Kibernetinė grėsmė COBRA Ransomware pavidalu
Table of Contents
COBRA Ransomware įvadas
COBRA Ransomware yra dar viena grėsmė, nustatyta remiantis Chaos sistema. Jis skirtas užšifruoti aukos duomenis ir reikalauti išpirkos už jų iššifravimą. Kitos panašios tos pačios šeimos infekcijos yra Jinwooks Ransomware , MuskOff Ransomware ir PatchWorkApt Ransomware . COBRA Ransomware šifruoja įvairius failus, prie kiekvieno pridedant „.COBRA“ plėtinį. Pavyzdžiui, failas pavadinimu „picture.png“ paverstų „picture.png.COBRA“ ir pan.
Išpirkos pastaba ir reikalavimai
Kai failai yra užšifruoti, COBRA Ransomware pakeičia darbalaukio foną ir palieka išpirkos užrašą tekstiniame faile, pavadintame „read_it_cobra.txt“. Išpirkos raštelyje aukoms pranešama, kad jų failai buvo užšifruoti, ir reikalaujama didelės 1 197 026 USD išpirkos Bitcoin arba 18 301 BTC, kad būtų atkurta prieiga prie užrakintų duomenų. Raštelyje aukoms suteikiamas 48 valandų terminas įvykdyti šiuos reikalavimus. Jei išpirka nebus sumokėta, užpuolikai grasina parduoti failus tamsiajame internete ir ištrinti juos iš užkrėsto tinklo.
Štai visas išpirkos rašto tekstas:
!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!
Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
contact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com
„Ransomware“ supratimas
Ransomware yra grėsmė, kuri užšifruoja aukos failus, todėl jie tampa nepasiekiami, kol nesumokama išpirka. Šios programos naudoja įvairius simetrinius arba asimetrinius kriptografinius algoritmus duomenims užrakinti. Nors simetriniam šifravimui naudojamas tas pats raktas šifravimui ir iššifravimui, asimetrinis šifravimas naudoja raktų porą, vieną šifravimui, o kitą iššifravimui. Pagrindinis išpirkos reikalaujančių programų tikslas yra išvilioti pinigus iš aukų laikant įkaitais jų duomenis.
Ransomware atakų motyvai
Ransomware užpuolikai motyvuojami finansinės naudos. Šifruodami svarbius duomenis ir reikalaudami išpirkos, jie verčia aukas sumokėti dideles pinigų sumas. Nepaisant didelių išpirkos reikalavimų, aukos dažnai negauna iššifravimo įrankių net ir po apmokėjimo. Mūsų patirtis, susijusi su daugybe išpirkos reikalaujančių programų, rodo, kad iššifravimas paprastai neįmanomas be užpuolikų įsikišimo, todėl primygtinai rekomenduojame nemokėti išpirkos. Mokėjimas ne tik neužtikrina duomenų atkūrimo, bet ir skatina užpuolikus tęsti savo kenkėjišką veiklą.
COBRA Ransomware pašalinimas
COBRA Ransomware turi būti pašalinta iš operacinės sistemos, kad ji neužšifruotų daugiau failų. Tačiau išpirkos reikalaujančios programos pašalinimas neatkuria jau pažeistų duomenų. Geriausias sprendimas atkurti failus yra naudoti atsarginę kopiją, sukurtą prieš užkrėtimą. Tai pabrėžia reguliarių atsarginių kopijų, saugomų keliose vietose, pvz., nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose, svarbą, siekiant užtikrinti duomenų saugumą.
Ransomware ir kitų grėsmių plitimas
Išpirkos reikalaujančios programos ir kitos kenkėjiškos programos dažniausiai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Šios programos dažnai yra užmaskuotos kaip teisėtas turinys arba kartu su juo. Užkrečiami failai gali būti įvairių formatų, tokių kaip vykdomieji failai, archyvai, dokumentai ir JavaScript. Atidarius šiuos failus, atsisiunčiama ir įdiegiama kenkėjiška programa.
Paskirstymo būdai
Labiausiai paplitę platinimo būdai yra užpakalinių durų arba įkrovimo trojos arklys, tiesioginiai atsisiuntimai, internetiniai sukčiai, kenkėjiškas reklamavimas ir kenkėjiški priedai arba nuorodos šlamšto laiškuose. Prie išpirkos reikalaujančios programinės įrangos plitimo taip pat prisideda nepatikimi atsisiuntimo šaltiniai, pvz., nemokamos programinės įrangos ir trečiųjų šalių svetainės, „Peer-to-Peer“ bendrinimo tinklai, piratinės programos, nelegalios programinės įrangos aktyvinimo įrankiai ir netikri naujinimai.
Prevencinės priemonės
Norint apsisaugoti nuo išpirkos reikalaujančių programų, labai svarbu naršant būti atsargiems. Apgaulingas ir kenkėjiškas internetinis turinys gali atrodyti teisėtas, todėl labai svarbu atidžiai žiūrėti į gaunamus el. laiškus ir pranešimus. Nereikėtų atidaryti įtartinų ar nesusijusių laiškų priedų ar nuorodų, nes jie gali būti žalingi. Visi atsisiuntimai turi būti atliekami iš oficialių ir patvirtintų kanalų. Be to, programinė įranga turėtų būti suaktyvinta ir atnaujinta naudojant originalias funkcijas ir įrankius, nes gali būti pažeista programinė įranga, gauta iš trečiųjų šalių šaltinių.
Paskutinės mintys
COBRA išpirkos reikalaujanti programinė įranga kelia didelę grėsmę kibernetiniame pasaulyje, naudojant sudėtingas šifravimo technologijas, kad būtų įkaitais aukų duomenys. Supratimas, kaip veikia išpirkos reikalaujančios programos ir šių atakų motyvai, gali padėti asmenims ir organizacijoms imtis aktyvių priemonių savo duomenims apsaugoti. Reguliarus atsarginių kopijų kūrimas, atsargus naršymas ir atsisiuntimas bei teisėtų programinės įrangos įrankių naudojimas yra svarbūs žingsniai siekiant sumažinti išpirkos programinės įrangos infekcijų riziką. Būdami informuoti ir budrūs, vartotojai gali geriau apsisaugoti nuo nuolat besikeičiančių kibernetinių grėsmių.
