Panašu, kad „Architects Ransomware“ taikosi į verslą

Analizuodama naujus pateikimus, mūsų tyrimų grupė susidūrė su kenkėjiška programa, pavadinta Architektai. Ši programa patenka į išpirkos reikalaujančių programų kategoriją – kenkėjiškų programų, kurios šifruoja duomenis ir reikalauja išpirkos už jos iššifravimą, kategorijai.

Mūsų bandomajame įrenginyje „Architects“ sėkmingai užšifravo failus ir pakeitė jų pavadinimus pridėdami „.architects“ plėtinį. Pavyzdžiui, failas pavadinimu „1.jpg“ tapo „1.jpg.architects“, o „2.png“ buvo pakeistas į „2.png.architects“ ir t. t. visuose paveiktuose failuose. Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sukūrė pranešimą pavadinimu „readme.txt“, reikalaudama išpirkos.

Architektų paliktas išpirkos raštas informuoja auką apie jų failų šifravimą ir įspėja nebandyti naudoti trečiųjų šalių iššifravimo įrankių. Be to, pranešime teigiama, kad slapta informacija iš sistemos buvo išfiltruota. Auka dar įspėjama, kad jei jie atsisakys bendradarbiauti su užpuolikais, pavogtas turinys bus atskleistas viešai.

Architektų išpirkos pastabose nėra konkrečios išpirkos sumos

Visas architektų išpirkos rašto tekstas skamba taip:

Jūsų serveriai UŽRAKINTI. Nebandykite naudoti kitos programinės įrangos.
Neskelbtini duomenys apie jūsų sistemą buvo atsisiųsti ir bus paskelbti, jei atsisakysite bendradarbiauti.
Norėdami gauti daugiau instrukcijų, galite tiesiogiai susisiekti su mumis el. paštu:

sudorocky@tutanota.com
sudorocky@protonmail.com

Tema įrašykite savo asmens kodą (žemiau).

Informacija apie atkūrimą:
Raktas: -
asmens kodas: -

Kaip „Ransomware Like Architects“ platinama internete?

„Ransomware“, kaip ir „Architects“, paprastai platinama internete įvairiais būdais. Šios platinimo technologijos dažnai išnaudoja žmogaus, programinės įrangos pažeidžiamumą arba abu. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos, pvz., Architektai, platinamos internete:

• Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių išpirkos reikalaujančių programų platinimo būdų yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kurie atrodo teisėti ir kuriuose yra kenkėjiškų nuorodų arba užkrėstų priedų. Kai vartotojai spusteli šias nuorodas arba atidaro priedus, jų sistemoje paleidžiama išpirkos reikalaujanti programa.
• Kenkėjiškos svetainės ir skelbimai: kibernetiniai nusikaltėliai gali pažeisti teisėtas svetaines arba sukurti netikras svetaines, kuriose yra kenkėjiškas kodas. Šiose svetainėse besilankantys naudotojai gali nesąmoningai atsisiųsti išpirkos reikalaujančių programų į savo įrenginius. Panašiai, kenkėjiškos reklamos (netinkama reklama) teisėtose svetainėse gali nukreipti vartotojus į kenkėjiškas svetaines, kuriose platinamos išpirkos reikalaujančios programos.
• Išnaudojimo rinkiniai: Ransomware gali būti platinamas naudojant išnaudojimo rinkinius, kurie yra įrankių rinkiniai, išnaudojantys žinomus programinės įrangos pažeidžiamumus. Kai vartotojai lankosi pažeistose arba kenkėjiškose svetainėse, šie išnaudojimo rinkiniai automatiškai aptinka ir išnaudoja pažeidžiamą programinę įrangą, kad pristatytų išpirkos reikalaujančią programinę įrangą.
• Nuotolinio darbalaukio protokolo (RDP) atakos: kibernetiniai nusikaltėliai taikosi į KPP paslaugas su silpnais slaptažodžiais arba saugos trūkumais. Gavę prieigą, jie įdiegia išpirkos reikalaujančias programas pažeistose sistemose.
• Atsisiuntimai pagal diską: išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir įdiegiamos vartotojo įrenginyje, kai jis apsilanko pažeistoje ar kenkėjiškoje svetainėje, be vartotojo sąveikos ir nesuvokimo.
• Kenkėjiškų el. laiškų priedai ir nuorodos: „Ransomware“ gali būti pateikiami kaip priedai arba nuorodos el. laiškuose, kurie ragina vartotojus juos atsisiųsti arba atidaryti. Šie el. laiškai gali būti paslėpti kaip sąskaitos faktūros, pristatymo pranešimai ar kiti, atrodo, teisėti pranešimai.