JOKER (Chaosas) Ransomware: dar viena grėsmė blokui
Išpirkos reikalaujančios programinės įrangos atakos ir toliau kenkia skaitmeninei aplinkai, taikosi tiek asmenims, tiek organizacijoms. Tarp kitų kylančių grėsmių yra JOKER (Chaos) Ransomware. Ši kenkėjiška programinė įranga, sukurta Chaos Ransomware platformos pagrindu, užšifruoja failus ir reikalauja didelės išpirkos už jų iššifravimą, todėl aukos beviltiškai kovoja dėl duomenų atkūrimo.
Table of Contents
JOKER (Chaos) Ransomware supratimas
JOKER (Chaos) Ransomware yra kenkėjiška programa, skirta užkrėstų sistemų failams užšifruoti ir padaryti juos neprieinamus vartotojui. Kai JOKER (Chaos) užkrečia kompiuterį, jis prie užšifruotų failų pavadinimų prideda atsitiktinį keturių simbolių plėtinį. Pavyzdžiui, failas pavadinimu "picture.png" gali tapti "picture.png.xb2a" ir pan. Ši pervadinimo schema sukelia dar vieną painiavą ir sunkumų aukoms, bandančioms identifikuoti ir atkurti savo failus.
Kai šifravimo procesas bus baigtas, išpirkos reikalaujanti programa pakeičia darbalaukio foną ir sukuria išpirkos raštą pavadinimu „read_it.txt“. Ši pastaba informuoja aukas, kad jų duomenys buvo užšifruoti, ir pateikia nurodymus, kaip sumokėti išpirką norint gauti iššifravimo raktą.
Išpirkos reikalavimai ir mokėjimo instrukcijos
JOKER (Chaos) išpirkos reikalaujanti programa reikalauja sumokėti 1500 USD Monero (XMR), kriptovaliuta, mėgstama dėl savo privatumo funkcijų. Ši suma prilygsta maždaug 9,05 XMR rašymo metu, nors kriptovaliutų konvertavimo kursai gali labai svyruoti. Išpirkos raštelyje pateikiami išsamūs nurodymai, kaip atlikti mokėjimą, pabrėžiant skubumą ir riziką, jei jos nesilaikys.
Aukos perspėjamos, kad iššifravimas neįmanomas be užpuolikų įsikišimo. Tačiau kibernetinio saugumo ekspertai perspėja nemokėti išpirkos. Net ir sumokėję kibernetiniai nusikaltėliai gali nepateikti iššifravimo rakto, o išpirkos sumokėjimas tik skatina tolesnę nusikalstamą veiklą.
Štai visas išpirkos rašto tekstas:
----> JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)Proof of Payment Contact My Discord > gaming_is_a_j0ke
Payment informationAmount: 9.05 XMR
Monero Address: 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQwjhXW
Ransomware atakų prigimtis
Ransomware užšifruoja aukos sistemoje esančius failus ir veiksmingai laiko duomenis įkaitais, kol bus sumokėta išpirka. Kenkėjiška programa paprastai plinta per sukčiavimo atakas, kenkėjiškus el. pašto priedus, apgaulingą atsisiuntimą ir kitas socialinės inžinerijos taktikas. Paleidus kenkėjišką failą, išpirkos reikalaujanti programa pradeda savo šifravimo procesą, užblokuodama vartotoją nuo savo duomenų.
Įvairūs ransomware variantai naudoja įvairius simetrinius arba asimetrinius kriptografinius algoritmus duomenims užšifruoti. Išpirkos sumos gali labai skirtis, priklausomai nuo tikslo – nuo kelių šimtų dolerių atskiriems vartotojams iki kelių milijonų dolerių didelėms organizacijoms.
Ransomware platinimas ir plitimas
Kibernetiniai nusikaltėliai taiko daugybę būdų, kaip platinti išpirkos reikalaujančią programinę įrangą. Įprasta taktika apima greitą atsisiuntimą, internetinį sukčiavimą, kenkėjiškus priedus ar nuorodas el. pašto el. laiškuose ir atsisiuntimą iš abejotinų šaltinių, pvz., nemokamų programų svetainių ir P2P tinklų. Nelegalios programinės įrangos aktyvinimo įrankiai ir netikri naujinimai taip pat yra dažni išpirkos reikalaujančių infekcijų sukėlėjai.
Kai kurie išpirkos reikalaujančių programų variantai gali plisti savaime, plisti per vietinius tinklus ir išimamus saugojimo įrenginius, tokius kaip USB atmintinės ir išoriniai standieji diskai. Kenkėjiškos programos dažnai užmaskuojamos kaip įprasti failai arba kartu su teisėta programine įranga, todėl jas sunku aptikti. Infekcija paprastai prasideda, kai kenkėjiškas failas yra vykdomas arba atidaromas.
Apsauga nuo Ransomware atakų
Veiksmingiausia apsauga nuo išpirkos reikalaujančių programų yra imtis aktyvios kibernetinio saugumo strategijos. Labai svarbu reguliariai kurti atsargines duomenų kopijas ir saugoti juos įvairiose vietose, įskaitant nuotolinius serverius ir atjungtus saugojimo įrenginius. Ši praktika garantuoja, kad užsikrėtus duomenis galima atkurti nemokant išpirkos.
Vartotojai turėtų būti atsargūs naršydami internete ir tvarkydami el. Įtartinų priedų ir nuorodų, ypač iš nežinomų ar netikėtų šaltinių, atidaryti negalima. Programinės įrangos ir naujinimų atsisiuntimas tik iš oficialių ir patikrintų šaltinių taip pat gali sumažinti išpirkos reikalaujančių programų užkrėtimo riziką.
Be to, atnaujinant programinę įrangą ir operacines sistemas naudojant naujausius saugos pataisymus, galite apsisaugoti nuo pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos. Įdiegus patikimus antivirusinius ir kenkėjiškų programų sprendimus, suteikiamas papildomas apsaugos sluoksnis, užtikrinantis apsaugą realiuoju laiku nuo įvairių kibernetinių grėsmių.
Išlikti budrus skaitmeniniame pasaulyje
JOKER (Chaos) ransomware yra ryškus priminimas, kokios nuolatinės ir besivystančios yra ansomware grėsmės. Suprasdami, kaip veikia šios atakos, ir imdamiesi aktyvių priemonių duomenims apsaugoti, asmenys ir organizacijos gali sumažinti savo riziką ir sušvelninti galimų infekcijų poveikį. Kibernetinio saugumo budrumas ir geriausia praktika yra būtini naršant nuolat kintančioje skaitmeninių grėsmių aplinkoje.
