BitenC Ransomware yra naujas Mallox klonas
BitenC yra išpirkos reikalaujančios programinės įrangos tipas, kuris užšifruoja duomenis ir reikalauja sumokėti už iššifravimo įrankius. Vykdęs BitenC pavyzdį, jis pridėjo failų pavadinimus su plėtiniu ".bitenc". Naujasis variantas yra Mallox klonų šeimos dalis.
Ant darbalaukio buvo numestas pranešimas, reikalaujantis išpirkos, informuojantis aukas, kad jų failai buvo užšifruoti, ir įspėjama nebandyti jų rankiniu būdu iššifruoti. Failas, kuriame yra išpirkos raštelis, vadinamas „FILE RECOVERY.txt“ ir patalpinamas sistemos darbalaukyje. Failo viduje esantis pranešimas taip pat nurodo aukoms susisiekti su užpuolikais, kad būtų atkurti jų failai, ir siūlomas nemokamas vieno failo iššifravimo testas.
Pastaboje taip pat pateikiamas kibernetinių nusikaltėlių tinklaraštis, kuriame tariamai yra įkeltų duomenų, kurie buvo pavogti iš anksčiau tikslinių įmonių, o tai rodo, kad „BitenC“ išpirkos reikalaujančios programos yra skirtos didelėms įmonėms, o ne namų vartotojams.
Todėl didelėms įmonėms svarbu žinoti apie šį išpirkos reikalaujančios programos variantą ir imtis veiksmų, kad apsaugotų savo tinklus, kad jie netaptų kita kenkėjiškos veiklos auka.
Table of Contents
„BitenC“ išpirkos reikalaujantis pranešimas apie visą išpirką
Visas „FILE RECOVERY.txt“ išpirkos rašto turinys yra toks:
Sveiki
Jūsų failai yra užšifruoti ir negali būti naudojami
Norėdami grąžinti failus į darbinę būseną, jums reikia iššifravimo įrankio
Vykdykite instrukcijas, kad iššifruotumėte visus savo duomenisNebandykite patys keisti ar atkurti failų, tai juos sugadins
Jei norite, mūsų svetainėje galite nemokamai iššifruoti vieną failą. Nemokamas bandomasis iššifravimas leidžiamas tik nereikšmingiems failams, kurių dydis mažesnis nei 3 MBKaip gauti iššifravimo įrankį:
1) Atsisiųskite ir įdiekite TOR naršyklę naudodami šią nuorodą: hxxps://www.torproject.org/download/
2) Jei TOR užblokuotas jūsų šalyje ir negalite pasiekti nuorodos, naudokite bet kokią VPN programinę įrangą
3) Paleiskite TOR naršyklę ir atidarykite svetainę: -
4) Įvesties lauke nukopijuokite savo asmeninį ID. Jūsų privatus raktas: -
5) Pamatysite mokėjimo informaciją ir čia galėsime atlikti nemokamą bandomąjį iššifravimąMūsų nutekėjusių įmonių tinklaraštis:
Kas yra dvigubas prievartavimas išpirkos reikalaujančių programų atakų metu, panašus į „BitenC“ išpirkos reikalaujančios programos tipą?
Dvigubas turto prievartavimas – tai išpirkos reikalaujančios programinės įrangos atakos rūšis, kuri ne tik užšifruoja duomenis, bet ir grasina paskelbti pavogtus duomenis, jei išpirka nebus sumokėta. Šio tipo atakos vis labiau populiarėja tarp kibernetinių nusikaltėlių, nes padidina jų galimybes gauti mokėjimą.
Žinoma, kad „BitenC“ išpirkos programa naudoja dvigubą turto prievartavimo taktiką, tai reiškia, kad ji ir užšifruos failus, ir grasins paskelbti pavogtus duomenis, jei išpirka nebus sumokėta. Paprastai aukoms nurodomas mokėjimo terminas ir įspėjama, kad nesumokėjus per šį laikotarpį pavogti duomenys bus paskelbti internete. Svarbu, kad organizacijos žinotų apie tokio tipo atakas ir imtųsi priemonių apsisaugoti nuo aukos.
Kaip galite apsaugoti savo failus nuo išpirkos reikalaujančių atakų, panašių į BitenC išpirkos reikalaujančią programinę įrangą?
Norint apsaugoti failus nuo išpirkos reikalaujančių atakų, panašių į BitenC išpirkos reikalaujančią programinę įrangą, reikia atlikti kelis patarimus. Pirma, svarbu užtikrinti, kad visa programinė įranga ir operacinės sistemos būtų atnaujintos naudojant naujausius saugos pataisymus. Tai padės sumažinti pavojų, kad pažeidžiamumu pasinaudos piktybiniai veikėjai.
Be to, vartotojai turėtų reguliariai kurti atsargines duomenų kopijas ir saugoti atsargines kopijas neprisijungusioje vietoje, pvz., USB diske arba išoriniame standžiajame diske. Tai leis vartotojams atkurti savo duomenis, jei jie taps išpirkos programinės įrangos atakos aukomis. Taip pat svarbu, kai tik įmanoma, naudoti stiprius slaptažodžius ir dviejų veiksnių autentifikavimą, nes tai apsunkins užpuolikų prieigą prie vartotojų paskyrų. Galiausiai, vartotojai turėtų žinoti apie sukčiavimo el. laiškus ir kitą įtartiną veiklą internete, nes užpuolikai jais gali pateikti išpirkos reikalaujančių programų naudingąsias apkrovas.