„MrBeast Ransomware“: apgaulinga grėsmė dėvint pažįstamą vardą
Atsiradus „MrBeast Ransomware“, kibernetiniai nusikaltėliai rado klaidinantį būdą privilioti aukas. Pavadinta garsios internetinės asmenybės, nesusijusios su juo, vardu, ši išpirkos reikalaujanti programa primena grėsmės veikėjams, kaip jie gali naudoti atpažįstamus vardus, kad sukurtų painiavą ir priverstų aukas mokėti išpirkas. Čia mes tyrinėjame, kas yra „MrBeast Ransomware“, ką paprastai daro išpirkos reikalaujančios programos ir kokie yra šių kenkėjiškų kampanijų tikslai.
Table of Contents
Kas yra „MrBeast Ransomware“?
„MrBeast Ransomware“ yra kenkėjiška programinė įranga, specialiai sukurta failams užšifruoti ir išvilioti pinigus iš savo aukų. Tai daroma užrakinant duomenis ir prie paveiktų failų pridedant išskirtinį plėtinį: „.MrBeastOfficial@firemail.cc-MrBeastRansom“. Šis plėtinys aiškiai parodo, kad failai buvo pažeisti, todėl ataka sukelia psichologinį sukrėtimą.
Be failų šifravimo, ši išpirkos reikalaujanti programa išpirkos reikalauja dviem būdais: iššokančiu pranešimu ir tekstiniu failu, pažymėtu „MrBeastChallenge.txt“. Išpirkos raštuose aukai sakoma, kad jų failus užšifravo tai, ką užpuolikai vadina „Mr. Beast komanda“, ir dabar jie nepasiekiami be iššifravimo rakto.
Keista paklausa ir psichologinė taktika
Vienas iš neįprasčiausių „MrBeast Ransomware“ aspektų yra jos išpirkos reikalavimas: aukoms liepiama įsigyti „Roblox“ žaidimo abonementą ir pateikti pirkimo įrodymą el. paštu „MrBeastOfficial@firemail.cc“. Pastaboje žadama, kad kai pirkinys bus patvirtintas, užpuolikai atsiųs iššifravimo raktą užšifruotiems failams atrakinti.
Dar daugiau spaudimo, išpirkos raštelyje teigiama, kad šifravimas yra apsaugotas unikaliu „priskirtu pono žvėries algoritmu“, kurio apeiti neįmanoma. Pranešime taip pat yra keista ir nerimą kelianti grėsmė. Jei aukos bandys išvengti išpirkos keisdamos kompiuterius ar formatuodamos savo įrenginius, jos įspėjami, kad tariamai po jų bus išsiųstas smogikas.
Štai kas sakoma išpirkos raštelyje:
Welcome to the final test.
Your files have been encrypted by the Mr. Beast team, in order to get the
files back to your system safely you need to buy a Roblox gamepass and
then e-mail us at MrBeastOfficial@firemail.cc with proof you bought the
gamepass, and then we will send you your decryption key valid for you.------------------------
XXXXXXX
------------------Your files are currently encrypted with a custom Mr. Beast algorithm so
impossible to crack, we'd pay you a million dollars if you could crack it!So you better had not try to Google or search your way out of this one.
Only our supreme valid decryption key can help you, and it's in this app.Oh, and don't think about running away to a new computer/formatting.
We actually have a second phase where we hire a hitman to your house!
It's basically the new challenge 'Survive the Hitman for your PC return!'By the way... We ARE recording this, so please act happy for the camera.
We really hope you enjoy this challenge, sincerely, the Mr. Beast YT Team
Ką paprastai daro Ransomware programos
Išpirkos reikalaujančios programos yra skirtos užkrėstame įrenginyje esantiems failams užšifruoti, todėl jie tampa nepasiekiami, kol nebus sumokėta išpirka. Jie sukurti taip, kad sukeltų maksimalų trikdymą, taikant įvairius failų tipus, nuo dokumentų ir vaizdų iki suglaudintų archyvų. Šių programų užpuolikai dažnai tvirtina, kad tik jų iššifravimo įrankis gali atrakinti failus, sukeldamas aukoms skubos ir bejėgiškumo jausmą.
