„Cyber Ransomware“ užšifruoja failus
Kenkėjiška programa, vadinama „Cyber“, yra „Chaos“ išpirkos reikalaujančios programos forma, kurią mūsų tyrėjai atrado analizuodami naujus išpirkos reikalaujančių programų pavyzdžius.
Kai bandomojoje sistemoje bus vykdoma kibernetinė išpirkos programa, ji pradės šifruoti failus ir failų pavadinimų pabaigoje pridės „.Cyber“ plėtinį. Pavyzdžiui, „1.jpg“ tampa „1.jpg.Cyber“, o „2.png“ – „2.png.Cyber“.
Be to, pasikeičia darbalaukio ekrano užsklanda ir sukuriamas išpirkos laiškas pavadinimu „read_it.txt“, informuojantis aukas, kad jų svarbūs failai, tokie kaip duomenų bazės, dokumentai ir nuotraukos, buvo užšifruoti ir kad joms reikės sumokėti išpirką Bitcoin ( BTC), kad juos iššifruotų. Išpirkos raštelyje siūloma galimybė prieš sumokant išpirką nemokamai išbandyti trijų failų iššifravimą, tačiau pateikta kontaktinė informacija „test@test.com“ greičiausiai yra neteisinga, nes joje turėjo būti nurodytas galiojantis el. pašto adresas, bet buvo nepaisyta.
Išpirkos reikalaujančios programos fone rodoma ta pati informacija ir reikalaujama 100 USD vertės Bitcoin kriptovaliutos išpirkos su skirtingais kontaktiniais duomenimis, neaišku, ar jie priklauso išpirkos reikalaujančios programos užpuolikams, ar kūrėjams.
„Cyber Ransom Note“ trumpai
Visas „Cyber ransomware“ naudojamas išpirkos rašto tekstas skamba taip:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti
Kokias garantijas jums suteikiame?
Galite atsiųsti 3 savo užšifruotus failus ir mes juos iššifruosime nemokamai.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Rašykite į mūsų el. paštą: test@test.com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: test2@test.com)2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)
Kaip „Ransomware“ kaip „Cyber“ paprastai platinama?
Išpirkos reikalaujančios programos, tokios kaip „Cyber“, paprastai platinamos įvairiais būdais, pvz., sukčiavimo el. laiškais, kenkėjiškais priedais ar nuorodomis, programinės įrangos pažeidžiamumu, suklastotais programinės įrangos atnaujinimais ir išnaudojimo rinkiniais. Sukčiavimo el. laiškuose dažnai yra užkrėstų priedų arba nuorodų, kurias spustelėjus arba atsisiunčiant paleidžiama išpirkos reikalaujanti programa. Kai kuriais atvejais užpuolikai gali išnaudoti programinės įrangos spragas, kad pasiektų sistemą ir įdiegtų išpirkos reikalaujančią programinę įrangą.
Netikros programinės įrangos naujinimai yra dar vienas dažnas būdas, naudojamas apgaule apgauti vartotojus įdiegti kenkėjiškas programas. Išnaudojimo rinkiniai yra programinės įrangos įrankiai, kuriuos užpuolikai naudoja sistemos programinės įrangos pažeidžiamumui išnaudoti ir kenkėjiškoms programoms, pvz., išpirkos reikalaujančioms programoms, pristatyti.