„Alvaro Ransomware“ nenurodo išpirkos sumos

„Alvaro“ yra išpirkos reikalaujančios programinės įrangos forma, sukurta siekiant užšifruoti failus ir tada reikalauti išpirkos už jų iššifravimą. Paleidusi Alvaro pavyzdį mūsų bandomojoje sistemoje, ji šifravo failus ir modifikavo jų pavadinimus.

Paveiktų failų pavadinimai buvo pakeisti, įtraukiant užpuoliko el. pašto adresą, unikalų aukai priskirtą identifikavimo numerį ir pridėtą plėtinį „.alvaro“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ buvo pakeistas į „1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [20240].alvaro“. Po šio šifravimo proceso buvo paliktas pranešimas, reikalaujantis išpirkos, pavadinimu „FILE ENCRYPTED.txt“.

Su Alvaro susijusiu išpirkos raštu siekiama nuraminti auką, kad jų duomenis galima atkurti. Tariamai pasitikėjimas bus sukurtas, kai užpuolikai parodys gebėjimą iššifruoti failą kaip įrodymą. Auka raginama susisiekti nurodytais el. pašto adresais, kad būtų pradėta atkūrimo procedūra.

Alvaro Ransom Note trumpai

Visas Alvaro išpirkos rašto tekstas skamba taip:

Pranešimas

DĖMESIO!
Galime pataisyti ir atkurti failus.
Atidarę bandomąjį failą, galite mumis pasitikėti.
Norėdami atkurti sistemą, rašykite: alvarodecrypt@gmail.com ir alvarodecrypt@outlook.com

Jūsų iššifravimo ID: -

Kaip „Ransomware“, kaip „Alvaro“, gali patekti į jūsų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip Alvaro, gali įsiskverbti į jūsų kompiuterį įvairiais būdais ir pažeidžiamumu. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gauna prieigą prie kompiuterio:

• Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai siunčia sukčiavimo el. laiškus su kenkėjiškais priedais ar nuorodomis. Kai vartotojas atidaro priedą arba spusteli nuorodą, jis gali atsisiųsti ir vykdyti išpirkos reikalaujančią programinę įrangą savo sistemoje.
• Kenkėjiškos svetainės: lankantis kenkėjiškose svetainėse arba atsisiunčiant programinę įrangą iš nepatikimų šaltinių, jūsų kompiuteryje gali atsirasti išpirkos reikalaujančių programų. Kai kurios svetainės gali automatiškai inicijuoti atsisiuntimus be jūsų sutikimo.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware kūrėjai išnaudoja operacinių sistemų ar programinės įrangos spragas, kad gautų neteisėtą prieigą. Norint sumažinti šią riziką, labai svarbu atnaujinti programinę įrangą ir operacinę sistemą su saugos pataisomis.
• Atsisiuntimai pagal vairuotoją: kai kurios svetainės gali naudoti greituosius atsisiuntimus, kad pristatytų išpirkos reikalaujančią programinę įrangą į jūsų kompiuterį be jokio vartotojo sąveikos. Tiesiog apsilankius pažeistoje svetainėje, gali būti pradėtas išpirkos reikalaujančios programinės įrangos atsisiuntimas ir vykdymas.
• Užkrėsti išoriniai įrenginiai: Ransomware gali plisti per užkrėstus USB diskus, išorinius standžiuosius diskus ar kitas išimamas laikmenas. Kai prijungiate šiuos įrenginius prie kompiuterio, kenkėjiška programa gali persikelti į jūsų sistemą.
• Kenkėjiška reklama: kenkėjiška reklama, žinoma kaip kenkėjiška reklama, gali sukelti išpirkos reikalaujančių programų užkrėtimą. Kibernetiniai nusikaltėliai gali pateikti kenkėjiškų skelbimų teisėtose svetainėse, o spustelėjus šiuos skelbimus gali būti atsisiunčiama išpirkos reikalaujančios programos.