Ransomware infekcijos gali sukelti ne tik tiesioginį duomenų praradimą. Jei ji nebus nedelsiant pašalinta, grėsmė gali ir toliau šifruoti papildomus failus arba išplisti į kitus įrenginius tame pačiame tinkle, o tai pablogins atakos mastą. Įmonėms pasekmės gali būti sunkios, o tai gali sukelti veiklos prastovos, žalos reputacijai ir finansinių nuostolių.
„MrBeast Ransomware“ tikslas
Kaip ir daugumos „ransomware“ variantų, „MrBeast Ransomware“ pagrindinis tikslas yra finansinė nauda. Ypatingas Roblox žaidimo leidimo poreikis yra neįprastas posūkis, greičiausiai skirtas humoro ar absurdo fasadui sukurti. Tačiau aukos neturėtų apsigauti dėl šio netipinio prašymo. Išpirkos reikalaujančios programos yra rimta grėsmė, skirta priversti asmenis vykdyti jos reikalavimus klaidingai apsimetant.
Ransomware užpuolikai dažnai perspėja, kad bandymai apeiti išpirką, pvz., naudojant iššifravimo įrankius iš išorinių šaltinių, nepavyks. Nors šios grėsmės dažnai sukelia perdėtas pasekmes, aukos gali rasti keletą patikimų būdų iššifruoti failus nemokant. Daugeliu atvejų atsarginės duomenų kopijos gali pasiūlyti alternatyvų sprendimą, jei jos yra saugios ir reguliariai atnaujinamos.
Ransomware pašalinimas ir atkūrimas
Tiems, kuriuos paveikė MrBeast Ransomware ar bet kuri kita panaši grėsmė, labai svarbu nedelsiant imtis veiksmų. Išpirkos reikalaujančios programos turėtų būti pašalintos iš sistemos, kad būtų išvengta tolesnio failų šifravimo ir galimo plitimo į kitus prijungtus įrenginius. Aukos, turinčios dabartines duomenų atsargines kopijas, gali atkurti savo failus iš šių kopijų, visiškai apeinant išpirką. Verta paminėti, kad net jei išpirkos mokėjimas gali atrodyti kaip vienintelė išeitis, tai negarantuoja, kad užpuolikai pateiks funkcionalų iššifravimo įrankį arba pagerbs savo sandorio pabaigą.
Kibernetinio saugumo ekspertai rekomenduoja vengti mokėjimo, kai tik įmanoma. Kai kuriais atvejais internete galima rasti teisėtų konkrečių išpirkos reikalaujančių programų variantų iššifravimo įrankius, tačiau šie įrankiai ne visada pasiekiami naujiems arba labai pritaikytiems atmainams.
Kaip apsisaugoti nuo Ransomware
Kibernetiniai nusikaltėliai taiko įvairius platinimo būdus, norėdami apgauti vartotojus savo kompiuteriuose paleisti išpirkos reikalaujančias programas. Įprasti metodai apima kenkėjiškus el. pašto priedus ar nuorodas, pažeistas ar apgaulingas svetaines ir apgaulingą reklamą. Piratinės programinės įrangos, raktų generatorių ar įrankių iš trečiųjų šalių naudojimas dar labiau padidina išpirkos reikalaujančių programų užkrėtimo riziką.
Siekdami išlikti saugūs, asmenys ir įmonės turėtų būti atsargūs bendraudami su el. laiškais, ypač iš nežinomų siuntėjų arba su netikėtais priedais. Venkite spustelėti įtartinus skelbimus ar iššokančiuosius langus ir vengti programinės įrangos atsisiuntimo iš neoficialių šaltinių. Reguliarus operacinių sistemų ir programų atnaujinimas taip pat gali sumažinti pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
Paskutinės mintys
„MrBeast Ransomware“ yra puikus pavyzdys, kaip grėsmės veikėjai manipuliuoja gerai žinomais vardais ir neįprastais reikalavimais, siekdami priversti aukas laikytis reikalavimų. Suprasdami, kaip šios programos veikia, ir jų taktiką, asmenys ir organizacijos gali geriau pasiruošti apsiginti nuo tokių išpuolių. Kruopštus naršymas, atnaujinta programinė įranga ir saugios duomenų atsarginės kopijos gali žymiai sumažinti išpirkos reikalaujančių programų riziką ir užtikrinti, kad svarbūs failai būtų apsaugoti nuo smalsių rankų.
