GonzoFortuna Ransomware užpuls jus tyliai
Išpirkos reikalaujančios programinės įrangos atakos ir toliau vystosi, skirtos tiek asmenims, tiek įmonėms, kurios yra sudėtingesnės. Viena iš tokių išpirkos reikalaujančių programų, GonzoFortuna , iškilo kaip didelė grėsmė šiame kraštovaizdyje. Ši išpirkos reikalaujanti programa, šifruodama gyvybiškai svarbius duomenis ir naudodama juos finansinei naudai, parodo, kaip šiuolaikiniai kibernetiniai nusikaltėliai siekia sutrikdyti operacijas ir išvilioti lėšas.
Table of Contents
Kas yra GonzoFortuna Ransomware?
GonzoFortuna yra išpirkos reikalaujanti programa, kuri prisijungė prie MedusaLocker išpirkos reikalaujančių programų šeimos gretų. Pagrindinis jos tikslas yra užšifruoti duomenis, kad jie būtų neprieinami aukai, o tada pareikalauti išpirkos mainais už jų iššifravimą. Įprasta „ransomware“ programa „GonzoFortuna“ prie visų pažeistų failų prideda unikalų plėtinį „.gonzofortuna“, suteikdama aiškų infekcijos požymį. Pavyzdžiui, failas pavadinimu „report.doc“ po šifravimo taptų „report.doc.gonzofortuna“, o tai reiškia, kad failą dabar valdo užpuolikas.
Ši kenkėjiška programa nesibaigia failų šifravimu. Užrakinęs aukos failus, GonzoFortuna sukuria išpirkos raštelį HTML dokumento forma pavadinimu „How_to_back_files.html“ . Pastaboje pateikiamos aiškios instrukcijos, kaip aukos turi susisiekti su užpuolikais, ir pabrėžiama, kad bandymai atkurti failus be jų pagalbos gali sukelti nuolatinį duomenų praradimą.
Dvigubo turto prievartavimo taktika ir išpirkos reikalavimai
„GonzoFortuna“ išpirkos raštas atskleidžia, kad išpirkos reikalaujančios programos nėra vien tik failų šifravimas. Jame naudojama dvigubo turto prievartavimo taktika – metodas, kurį vis labiau mėgsta išpirkos reikalaujančių programų grupės. Šis metodas apima jautrių duomenų išfiltravimą iš aukos tinklo prieš užšifruojant failus. Tada užpuolikai grasina paskelbti arba parduoti šią informaciją, jei išpirka nebus sumokėta, taip darydami papildomą spaudimą aukoms.
Išpirkos raštelyje išdėstyti keli pagrindiniai reikalavimai. Pirmiausia aukoms suteikiamas 72 valandų laikotarpis susisiekti su užpuolikais. Jei jie to nepadaro per šį laikotarpį, išpirkos suma padvigubėja. Be to, norėdami sukurti pasitikėjimą, užpuolikai siūlo 2–3 neesminių failų „bandomąjį iššifravimą“, leidžiantį aukai patikrinti, ar užpuolikai turi tinkamą iššifravimo įrankį. Tačiau ultimatumas yra aiškus – jei išpirka nebus sumokėta, pavogti duomenys bus nutekinti arba parduoti, o aukai gali kilti privatumo pažeidimo pavojus, be šifruotų duomenų praradimo.
Peržiūrėkite toliau pateiktą išpirkos užrašą:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
H3lp4You@onionmail.org
Upgrade4you@onionmail.org
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Kaip veikia Ransomware programos
Kaip ir dauguma išpirkos reikalaujančių programų, „GonzoFortuna“ veikia naudodama stiprius kriptografinius algoritmus , ypač RSA ir AES. Šie algoritmai skirti sukurti užšifruotus failus, kurių beveik neįmanoma iššifruoti be teisingo rakto, kurį turi tik užpuolikai. Išpirkos reikalaujančių programų kampanijos tikslas yra laikyti įkaitais vertingus duomenis, priverčiant auką priimti sunkų sprendimą: sumokėti išpirką arba rizikuoti prarasti duomenis visam laikui.
Kibernetiniai nusikaltėliai dažnai taikosi į organizacijas, o ne į asmenis, nes rizikuojami duomenys paprastai yra svarbesni, o galimas išmokėjimas yra daug didesnis. Jei įmonė praranda prieigą prie neskelbtinų dokumentų, klientų duomenų ar operatyvinių failų, tai gali sukelti didelių trikdžių. Taigi, išpirkos reikalaujančios programos, tokios kaip GonzoFortuna, turi įtakos ne tik finansams, bet ir veiklai bei reputacijai.
