Pavojus „Siker Ransomware“ naudoja „Ransom Note“ turkų kalba
Danger Siker yra išpirkos reikalaujančios programinės įrangos tipas, kuris buvo nustatytas analizuojant naujus kenkėjiškų programų pavyzdžius. Vykdydamas vykdymą kompiuteryje, Danger Siker užšifruoja failus, pakeičia darbalaukio foną ir sugeneruoja išpirkos raštelį pavadinimu „mesajin_var_amcik.txt“.
Ši išpirkos programa prie failų pavadinimų prideda plėtinį „.DangerSiker“. Pavyzdžiui, jis pakeičia „1.jpg“ į „1.jpg.DangerSiker“, „2.png“ į „2.png.DangerSiker“ ir pan.
Išpirkos raštelyje, sudarytame turkų kalba, aukai patariama nebandyti savarankiškai atkurti bylos, o tai rodo, kad tokios pastangos gali pabloginti situaciją. Vietoj to, pastaboje reikalaujama, kad vienintelis būdas atkurti failus yra sumokėti 0,5 XMR (Monero kriptovaliuta). Atlikus mokėjimą, nukentėjusysis nukreipiamas atsiųsti el. laišką adresu mesaezzoris@gmail.com.
Danger Siker Ransom Note Parašytas turkų kalba
Visas Danger Siker išpirkos rašto tekstas skamba taip:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Kaip „Ransomware“, kaip „Danger Siker“, gali patekti į jūsų sistemą?
Išpirkos reikalaujančios programos, įskaitant tokias grėsmes kaip Danger Siker, gali įsiskverbti į jūsų sistemą įvairiais būdais. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gauna prieigą prie sistemų:
- Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus aukos sistemoje paleidžiama išpirkos reikalaujanti programa. El. laiškas gali pasirodyti teisėtas, dažnai apsimetinėjančiu patikimu subjektu ir gali paraginti gavėją atidaryti pridėtą failą arba spustelėti nuorodą.
- Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Kai kurios svetainės gali išnaudoti jūsų naršyklės arba papildinių pažeidžiamumą, kad pateiktų kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas.
- Kenkėjiška reklama: kibernetiniai nusikaltėliai naudoja kenkėjišką reklamą, vadinamą kenkėjiška reklama, norėdami platinti išpirkos reikalaujančią programinę įrangą. Kenkėjiški skelbimai gali būti rodomi teisėtose svetainėse, o spustelėjus šiuos skelbimus, naudotojo įrenginyje gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programa.
- Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali pasinaudoti jūsų operacinės sistemos ar programinės įrangos pažeidžiamumais. Labai svarbu, kad jūsų operacinė sistema ir visa programinė įranga būtų atnaujinta naudojant naujausius saugos pataisymus, kad būtų sumažinta išnaudojimo rizika.
- „Drive-by“ atsisiuntimai: „Ransomware“ gali būti pristatyta naudojant „drive-by“ atsisiuntimus, kai kenkėjiška programa atsisiunčiama ir įdiegiama vartotojo įrenginyje be jo žinios ar sutikimo. Taip gali nutikti, kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje.
