Anonymous Ransomware plečia chaoso klonų šeimą
Nuskaitydami internetines grėsmių duomenų bazes susidūrėme su nauja išpirkos reikalaujančios programinės įrangos forma, kuri vadinama tiesiog „Anoniminiu“. Ši išpirkos programa, sukurta remiantis Chaos ransomware kodu, užšifruoja visus failus, prie kiekvieno failo pavadinimo prideda savo plėtinį (sudarytą iš keturių atsitiktinių simbolių), pakeičia darbalaukio foną ir rodo išpirkos užrašą faile, pavadintame "for decrypt".
Pavyzdžiui, failas pavadinimu „1.jpg“ būtų pervardytas į „1.jpg.4h9n“, o „2.doc“ taptų „2.doc.nh54“.
Išpirkos rašte teigiama, kad „Anonymous“ grupė žino aukos fizinę vietą, asmeninę informaciją ir finansinius duomenis. Jame taip pat teigiama, kad įrenginys buvo užšifruotas ir vienintelis būdas jį atrakinti yra sumokėti 10 Bitcoins nurodytu piniginės adresu. Rašte grasinama, kad nesumokėjus išpirkos pavogta informacija bus paviešinta.
Table of Contents
Visas Anonymous išpirkos reikalaujantis užrašas
Esate nulaužtas. Mes esame Anonimai.
Mes žinome, kur jūs gyvenate. Mes taip pat žinome jūsų
socialinių tinklų ir kredito kortelės duomenys. jūsų prietaisas
yra užšifruoti.Jei nenorite atrakinti, sumokėkite 10 bitkoinų šiuo adresu:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Jei norite mus pamatyti, spustelėkite šį URL adresu darknet
iš tor naršyklės žiūrėkite redroom vaizdo įrašą tiesiogiai ir pamatė mus
kas mes esame.(raidinė ir skaitmeninė eilutė).svogūnas
Esate nulaužtas
Socialinės inžinerijos ir gąsdinimo taktika išpirkos reikalaujančioje programoje, panaši į Anonymous
Išpirkos reikalaujančios programos, tokios kaip Anonymous, dažnai naudoja socialinę inžineriją ir gąsdinimo taktiką, kad manipuliuotų ir įbaugintų aukas, kad jos susimokėtų išpirką. Šia taktika siekiama išnaudoti aukos baimę, nerimą ar būtinybę atgauti prieigą prie užšifruotų duomenų. Pavyzdžiui, Anonymous ransomware teigia, kad užpuolikai žino aukos asmeninę informaciją ir vietą, ir grasina paskelbti neskelbtinus duomenis, jei išpirka nebus sumokėta per nurodytą laikotarpį. Šios gąsdinimo taktikos skirtos padidinti spaudimą aukai sumokėti išpirką ir neleisti jai ieškoti alternatyvių sprendimų ar kreiptis į teisėsaugą.
Kodėl niekada neturėtumėte mokėti išpirkos įsilaužėliams, panašiems į grupę, kuri valdo Anonymous ransomware
Mokėti išpirkos įsilaužėliams, naudojantiems išpirkos reikalaujančias programas, pvz., Anonymous, nerekomenduojama dėl kelių priežasčių:
- Jokios iššifravimo garantijos: nėra jokios garantijos, kad sumokėjus išpirką jūsų failai bus iššifruoti. Buvo žinoma, kad įsilaužėliai, gavę pradinę išpirką, reikalauja papildomų mokėjimų arba tiesiog nepateikia iššifravimo rakto.
- Skatina nusikalstamą elgesį: išpirkos sumokėjimas tik skatina programišius tęsti nusikalstamą veiklą ir ateityje nusitaikyti į daugiau aukų.
- Finansuoja nelegalią veiklą: pinigai, sumokėti kaip išpirka, gali būti naudojami neteisėtai veiklai, tokiai kaip prekyba narkotikais, prekyba žmonėmis ir terorizmas, finansuoti.
- Tolesnių išpuolių rizika: įsilaužėliui sužinojus, kad auka ar organizacija nori sumokėti išpirką, jie tampa būsimų atakų taikiniu.
