai atsisiųsti išpirkos reikalaujančią programinę įrangą ir paleisti ją aukos sistemoje.

Kenkėjiška reklama: kenkėjiškos reklamos, taip pat žinomos kaip kenkėjiškos reklamos, gali būti įvedamos į teisėtas svetaines arba skelbimų tinklus. Kai vartotojai spustelėja šiuos skelbimus, jie gali nesąmoningai suaktyvinti išpirkos reikalaujančios programos atsisiuntimą ir vykdymą.

Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali nusitaikyti į sistemas, kurių nuotolinio darbalaukio protokolo konfigūracija yra silpna arba pažeista. Gavęs neteisėtą prieigą prie aukos sistemos, jie gali rankiniu būdu įdiegti ir vykdyti išpirkos reikalaujančią programinę įrangą.

Programinės įrangos pažeidžiamumas: Ransomware kūrėjai dažnai išnaudoja dažniausiai naudojamos programinės įrangos saugos spragas. Jei vartotojui nepavyksta greitai atnaujinti savo programinės įrangos, jo sistema gali būti veikiama šių spragų, todėl bus galima įdiegti išpirkos reikalaujančią programinę įrangą.

„Drive-by“ atsisiuntimai: kenkėjiškas kodas gali būti įterptas į pažeistas ar kenkėjiškas svetaines. Kai naudotojai lankosi šiose svetainėse, išpirkos reikalaujančios programos gali būti atsisiunčiamos ir vykdomos be jų žinios ar sutikimo.

Asmenims ir organizacijoms labai svarbu įdiegti patikimas saugos priemones, pvz., reguliariai atnaujinti programinę įrangą, naudoti stiprius slaptažodžius, naudoti el. pašto filtravimo sistemas ir šviesti vartotojus apie saugią internetinę praktiką, kad būtų sumažinta išpirkos reikalaujančių programų užkrėtimo rizika.