Ar aukos turėtų mokėti išpirką?
Nepaisant bauginančių taktikos, kurią naudoja išpirkos reikalaujančių programų operatoriai, kibernetinio saugumo ekspertai griežtai neskatina mokėti išpirkos. Šio patarimo priežastys yra kelios. Pirma, mokėjimas negarantuoja, kad užpuolikai pateiks veikiantį iššifravimo įrankį. Yra daug atvejų, kai aukos sumoka išpirką tik tam, kad liktų su neveikiančia iššifravimo programine įranga. Antra, išpirkos reikalavimų vykdymas tik finansuoja tolesnę nusikalstamą veiklą, skatinant kibernetinius nusikaltėlius tęsti savo veiklą.
Saugiausias veiksmų būdas aukoms yra visiškai pašalinti išpirkos reikalaujančią programinę įrangą iš sistemos ir bandyti atkurti užšifruotus failus iš atsarginės kopijos . Tačiau šis metodas veikia tik tuo atveju, jei atsarginės kopijos buvo padarytos prieš užkrėtimą ir yra saugomos vietose, kurios skiriasi nuo užkrėstos sistemos, pavyzdžiui, nuotoliniuose serveriuose arba atjungtuose išoriniuose diskuose.
Kaip plinta GonzoFortuna?
GonzoFortuna, kaip ir daugelis išpirkos reikalaujančių programų, remiasi keliais platinimo metodais. Sukčiavimo ir socialinės inžinerijos metodai yra įprasta taktika. Užpuolikai dažnai maskuoja išpirkos reikalaujančias programas kaip teisėtus failus, susieja juos su kita programine įranga arba siunčia el. pašto priedus. Šie užkrėsti failai gali būti įvairių formatų – vykdomieji failai, ZIP archyvai, PDF failai ar net iš pažiūros nekenksmingi dokumentai, pvz., Word failai.
Kibernetiniai nusikaltėliai taip pat naudoja kenkėjiškas nuorodas, esančias el. laiškuose, tiesioginiuose pranešimuose ir internetiniuose skelbimuose, norėdami apgauti vartotojus atsisiųsti išpirkos reikalaujančių programų. Atidarius kenkėjišką failą, įdiegiama išpirkos reikalaujanti programa ir prasideda šifravimo procesas. Kai kuriais atvejais išpirkos reikalaujančios programos gali plisti per vietinius tinklus, išplisti į kelias sistemas ir padidinti atakos mastą.
Apsaugokite nuo Ransomware atakų
Šiuo metu, kai išpirkos reikalaujančių programų atakų dažnis ir sudėtingumas auga, tiek asmenys, tiek organizacijos turi imtis prevencinių priemonių. Reguliarus atsarginių kopijų kūrimas yra geriausia apsauga, užtikrinanti, kad užšifruotus duomenis būtų galima atkurti nemokant išpirkos. Šios atsarginės kopijos turėtų būti saugomos keliose saugiose vietose, kurios nėra tiesiogiai prijungtos prie pirminio tinklo ar sistemos.
Be atsarginių kopijų, labai svarbu išlikti budriems internete. Neatidarykite įtartinų el. laiškų arba neatsisiųskite failų iš nepatikimų šaltinių. Visada patikrinkite programinės įrangos naujinimų teisėtumą, nes netikri naujinimai yra įprastas išpirkos reikalaujančių programų platinimo būdas. Būdami atsargūs ir iniciatyvūs, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų, tokių kaip GonzoFortuna, aukomis.
Apatinė eilutė
„GonzoFortuna Ransomware“ primena mums apie nuolatinį kibernetinių nusikaltėlių keliamą pavojų. Dėl savo sudėtingų šifravimo metodų ir agresyvių išpirkos reikalavimų šis išpirkos reikalaujančios programos padermė pabrėžia tvirtų saugumo priemonių poreikį. Nors išpirkos mokėjimas gali atrodyti kaip lengviausia išeitis, aukos raginamos ieškoti alternatyvių duomenų atkūrimo būdų ir, svarbiausia, imtis prevencinių priemonių, kad ateityje išvengtų atakų.
