„Mynvhefutrx Ransomware“ yra „Snatch“ klonas

Nagrinėdama naujai pateiktų failų pavyzdžius, mūsų tyrimų grupė padarė reikšmingą atradimą: „Mynvhefutrx“ kenkėjišką programinę įrangą. Ši konkreti programa priklauso Snatch ransomware šeimai – kenkėjiškų programų, skirtų failams užšifruoti ir reikalauti išpirkos už jų išleidimą, kategorijai.

Bandymo metu pastebėjome, kad „Mynvhefutrx“ sėkmingai užšifravo failus mūsų nurodytame įrenginyje ir prie jų pradinių failų pavadinimų pridėjo plėtinį „.mynvhefutrx“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, paverstas „1.jpg.mynvhefutrx“, o „2.png“ tapo „2.png.mynvhefutrx“ ir pan.

Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa sugeneravo išpirkos raštą pavadinimu „KAIP ATSTATYTI MYNVHEFUTRX FILES.TXT“. Šios pastabos turinys atskleidžia, kad išpirkos reikalaujanti programinė įranga pirmiausia skirta verslo subjektams, o ne individualiems namų vartotojams. Ji aiškiai informuoja aukas apie jų failų šifravimą, kartu su nerimą keliančia detale: iš jų tinklo buvo ištraukta daugiau nei 100 GB jų duomenų. Pavogti duomenys apima neskelbtiną informaciją, tokią kaip finansiniai įrašai, duomenų bazės, kliento informacija, konfidencialūs dokumentai ir asmens duomenys.

Išpirkos raštelyje aukos aiškiai įspėjamos nesinaudoti trečiųjų šalių iššifravimo įrankiais, pabrėžiant, kad tai gali negrįžtamai sugadinti paveiktus failus, todėl jų neįmanoma iššifruoti. Be to, jis įspėja, kad jei per tris dienas nepavyks užmegzti ryšio su užpuolikais, kibernetiniai nusikaltėliai gali viešai atskleisti pagrobtus duomenis.

„Mynvhefutrx Ransom Note“ gresia duomenų nutekėjimu

Visas Mynvhefutrx išpirkos rašto tekstas skamba taip:

Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
savo failus ir atsisiuntė daugiau nei 100 GB jūsų duomenų, įskaitant:

Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Duomenų bazės
Klientų failai

Svarbu! Nebandykite iššifruoti failų patys arba nenaudokite trečiųjų šalių paslaugų.
Programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti toliau nurodytais kontaktais.
Bet kuri kita programa gali tik sugadinti failus.

Atminkite, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę paskelbti jūsų failus.

Susisiekite su mumis:

franklin1328@gmx.com arba protec5@tutanota.com

Kaip „Ransomware“, kaip „Mynvhefutrx“, gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip Mynvhefutrx, gali naudoti įvairius metodus, kad įsiskverbtų į kompiuterines sistemas. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali gauti prieigą:

• El. pašto priedai: Ransomware dažnai plinta per kenkėjiškus el. pašto priedus. Užpuolikai siunčia el. laiškus, kurie atrodo teisėti, tačiau prieduose yra užkrėstų failų, pvz., vykdomųjų failų arba „Office“ dokumentų, įterptų su kenkėjiškomis makrokomandomis. Kai vartotojai atidaro šiuos priedus, išpirkos reikalaujanti programa paleidžiama ir užkrečiama sistema.
• Sukčiavimo kampanijos: kibernetiniai nusikaltėliai gali pradėti sukčiavimo kampanijas, siekdami apgauti vartotojus spustelėti kenkėjiškas nuorodas arba pateikti neskelbtinos informacijos. Šie sukčiavimo el. laiškai imituoja teisėtas organizacijas ar paslaugas, priviliodami vartotojus sąveikauti su apgaulingomis svetainėmis. Spustelėdami tokias nuorodas, vartotojai nesąmoningai atsisiunčia išpirkos reikalaujančią programinę įrangą į savo sistemas.
• Kenkėjiški atsisiuntimai: Ransomware gali būti užmaskuota kaip teisėta programinė įranga arba failai, kuriuos galima atsisiųsti iš interneto. Vartotojai gali nesąmoningai atsisiųsti ir vykdyti užkrėstus failus iš nepatikimų šaltinių, įskaitant pažeistas svetaines, torrent platformas ar lygiaverčius tinklus. Programinės įrangos įtrūkimai, raktai ir kiti neoficialūs pataisymai taip pat yra dažni išpirkos reikalaujančių programų nešėjai.
• Programinės įrangos spragų išnaudojimas: kibernetiniai nusikaltėliai aktyviai ieško pažeidžiamumų operacinėse sistemose, programinėje įrangoje ar papildiniuose. Jie kuria išnaudojimus, kurie gali apeiti saugos priemones ir įvesti išpirkos reikalaujančias programas į sistemas, kurios nebuvo atnaujintos naujausiais pataisymais ir saugos pataisymais. Šis metodas ypač efektyvus, kai organizacijos ar asmenys nepaiso reguliarių programinės įrangos atnaujinimų.
• Remote Desktop Protocol (RDP) atakos: RDP leidžia vartotojams nuotoliniu būdu prisijungti prie kito kompiuterio per tinklą. Jei užpuolikai aptinka silpnus arba numatytuosius KPP kredencialus, jie gali gauti neteisėtą prieigą prie sistemos ir įdiegti išpirkos reikalaujančią programinę įrangą. Jie taip pat gali išnaudoti KPP pažeidžiamumą, kad įsiskverbtų į tinklus ir platintų išpirkos reikalaujančias programas prijungtuose įrenginiuose.
• Atsisiuntimai iš karto: Ransomware gali būti pristatomas naudojant greitą atsisiuntimą, kuris atsiranda, kai vartotojai apsilanko pažeistose svetainėse. Šios svetainės išnaudoja vartotojo naršyklės ar jos papildinių pažeidžiamumą, automatiškai atsisiunčiant ir paleidžiant išpirkos reikalaujančią programinę įrangą į sistemą be jokio vartotojo sąveikos ar sutikimo.
• Piktybinė reklama: kibernetiniai nusikaltėliai gali panaudoti kenkėjiškas reklamas (kenksmingą reklamą), kad platintų išpirkos reikalaujančias programas. Jie įveda kenkėjišką kodą į teisėtus skelbimų tinklus arba rodo klaidinančius skelbimus pažeistose svetainėse. Kai vartotojai spustelėja šiuos skelbimus, jie gali nesąmoningai suaktyvinti išpirkos reikalaujančios programos atsisiuntimą ir vykdymą.
• Socialinės inžinerijos ir vandens duobės atakos: užpuolikai gali manipuliuoti naudotojais pasitelkdami socialinės inžinerijos metodus, pavyzdžiui, vilioti juos spustelėti užkrėstas nuorodas arba atsisiųsti failus, užmaskuodami juos kaip pageidaujamus ar skubius. Atakos yra susijusios su teisėtų svetainių, kurias dažnai lanko tikslinė auditorija, pažeidimas ir išpirkos reikalaujančios programinės įrangos įvedimas į šias svetaines, padidinant tikimybę užkrėsti nieko neįtariančius lankytojus.