Mad Cat Ransomware reikalauja 0,02 BTC

Atlikdami įprastinį naujų pateiktų failų tyrimą, mūsų tyrėjai susidūrė su išpirkos reikalaujančia programa, pavadinta Mad Cat. Šio tipo kenkėjiškos programos veikia šifruodamos failus ir reikalaudamos sumokėti už jų iššifravimą.

Mūsų bandomojoje sistemoje „Mad Cat“ užšifravo failus ir pakeitė jų pavadinimus. Originalūs pavadinimai buvo išplėsti keturių simbolių plėtiniu, sudarytu iš atsitiktinių simbolių. Pavyzdžiui, failas pavadinimu „1.jpg“ virstų „1.jpg.6psf“, o „2.png“ taptų „2.png.jwni“ ir pan. Kai šis procesas buvo baigtas, darbalaukio ekrano užsklanda buvo pakeista ir sugeneruotas išpirkos laiškas pavadinimu „HACKED.txt“.

Užsklandos žinutėje buvo pranešta, kad aukos duomenys buvo užšifruoti, ir raginama susisiekti su užpuolikais dėl duomenų atkūrimo. Taip pat nurodyta, kad reikiamą informaciją galima rasti pridedamame tekstiniame faile. Byloje esančiame išpirkos raštelyje aukai buvo nurodyta sumokėti išpirką už iššifravimą ir perduoti operacijos ID kibernetiniams nusikaltėliams.

Iš pradžių reikalaujama suma buvo nurodyta 0,02 BTC (Bitcoin kriptovaliuta), tačiau vėliau ji buvo patikslinta iki 0,05 BTC. Rašymo metu šios sumos apytiksliai atitinka 600 ir 1700 USD, nors svarbu pažymėti, kad valiutų kursai nuolat svyruoja.

Mad Cat Ransom Note reikalauja sumokėti Bitcoin

Visas „Mad Cat“ išpirkos rašto tekstas skamba taip:

Mad Cat Ransomware

Visi jūsų failai užšifruoti ir jūs negalite jų atkurti.

KAIP ATGAUTI?

1- Mokėkite [ 0,02 BTC ] į: raidinę ir skaitmeninę eilutę

2- Atsiųskite mums operacijos ID čia => Telegrama [@WhiteVendor]

Mokėjimo informacijaSuma: 0,05 BTC
Bitcoin adresas: raidinė ir skaitmeninė eilutė

Kaip Ransomware gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos gali įsiskverbti į jūsų sistemą įvairiomis priemonėmis, todėl labai svarbu žinoti šiuos įėjimo taškus, kad jūsų sistema būtų veiksmingai apsaugota. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali patekti į jūsų sistemą:

Sukčiavimo el. laiškai:
Ransomware dažnai patenka į sistemas per kenkėjiškus el. pašto priedus ar nuorodas. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, verčia vartotojus atidaryti užkrėstus priedus arba spustelėti nuorodas, kuriomis atsisiunčiama kenkėjiška programa.

Kenkėjiški el. pašto priedai:
El. pašto prieduose, pvz., Word dokumentuose, PDF arba ZIP failuose, gali būti išpirkos reikalaujančių programų. Atidarius šiuos failus, jūsų sistemoje paleidžiama kenkėjiška programa.

„Drive-by“ atsisiuntimai:
Apsilankymas pažeistose arba kenkėjiškose svetainėse gali suaktyvinti atsisiuntimus. Šios svetainės išnaudoja jūsų žiniatinklio naršyklės pažeidžiamumą arba papildinius, kad automatiškai atsisiųstų išpirkos reikalaujančią programinę įrangą be jūsų sutikimo.

Nepataisytos programinės įrangos naudojimas:
Išpirkos reikalaujančios programos gali išnaudoti pasenusios arba nepataisytos programinės įrangos spragas, kad gautų prieigą. Reguliariai atnaujinkite operacinę sistemą ir programas, kad apsisaugotumėte nuo šių išnaudojimų.

Nuotolinio darbalaukio protokolo (RDP) atakos:
Jei jūsų KPP nėra tinkamai apsaugotas, užpuolikai gali naudoti brutalios jėgos atakas, kad atspėtų jūsų prisijungimo duomenis ir gautų prieigą prie jūsų sistemos. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą.

Klaidinga reklama:
Kenkėjiškos reklamos (piktybinės reklamos) teisėtose svetainėse gali nukreipti vartotojus į svetaines, kuriose pristatomos išpirkos reikalaujančios programos. Venkite spustelėti įtartinus skelbimus.