„Qxtfkslrf Ransomware“ sugadins jūsų sistemą

Neseniai atradome naują išpirkos reikalaujančią programą, vadinamą Qxtfkslrf. Ši kenkėjiška programa priklauso Snatch ransomware šeimai ir veikia šifruodama duomenis ir reikalaudama sumokėti už jos iššifravimą.

Bandymo metu Qxtfkslrf sėkmingai užšifravo failus mūsų bandomajame įrenginyje ir prie jų failų pavadinimų pridėjo plėtinį „.qxtfkslrf“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų rodomas kaip „1.jpg.qxtfkslrf“, o „2.png“ taptų „2.png.qxtfkslrf“, taikant tą patį šabloną visiems paveiktiems failams.

Baigęs šifravimo procesą, „Qxtfkslrf“ darbalaukyje įdėjo išpirkos raštelį pavadinimu „KAIP ATSTATYTI QXTFKSLRF FILES.TXT“. Pranešime aiškiai nurodoma, kad ši išpirkos reikalaujanti programa yra skirta įmonėms, o ne individualiems namų vartotojams.

Išpirkos raštelyje auka vadinama „vadyba“ ir atskleidžiama, kad tinklas buvo pažeistas, todėl nepasiekiami failai buvo užšifruoti. Taip pat teigiama, kad buvo išfiltruota daugiau nei 300 GB duomenų, kuriuos sudaro konfidencialūs dokumentai, asmeninė informacija, apskaitos duomenys ir pašto dėžutės kopijos.

Pastaboje primygtinai rekomenduojama nebandyti iššifruoti rankiniu būdu arba naudoti trečiųjų šalių atkūrimo įrankius, nes dėl šių veiksmų paveikti failai gali būti visam laikui neiššifruoti. Aukai suteikiamas trijų dienų terminas susisiekti su užpuolikais dėl tolesnių nurodymų dėl iššifravimo raktų ar programinės įrangos. Jei terminas praeis, kibernetiniai nusikaltėliai grasina atskleisti išfiltruotus duomenis inicijuodami jų viešą paskelbimą.

Qxtfkslrf Ransom Note nurodo, kad įsilaužėliai taiko į įmones

Visas Qxtfkslrf išpirkos rašto tekstas skamba taip:

Gerbiama vadovybe -

Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu užšifravome jūsų failus ir atsisiuntėme daugiau nei 300 GB jūsų duomenų, įskaitant:
Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Kai kurių pašto dėžučių kopijos

Svarbu!
Nebandykite iššifruoti failų patys arba naudodami trečiųjų šalių programas. Vienintelė programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti toliau nurodytais kontaktais. Bet kuri kita programa tik sugadins failus taip, kad jų atkurti bus neįmanoma.

Galite gauti visus reikiamus įrodymus, aptarti su mumis galimus šios problemos sprendimus ir paprašyti iššifruotojo, naudodami toliau nurodytus kontaktus
Informuojame, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę publikuoti failus viešai.

Susisiekite su mumis:
sandromanadro@mail.com arba TOX: 3DB2B2FA4940D92254E6361B375C761 62918AA7586FCA3813B56BDBE598A9D5251410B91826D

Kaip dažniausiai platinamas „Ransomware“, kaip „Qxtfkslrf“?

Išpirkos reikalaujančios programos, tokios kaip Qxtfkslrf, paprastai platinamos įvairiais metodais, naudojant skirtingus atakos vektorius. Štai keletas bendrų platinimo būdų, kuriuos naudoja išpirkos reikalaujančios programos:

• Sukčiavimo el. paštu kampanijos: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai apsimetę geros reputacijos organizacijomis arba su viliojančiais pasiūlymais. Šiuose el. laiškuose gali būti užkrėstų priedų arba kenkėjiškų nuorodų, kurias spustelėjus arba atidarius pradedamas išpirkos reikalaujančios programos atsisiuntimas.
• Kenkėjiški priedai: Ransomware gali būti platinamas naudojant el. pašto priedus, pvz., Word dokumentus, PDF failus arba vykdomuosius failus. Šie priedai gali būti paslėpti kaip sąskaitos faktūros, kvitai, gyvenimo aprašymai ar kiti iš pažiūros nekenksmingi dokumentai. Atidarius priedą, vykdoma išpirkos reikalaujančios programos naudingoji apkrova.
• Atsisiuntimai pagal vairuotoją: užpuolikai išnaudoja svetainių pažeidžiamumą arba įveda kenkėjišką kodą į teisėtas svetaines, kad inicijuotų atsisiuntimus. Kai vartotojas apsilanko užkrėstoje svetainėje arba spusteli pažeistą reklamą, išpirkos reikalaujanti programa automatiškai atsisiunčiama ir vykdoma jų sistemoje.
• Išnaudojimo rinkiniai: kibernetiniai nusikaltėliai naudoja išnaudojimo rinkinius, tokius kaip Rig, Fallout arba Spelevo, kad nustatytų ir išnaudotų tikslinėse sistemose įdiegtos programinės įrangos pažeidžiamumą. Kai vartotojas apsilanko pažeistoje svetainėje arba spusteli kenkėjišką nuorodą, išnaudojimo rinkinys nuskaito pažeidžiamumą ir pateikia išpirkos reikalaujančią programinę įrangą.