Reload Ransomware yra pagrįsta Makop

Analizuodami kenkėjišką programą „Reload“ nustatėme, kad ji priklauso „Makop“ šeimai ir veikia kaip išpirkos reikalaujanti programa, pirmiausia skirta failų šifravimui. Be duomenų šifravimo, Reload taip pat atmeta išpirkos raštelį, pavadintą „+README-WARNING+.txt“, ir pakeičia failų pavadinimus.

Reload prideda atsitiktinių simbolių seką, tikriausiai aukos ID, el. pašto adresą ir plėtinį „.reload“ prie pradinių failų pavadinimų. Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.[2AF20FA3].[reload2024@outlook.com].reload“ ir „2.png“ į „2.png.[2AF20FA3].[reload2024@ outlook.com].reload“ ir pan.

Išpirkos raštas prasideda aiškiu pareiškimu, nurodant, kad visi failai buvo užšifruoti ir dabar turi plėtinį „.reload“. Tai pabrėžia, kad reikia skubiai susisiekti su užpuolikais, kad užšifruoti failai nebūtų paskelbti internete. Pastaboje bendravimo tikslais pateikiamas el. pašto adresas reload2024@outlook.com.

Be to, pastaba kelia grėsmę visam laikui prarasti failus, jei aukos nesugeba tiesiogiai susisiekti su užpuolikais dėl failų atkūrimo, aiškiai atgrasant atkūrimo pastangas naudoti tarpines įmones ar internetines programas.

Iš naujo įkelkite „Ransom Note“ visą

Visas „Reload“ sugeneruotas išpirkos rašto tekstas skamba taip:

Your files are encrypted and stolen, all encrypted files have the extension .reload

To restore your files so that they are not published on the Internet, you need to contact us as soon as possible!

Our contact email address: reload2024@outlook.com

Your files may be published on the Internet if you ignore this message.

You will lose your files if you do not write to us to recover your files!

You will lose your files forever if you use intermediary companies and programs from the Internet to recover your files!

Kaip „Ransomware Like Reload“ platinamas internete?

Perkrovimas, kaip ir daugelis išpirkos reikalaujančių programų variantų, paprastai platinamas internete įvairiais būdais, kuriais siekiama išnaudoti pažeidžiamumą arba priversti vartotojus atsisiųsti ir vykdyti kenkėjišką turinį. Čia pateikiami įprasti išpirkos reikalaujančių programų, pvz., „Reload“, platinimo būdai:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad pristatytų išpirkos reikalaujančias programas. Šie el. laiškai gali atrodyti teisėti ir juose gali būti kenkėjiškų priedų ar nuorodų. Įkeliant iš naujo, vartotojai gali būti priversti atidaryti priedą, pvz., iš pažiūros nekenksmingą dokumentą ar failą, kuris tada suaktyvina kenkėjiškų programų diegimo procesą.

Kenkėjiškos svetainės: lankantis pažeistose ar kenkėjiškose svetainėse gali būti netyčia atsisiunčiama ir įdiegiama išpirkos reikalaujančios programos. Kibernetiniai nusikaltėliai gali išnaudoti naršyklių arba papildinių spragas, kad pateiktų kenkėjišką naudingą apkrovą.

Išnaudojimo rinkiniai: kibernetiniai užpuolikai gali naudoti išnaudojimo rinkinius, kad taikytųsi į žinomus programinės įrangos, operacinių sistemų ar naršyklių spragas. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys nuskaito pažeidžiamumą ir pateikia išpirkos reikalaujančią programinę įrangą, jei randamas tinkamas pažeidžiamumas.

Atsisiuntimai pagal diską: nesąmoningai atsisiunčiant kenkėjišką turinį lankantis svetainėse, dažnai naudojant iššokančiuosius langus arba automatiškai atsisiunčiant, gali būti įdiegta išpirkos reikalaujanti programa. Vartotojai gali nežinoti apie šiuos atsisiuntimus, todėl kenkėjiška programa gali lengviau įsiskverbti į sistemą.

Kenkėjiški skelbimai (kenkėjiška reklama): kibernetiniai nusikaltėliai gali naudoti internetinius skelbimus, kad platintų išpirkos reikalaujančias programas. Spustelėjus užkrėstą skelbimą, vartotojai gali būti nukreipti į svetainę, kurioje yra kenkėjiška programa, arba suaktyvinti automatinį atsisiuntimą.

Sukompromituota programinė įranga: užpuolikai gali pažeisti teisėtus programinės įrangos diegimo programas arba naujinimus, įkiškite į juos išpirkos reikalaujančią programinę įrangą prieš naudotojams atsisiunčiant ir įdiegiant iš pažiūros autentišką programinę įrangą.