Farao Ransomware Contains Note for Ransom Note portugalų k

Nagrinėdami naujus išpirkos reikalaujančių programų pavyzdžius, mūsų tyrimų komanda aptiko Farao išpirkos reikalaujančią programinę įrangą, kuri, atrodo, yra kilusi iš Chaos išpirkos reikalaujančios programos. Ši kenkėjiška programinė įranga užšifruoja failus ir reikalauja sumokėti už jų iššifravimą.

Mūsų analizėje buvo pastebėta, kad Farao šifruoja failus mūsų testavimo sistemoje ir prie jų failų pavadinimų prideda keturių simbolių plėtinį. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg.qigb“, o „2.png“ – „2.png.0wbb“ ir pan. Užbaigus šifravimo procesą, buvo sugeneruotas išpirkos laiškas pavadinimu „LEIA-ME.txt“.

Išpirkos raštelis, apytiksliai išverstas iš portugalų kalbos, informuoja auką, kad jų failai buvo užšifruoti ir paimti įkaitais. Jame nustatytas 48 valandų terminas, per kurį auka turi sumokėti išpirką, įspėjant apie nuolatinį duomenų praradimą, jei termino nesilaikoma. Reikalaujama išpirka yra 250 BRL (Brazilijos realas), kurią reikia sumokėti Bitcoin kriptovaliuta.

„Farao Ransom Note“ visas

Visas Farao sugeneruotas trumpos išpirkos rašto tekstas skamba taip:

{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM

Kaip „Ransomware“, kaip „Farao“, gali užkrėsti jūsų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip Farao, gali užkrėsti jūsų kompiuterį įvairiomis priemonėmis, įskaitant:

Sukčiavimo el. laiškai: vienas įprastas būdas yra sukčiavimo el. laiškai, kuriuose yra kenkėjiškų priedų ar nuorodų. Šiuose el. laiškuose dažnai apsimetinėjama teisėtais subjektais ar paslaugomis, verčiant vartotojus nesąmoningai atsisiųsti ir vykdyti išpirkos reikalaujančią programinę įrangą.

Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų kompiuteryje gali atsirasti išpirkos reikalaujančių programų. Šiose svetainėse gali būti išnaudojimo rinkinių, kurie gali tyliai atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą į jūsų sistemą be jūsų žinios.

Pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų spragas, kad gautų neteisėtą prieigą prie jūsų kompiuterio. Norint sumažinti išnaudojimo riziką, būtina atnaujinti programinę įrangą ir operacinę sistemą su naujausiomis saugos pataisomis.

„Drive-by“ atsisiuntimai: „Ransomware“ galima atsisiųsti į jūsų kompiuterį be jūsų sutikimo, kai lankotės teisėtose svetainėse, kurioms buvo pakenkta. Tai žinoma kaip greitasis atsisiuntimas, kai į svetainę įvedami kenkėjiški scenarijai arba kodas, kad būtų pradėtas išpirkos reikalaujančios programinės įrangos atsisiuntimas ir įdiegimas.

Kenkėjiški skelbimai (kenkėjiška reklama): kenkėjiškos reklamos, dar vadinamos kenkėjiška reklama, gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba spustelėjus pradėti išpirkos reikalaujančios programos atsisiuntimą į jų sistemas.

Išimami saugojimo įrenginiai: Ransomware gali plisti per užkrėstus USB diskus, išorinius standžiuosius diskus ar kitus išimamus saugojimo įrenginius. Prijungus užkrėstą įrenginį prie kompiuterio, išpirkos reikalaujančios programos gali išplisti į jūsų sistemą.

Nuotolinio darbalaukio protokolo (RDP) išnaudojimas: Ransomware užpuolikai gali išnaudoti silpnus arba numatytuosius nuotolinio darbalaukio protokolo (RDP) ryšių slaptažodžius, kad gautų neteisėtą prieigą prie kompiuterių ir įdiegtų išpirkos reikalaujančią programinę įrangą.

Norint apsaugoti kompiuterį nuo išpirkos reikalaujančių infekcijų, labai svarbu įgyvendinti patikimas kibernetinio saugumo priemones, įskaitant patikimos antivirusinės programinės įrangos įdiegimą, reguliarų duomenų atsarginių kopijų kūrimą, atsargumą atidarant el. pašto priedus ar spustelėjus nuorodas, nuolat atnaujinant programinę įrangą ir naudojant stiprią, unikalūs slaptažodžiai visoms paskyroms.