„Resq100 Ransomware“ gresia duomenų nutekėjimu

Įprasto naujų failų pavyzdžių tyrimo metu mūsų tyrėjų komanda padarė reikšmingą atradimą dėl Resq100 kenkėjiškos programinės įrangos. Ši konkreti programa patenka į išpirkos reikalaujančių programų – kenkėjiško kodo, kuris užšifruoja failus ir reikalauja mokėjimo mainais už jų iššifravimą, kategoriją.

Išbandę „Resq100“ mūsų nurodytoje sistemoje, pastebėjome, kad ji užšifravo failus ir prie jų pradinių failų pavadinimų pridėjo „.resq100“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų rodomas kaip „1.jpg.resq100“, o „2.png“ – kaip „2.png.resq100“ ir pan. Po šio šifravimo proceso išpirkos reikalaujanti programa sugeneravo išpirkos raštelį pavadinimu „resq_Recovery.txt“.

Išpirkos raštas, susijęs su Resq100 išpirkos programa, aiškiai informuoja auką apie jų failų šifravimą. Be to, ji tvirtina, kad slapti duomenys buvo išgauti iš tinklo. Pranešime auka raginama inicijuoti ryšį su užpuolikais, pabrėžiant, kad to nepadarius kibernetiniai nusikaltėliai nutekės pavogtus duomenis.

„Resq100 Ransom Note“ gresia pavogtos informacijos nutekėjimu

Visas Resq100 pastabos tekstas skamba taip:

Į VISĄ JŪSŲ TINKLĄ PRIEŠ PERSKIRBĖ „resq100“!

Kaip matote, mes įsiskverbėme į visą jūsų tinklą dėl tam tikrų kritinių tinklo nesaugų
Visi jūsų failai, tokie kaip dokumentai, DB ir… yra užšifruoti ir mes įkėlėme daug svarbių duomenų iš jūsų įrenginių,
ir tikėkite mumis, žinome, ką turėtume rinkti.

Tačiau galite susigrąžinti failus ir įsitikinti, kad jūsų duomenys nėra nutekėję, susisiekę su mumis naudodami šią informaciją:

PrimaryEmail: resq100@onionmail.org
SecondaryEmail: resq100@cyberfear.com

Jūsų mašinos ID: -
naudokite tai kaip savo el. laiško pavadinimą

(Atminkite, jei kurį laiką negirdėsime, pradėsime nutekėti duomenis)

Kaip „Ransomware“, kaip „Resq100“, gali užkrėsti jūsų kompiuterį?

Resq100 ir panašios išpirkos reikalaujančios programos gali užkrėsti jūsų kompiuterį įvairiomis priemonėmis. Štai keletas bendrų būdų, kuriuos naudoja išpirkos reikalaujančios programos, kad gautų prieigą prie jūsų sistemos:

• Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai platina išpirkos reikalaujančias programas apgaulingais el. laiškais, kurie atrodo teisėti. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus arba atidarius pradedamas išpirkos reikalaujančios programos atsisiuntimas ir vykdymas.
• Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų kompiuteryje gali atsirasti išpirkos reikalaujančių programų. Šios svetainės gali išnaudoti jūsų naršyklės pažeidžiamumą arba papildinius, kad automatiškai atsisiųstų ir įdiegtų išpirkos reikalaujančią programinę įrangą be jūsų žinios.
• Kenkėjiški atsisiuntimai: atsisiunčiant failus arba programinę įrangą iš nepatikimų ar pažeistų šaltinių, jūsų sistemoje gali būti išpirkos reikalaujančių programų. Taip gali nutikti, kai atsisiunčiate piratinį turinį, programinės įrangos įtrūkimus arba neoficialias programas, kurios buvo sugadintos, įtraukiant išpirkos reikalaujančias programas.
• Išnaudojimo rinkiniai: Ransomware gali išnaudoti jūsų operacinės sistemos arba įdiegtos programinės įrangos spragas. Jei jūsų sistemoje nėra naujausių saugos pataisų, ji tampa jautresnė šiems išnaudojimams. Išnaudojus pažeidžiamumą, išpirkos reikalaujanti programa gauna prieigą ir pradeda šifruoti jūsų failus.
• Socialinė inžinerija: Ransomware taip pat gali būti pristatyta naudojant socialinės inžinerijos metodus. Pavyzdžiui, kibernetiniai nusikaltėliai gali pasirodyti kaip teisėti subjektai arba asmenys, apgaudinėjantys jus, kad atsisiųstumėte ir paleistumėte kenkėjiškus failus arba apsilankytumėte pažeistose svetainėse.