AttackSystem Ransomware taikosi į didelius subjektus
Tirdama naujai pateiktas programas į VirusTotal svetainę, mūsų tyrimų komanda atskleidė išpirkos reikalaujančios programos tipo programą, vadinamą AttackSystem, priklausančią MedusaLocker ransomware šeimai. Išbandėme šią programą savo kompiuteryje ir nustatėme, kad ji užšifruoja duomenis ir prie paveiktų failų pavadinimų prideda plėtinį „.attacksystem“. Be to, „AttackSystem“ sukuria išpirkos raštelį pavadinimu „How_to_back_files.html“, nurodantį, kad išpirkos reikalaujanti programinė įranga skirta didesniems subjektams, o ne namų vartotojams.
Išpirkos raštelis informuoja auką, kad buvo pažeistas jų įmonės tinklas, todėl nepasiekiami failai buvo užšifruoti ir pagrobti konfidencialūs ar asmens duomenys. Užpuolikai perspėja, kad bet kokie bandymai modifikuoti ar atkurti užšifruotus failus naudojant trečiųjų šalių įrankius sukels nuolatinę duomenų sugadinimą. Vienintelis būdas iššifruoti užrakintus failus – sumokėti išpirką, kurios dydis padidės, jei auka dels susisiekti su užpuolikais ilgiau nei 72 valandas. Pastaboje taip pat siūloma iššifruoti iki trijų nesvarbių failų, kaip įrodymą, kad duomenų atkūrimas yra įmanomas. Jei auka atsisako mokėti, žinutėje grasinama nutekinti arba parduoti neskelbtiną informaciją.
„AttackSystem Ransom Note“ yra įprasta „MedusaLocker“ kaina
Visas „AttackSystem“ išpirkos rašto tekstas skamba taip:
JŪSŲ ASMENS ID:
JŪSŲ ĮMONĖS TINKLAS BUVO PASIKVERTAS
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
Kokius atakos vektorius gali naudoti „Ransomware“?
Išpirkos reikalaujančios programos gali naudoti įvairius atakos vektorius, kad užkrėstų sistemą ar tinklą. Vienas paplitęs būdas yra sukčiavimo el. paštu sukčiavimas, kai užpuolikai apgaudinėja vartotojus, kad jie atsisiųstų arba paleistų kenkėjiškus priedus arba nuorodas, kurios užkrečia jų sistemą išpirkos reikalaujančia programine įranga. Kitas būdas yra programinės įrangos, operacinių sistemų ar tinklo įrenginių pažeidžiamumų išnaudojimas.
Ransomware taip pat gali plisti per užkrėstas svetaines, kenkėjiškus skelbimus ir socialinės inžinerijos taktiką. Be to, išpirkos reikalaujančios programos gali būti pristatytos per tiekimo grandinės ataką, kai užpuolikai nusitaiko ir užkrečia patikimą pardavėją ar tiekėją ir platina savo kenkėjiškas programas kitoms organizacijoms, kurios naudojasi jų produktais ar paslaugomis. Apskritai, norint apsisaugoti nuo ransomware atakų, labai svarbu įgyvendinti stiprias saugumo priemones, įskaitant programinės įrangos atnaujinimus, reguliarias atsargines kopijas ir naudotojų mokymus.
