„Intel Ransomware“ gresia dvigubu turto prievartavimu

Nagrinėdami naujai pateiktus failų pavyzdžius, mūsų komanda aptiko „Intel“ išpirkos reikalaujančią programą – kenkėjišką programą, susijusią su „Dharma“ išpirkos reikalaujančių programų šeima. Ši žalinga programinė įranga užšifruoja duomenis ir reikalauja sumokėti už iššifravimo procesą.

Mūsų eksperimentinėje sistemoje „Intel“ užšifruoti failai buvo ne tik užkoduoti, bet ir jiems suteikta nauja pavadinimų tvarka. Pradiniai failų pavadinimai buvo papildyti unikaliu aukai būdingu ID „[intellent@ai_download_file]“ ir plėtiniu „.intel“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, buvo pakeistas į „1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel“.

Kai šifravimas buvo baigtas, išpirkos užrašai pasirodė iššokančiame lange ir kaip tekstiniai failai pavadinimu „README!.txt“. Šie failai buvo deponuoti kiekviename užšifruotame aplanke ir darbalaukyje. Iššokantis pranešimas rodo, kad ši išpirkos reikalaujanti programinė įranga yra skirta konkrečiai įmones ir taiko dvigubą turto prievartavimo taktiką.

Tekstinio failo turinys informuoja auką, kad jų duomenys buvo užšifruoti ir pavogti, raginama susisiekti su užpuolikais el. Iššokančiajame lange pateikiama papildomos informacijos apie ransomware infekciją, pakartojant teiginius apie šifravimą ir duomenų vagystę. Ji taip pat įspėja, kad per 24 valandas nesusisiekus su kibernetiniais nusikaltėliais arba atsisakius sumokėti išpirką, nutekintas turinys bus atskleistas tamsiajame internete arba parduotas aukos įmonės konkurentams.

Įrodydamas, kad atkūrimas yra įmanomas, pranešime siūlomas nemokamas vieno failo iššifravimo testas. Auka įspėjama nenaudoti trečiųjų šalių iššifravimo įrankių, nes dėl jų paveikti duomenys gali būti neatkuriami. Taip pat nerekomenduojama kreiptis pagalbos į išieškojimo įmones, nes jų mokesčiai padidintų aukos patirtus finansinius nuostolius.

„Intel Ransomware“ pastaba

Visas „Intel“ išpirkos rašto tekstas skamba taip:

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

SVARBI INFORMACIJA!
Turėkite omenyje, kad kai jūsų duomenys pasirodys mūsų nutekėjusioje svetainėje, juos bet kurią sekundę gali nusipirkti jūsų konkurentai, todėl ilgai nedvejokite. Kuo anksčiau sumokėsite išpirką, tuo greičiau jūsų įmonė bus saugi.
peržiūrėjome visas jūsų ataskaitas ir įmonės pajamas.
Garantija: jei nesuteiksime jums iššifravimo priemonės arba neištrinsime jūsų duomenų, kai sumokėsite, ateityje niekas mums nemokės. Mes vertiname savo reputaciją.
Garantinis raktas: norėdami įrodyti, kad iššifravimo raktas egzistuoja, galime nemokamai išbandyti failą (ne duomenų bazę ir atsarginę kopiją).
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Nesikreipkite į atkūrimo įmones – jos iš esmės tėra tarpininkai. Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) iššifravimo raktus turime tik mes.

Kaip galite apsaugoti savo jautrius failus nuo Ransomware atakų?

Labai svarbu apsaugoti neskelbtinus failus nuo išpirkos reikalaujančių atakų, kad apsaugotumėte savo duomenis ir išsaugotumėte skaitmeninio turto saugumą. Štai keletas veiksmingų priemonių, kurių galite imtis:

Įprastos atsarginės kopijos:
Dažnai kurkite atsargines svarbių failų kopijas į išorinį standųjį diską arba saugią debesies paslaugą. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir saugomos neprisijungus, kad jų nepaveiktų išpirkos reikalaujančios programos.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo kompiuteryje. Nuolat atnaujinkite, kad užtikrintumėte apsaugą nuo naujausių grėsmių, ir reguliariai nuskaitykite sistemą.

Atnaujinkite programinę įrangą ir operacines sistemas:
Reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos programinę įrangą. Į programinės įrangos naujinius dažnai įtraukiami pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos, pataisos.

Būkite atsargūs naudodami el. pašto priedus ir nuorodas:
Būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei el. laiškas netikėtas arba gautas iš nežinomo siuntėjo. Ransomware dažnai plinta per sukčiavimo el. laiškus.

Naudokite stiprius, unikalius slaptažodžius:
Sukurkite stiprius, unikalius savo paskyrų slaptažodžius. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai generuoti ir saugoti sudėtingus slaptažodžius.