Alice Ransomware naudoja „Ransom Note“ rusų kalba

Atlikdami tyrimą dėl naujų kenkėjiškų programų pateikimo į internetines grėsmių duomenų bazes, mūsų komanda aptiko Alice išpirkos reikalaujančią programinę įrangą. Šis konkretus kenkėjiškų programų tipas užšifruoja aukos duomenis ir reikalauja išpirkos už iššifravimą. Išbandę „Alice“ išpirkos reikalaujančios programos pavyzdį savo sistemoje, pastebėjome, kad ji užšifravo visus failus ir prie jų pavadinimų pridėjo plėtinį „.alice“. Pavyzdžiui, failas pavadinimu „1.jpg“ po šifravimo būtų rodomas kaip „1.jpg.alice“, ir tas pats pasakytina apie visus kitus paveiktus failus.

Užbaigusi šifravimo procesą, išpirkos reikalaujanti programa sukūrė tekstinį failą pavadinimu „Kaip atkurti failus.txt“, kuriame buvo išpirkos pranešimas rusų kalba. Pranešime teigiama, kad aukos kompiuteris buvo užblokuotas ir grasinama sunaikinti jų duomenis, jei nebus sumokėta išpirka. Ji taip pat perspėjo apie bandymus ištrinti išpirkos reikalaujančią programinę įrangą, nurodydama, kad tai sugadins pagrindinę plokštę ir standųjį diską. Užpuolikai pareikalavo sumokėti 150 USD vertės kriptovaliutą, kad būtų užtikrintas saugus aukos duomenų grąžinimas. Sumokėjus išpirką, aukai buvo nurodyta informuoti kibernetinius nusikaltėlius.

Piratai prašo išpirkos rusų kalba

Visas Alisos išpirkos rašto tekstas skamba taip:

Привет! Твой компьютер заблокирован и данные будут уничтожены полностью. При попытке удаления, либо восстановления сгорит материнская плата и жесткий диск. Для Получения ключа разблокировки необходимо перевести 150 $ už btc bc1qqqgylqg6yg88rhls33w6adtldtw8dvyac5jjdtw8dvy; eth 0x2171ca4e07F4AbaD32Cb701D138fE03f22B9DADF ; usdC trc20 TMaWdfcLKzCnS3YKGGnNbqi81NyfWWMeA3 Чек об оплате отправить на sorry_bro_zhalko@proton.me и получить клююююю.

Kaip „Ransomware“, panaši į Alice, gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, įskaitant Alice ransomware, gali užkrėsti jūsų sistemą įvairiomis priemonėmis. Kai kurie dažniausiai naudojami užpuolikų metodai:

• Sukčiavimo el. laiškai: užpuolikai dažnai naudoja sukčiavimo el. laiškus, norėdami apgauti aukas, kad jos spustelėtų nuorodą arba atsisiųstų priedą, kuriame yra išpirkos reikalaujančios programos. Šie el. laiškai gali atrodyti teisėti, tačiau juose dažnai yra netikrų ar kenkėjiškų nuorodų.
• Kenkėjiški atsisiuntimai: „Ransomware“ taip pat gali būti atsisiunčiama į jūsų sistemą naudojant kenkėjiškus atsisiuntimus. Šie atsisiuntimai gali būti iš nepatikimų šaltinių arba gali būti užmaskuoti kaip teisėta programinė įranga.
• Pažeidžiamumų išnaudojimas: užpuolikai taip pat gali išnaudoti programinės įrangos ar operacinių sistemų spragas, kad užkrėstų jūsų sistemą išpirkos reikalaujančia programine įranga. Taip gali nutikti, jei neatnaujinote programinės įrangos arba operacinės sistemos naujausiais saugos pataisomis.
• Atsisiuntimai pagal vairuotoją: automatiškai atsisiunčiama, kai lankotės pažeistoje svetainėje, kuri automatiškai į jūsų sistemą atsisiunčia kenkėjišką programą. Taip gali nutikti, jei į svetainę buvo įsilaužta arba jei užpuolikas sukūrė netikrą svetainę, kuri atrodo teisėta.

Kai išpirkos reikalaujanti programa užkrečia jūsų sistemą, ji gali greitai išplisti ir užšifruoti jūsų failus, todėl jie tampa nepasiekiami. Tada užpuolikai reikalauja sumokėti mainais už iššifravimo raktą, reikalingą failams atrakinti. Svarbu reguliariai kurti atsargines duomenų kopijas ir įdiegti griežtas saugumo priemones, pvz., naudoti antivirusinę programinę įrangą ir atnaujinti programinę įrangą bei operacinę sistemą, kad išvengtumėte išpirkos reikalaujančių atakų. Be to, būdami atsargūs atidarydami el. laiškus ar atsisiųsdami failus, taip pat galite sumažinti išpirkos reikalaujančių programų užkrėtimo riziką.