Tikėtina, kad Allahu Akbar Ransomware yra bandomasis leidimas

ransomware

Išpirkos reikalaujančios programos variantą, žinomą kaip Allahu Akbar, nustatė mūsų tyrimų komanda, tirdama naujai pateiktus kenkėjiškų programų pavyzdžius. Ši kenkėjiška programinė įranga veikia šifruodama duomenis ir vėliau reikalaudama mokėjimo mainais už iššifravimo rakto suteikimą.

Mūsų eksperimentinėje aplinkoje Allahu Akbar ransomware atliko failų šifravimą ir modifikavo jų pavadinimus. Tiksliau, prie pradinių failų pavadinimų buvo pridėtas plėtinys ".allahuakbar". Pavyzdžiui, failas pavadinimu „1.jpg“ buvo pakeistas į „1.jpg.allahuakbar“, o „2.png“ pakeistas į „2.png.allahuakbar“ ir pan.

Užbaigus šifravimo procedūrą, buvo sugeneruotas išpirkos laiškas pavadinimu „how_to_decrypt.txt“. Šios pastabos turinys rodo, kad išpirkos reikalaujanti programa greičiausiai vis dar kuriama. Pastaba informuoja auką apie jų failų šifravimą ir užtikrina, kad užpuolikai turi priemones užrakintiems duomenims atkurti. Kaip savo sugebėjimų demonstravimą, aukai suteikiama galimybė nemokamai išbandyti trijų failų iššifravimo procesą.

Norėdami tęsti iššifravimą, aukai nurodoma sumokėti išpirką naudojant Bitcoin kriptovaliutą. Pastaboje pateikiamos gairės, kaip inicijuoti šį mokėjimą, tačiau pateikti kontaktiniai duomenys neteisingi. Tai rodo, kad Allahu Akbar išpirkos reikalaujanti programa vis dar kuriama.

Allahu Akbar Ransom Note Naudoja rezervuotos vietos kontaktinę informaciją

Visas Allahu Akbar išpirkos rašto tekstas skamba taip:

Visi jūsų failai buvo užšifruoti.

Kadangi jums nerūpi saugumas, mes, Allahu Akbar Team, padedame saugiai laikyti.

Galite atsiųsti 3 savo užšifruotus failus ir mes juos iššifruosime nemokamai.

Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Rašykite į mūsų el. paštą: test@test.com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: test2@test.com)

2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)

Kaip „Ransomware“ kaip „Allahu Akbar“ dažniausiai platinama internete?

Išpirkos reikalaujančios programinės įrangos platinimas, įskaitant tokius variantus kaip „Allahu Akbar“, paprastai apima įvairias taktikas ir metodus, kurie išnaudoja pažeidžiamumą, žmonių elgesį ir saugumo trūkumus. Tačiau norėčiau paaiškinti, kad terminas „Allahu Akbar“ yra frazė, naudojama islamo maldose ir nebūtinai turi tiesioginį ryšį su išpirkos reikalaujančių programų platinimu. Svarbu nedaryti nepagrįstų asociacijų tarp techninių terminų ir kultūrinių ar religinių frazių.

Apskritai, išpirkos reikalaujančios programos dažniausiai platinamos šiais būdais:

  • Sukčiavimo el. laiškai: užpuolikai dažnai siunčia el. laiškus, kurie atrodo teisėti ir kuriuose yra kenkėjiškų priedų ar nuorodų. Šiuose el. laiškuose gali būti apsimetinėjama gerai žinomomis įmonėmis, bankais ar vyriausybinėmis organizacijomis, apgaudinėjant gavėjus atidaryti priedą arba spustelėti nuorodą. Paspaudus, išpirkos reikalaujančios programos naudingoji apkrova vykdoma.
  • Kenkėjiškos nuorodos: kibernetiniai nusikaltėliai el. laiškais, socialinėje žiniasklaidoje ar pranešimų platformose gali siųsti nuorodas, nukreipiančias į užkrėstas svetaines arba atsisiuntimus. Šios nuorodos gali būti paslėptos kaip nekenksmingi URL, bet galiausiai perkelia išpirkos reikalaujančią programinę įrangą į aukos įrenginį.
  • Kenkėjiška reklama: kenkėjiškos reklamos gali būti įvedamos į teisėtas svetaines. Spustelėjus šiuos skelbimus, gali būti automatiškai atsisiunčiama, kai išpirkos reikalaujanti programa yra tyliai atsisiunčiama ir vykdoma aukos sistemoje be jos žinios.
  • Išnaudojimų rinkiniai: tai kenkėjiški įrankių rinkiniai, nukreipti į žinomus programinės įrangos pažeidžiamumus. Jei vartotojo programinė įranga nėra atnaujinta, apsilankius užkrėstoje svetainėje gali būti automatiškai atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai išnaudoja silpnus arba pažeistus KPP kredencialus, kad gautų neteisėtą prieigą prie aukos sistemos. Patekę į vidų, jie įdiegia išpirkos reikalaujančią programinę įrangą.
  • Programinės įrangos paketas: kai kurios išpirkos reikalaujančios programos yra susietos su iš pažiūros teisėta programine įranga arba atsisiuntimais. Vartotojai, kurie atsisiunčia ir įdiegia tokią programinę įrangą nesąmoningai, taip pat įdiegia išpirkos reikalaujančią programinę įrangą.
  • Atsisiuntimai pagal vairuotoją: tiesiog apsilankius pažeistoje svetainėje, dėl vartotojo naršyklės ar papildinių pažeidžiamumo gali būti automatiškai atsisiunčiama ir vykdoma išpirkos reikalaujančios programinės įrangos programa.
  • USB ir išimama laikmena: užpuolikai gali užkrėsti USB diskus ar kitas išimamas laikmenas išpirkos reikalaujančia programine įranga. Kai užkrėsta laikmena prijungiama prie kompiuterio, išpirkos reikalaujanti programa plinta.

Iki Zaib m
August 18, 2023
Ransomware
Lietuvių
August 18, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.