Pagauta žiniatinklyje: „Spider Ransomware“ ir jos keliama grėsmė

„Ransomware“ atakų padaugėjo pastaraisiais metais, o „Spider Ransomware“ yra dar viena programa, skirta sugriauti organizacijų tinklus. Priklausydamas MedusaLocker šeimai, „Spider“ sukūrė sudėtingą šifravimo metodą, naudodamas turto prievartavimo ir šifravimo galią, kad priverstų savo aukas laikytis reikalavimų. Čia tyrinėjame, kas yra „Spider Ransomware“, kaip ji veikia ir kokius pavojus kelia organizacijoms.

Spider Ransomware anatomija

Spider Ransomware, kaip ir daugelis kitų jos šeimos narių, yra failų šifravimo grėsmė, skirta aukų duomenims laikyti įkaitais. Kenkėjiška programa užšifruoja failus ir prie failų pavadinimų prideda plėtinį „.spider1“, todėl originalūs failai tampa nepasiekiami. Pavyzdžiui, vaizdo failas pavadinimu „photo.jpg“ po šifravimo būtų rodomas kaip „photo.jpg.spider1“. Šis plėtinys skiriasi atsižvelgiant į konkretų „Spider“ variantą.

Kai failai yra užšifruoti, „Spider“ palieka išpirkos raštelį, paprastai pavadinimu „How_to_back_files.html“, kuriame paaiškinama situacija aukai. Pastaba aiškiai parodo, kad „Spider“ pirmiausia skirta didesnėms organizacijoms, o ne asmenims. Užpuolikai grasina ne tik užrakinti failus, bet ir atskleisti slaptą informaciją, pavogtą iš pažeisto tinklo, nebent išpirka būtų sumokėta nedelsiant.

Štai kas sakoma išpirkos raštelyje:

YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
support1@cocerid.com
support2@adigad.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

Ką siekia Ransomware programos

Spider Ransomware yra vadovėlis pavyzdys, kaip veikia šiuolaikinės išpirkos reikalaujančios programos. Naudodama pažangius šifravimo algoritmus, tokius kaip RSA ir AES, programa padaro failus visiškai neprieinamus be teisingų iššifravimo raktų. Prieš padidinant išpirką, aukoms dažnai suteikiamas trumpas laiko tarpas sumokėti išpirką. Spider atveju užpuolikai siūlo iššifruoti tris failus kaip geros valios gestą, kad įrodytų savo iššifravimo galimybes.

Užpuolikai paprastai reikalauja sumokėti kriptovaliuta, kad užtikrintų anonimiškumą. Augant tendencijai, išpirkos reikalaujančios programos, tokios kaip „Spider“, taip pat užsiima „dvigubu turto prievartavimu“. Tai reiškia, kad ne tik failai yra šifruojami, bet ir grėsmės veikėjai vagia neskelbtinus duomenis. Jei išpirka nesumokama, jie gali grasinti parduoti arba nutekinti pavogtus duomenis, o tai dar kartą privers auką paklusti.

Ko nori „Spider Ransomware“.

Spider išpirkos raštelis pabrėžia, kad jis nori ne tik pinigų. Užpuolikai siekia pasinaudoti neskelbtinais duomenimis, kuriuos jie pavogė, sukurdami didelę aplinką, kurioje atsisakymas sumokėti išpirką gali sukelti didelę žalą reputacijai arba teisinių komplikacijų subjektui, į kurį nukreipta. Jei aukai nepavyksta užmegzti kontakto per 72 valandas, išpirkos suma didėja. Ši taktika sukuria skubos jausmą, todėl aukos labiau linkusios mokėti, kad išvengtų tolesnės žalos.

Pastaboje taip pat įspėjama, kad bet kokie bandymai atkurti ar modifikuoti failus be jų įrankių padarys duomenis visam laikui neatkuriami. Aukoms liepiama laikytis arba rizikuoti, kad jų neskelbtina informacija bus nutekinta, o tai gali turėti pražūtingų pasekmių įmonėms.

Duomenų atkūrimo iššūkis

Atkurti duomenis iš Spider Ransomware atakos nemokant išpirkos yra neįtikėtinai sunku. Nors kai kurios išpirkos reikalaujančios programos turi savo šifravimo algoritmų trūkumų, Spider nėra viena iš jų. Kaip ir daugumos išpirkos reikalaujančių programų atveju, aukos dažnai negali iššifruoti savo failų, nebent iššifravimo raktus gauna tiesiai iš užpuolikų. Tačiau išpirkos sumokėjimas negarantuoja duomenų atkūrimo, o daugelis aukų niekada negauna pažadėtų iššifravimo įrankių, nors laikosi reikalavimų.

Dėl šios priežasties kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Taip ne tik finansuojama nusikalstama veikla, bet ir tęsiamas ransomware atakų ciklas. Vietoj to, organizacijos raginamos sutelkti dėmesį į prevencijos ir atkūrimo strategijas, pavyzdžiui, saugoti atsargines kopijas.

Spider Ransomware infekcijų prevencija

Išpirkos reikalaujančios infekcijos, pvz., Spider, paprastai plinta per sukčiavimo el. laiškus, kenkėjiškus atsisiuntimus arba pažeistas svetaines. Kibernetiniai nusikaltėliai remiasi socialinės inžinerijos taktika, norėdami apgauti vartotojus atsisiųsti ir paleisti kenkėjiškus failus. Šie failai gali būti užmaskuoti kaip iš pažiūros nekenksmingi priedai, pvz., „Microsoft Office“ dokumentai ar PDF failai, arba kartu su teisėta programine įranga.

Siekdamos užkirsti kelią išpirkos programinės įrangos infekcijoms, organizacijos turėtų mokyti savo darbuotojus atpažinti sukčiavimo el. laiškus ir įtartinus priedus. Jie taip pat turėtų reguliariai kurti svarbių failų atsargines kopijas nuotoliniuose serveriuose arba išoriniuose saugojimo įrenginiuose, kurie nėra prijungti prie pirminio tinklo. Tai užtikrina, kad net ir įvykus išpirkos reikalaujančios programos atakai, organizacija gali atkurti savo duomenis nemokėdama išpirkos.

Budrumo svarba

Internete gausu apgaulingo turinio, todėl labai svarbu išlikti budriems, kad netaptumėte išpirkos reikalaujančių programų, pvz., „Spider“ auka. Sukčiavimo el. laiškai išlieka vienu iš labiausiai paplitusių išpirkos reikalaujančių programų pristatymo būdų, todėl vartotojai visada turėtų būti atsargūs gaudami nepageidaujamus pranešimus. Priedai ar nuorodos iš nepažįstamų šaltinių niekada neturėtų būti atidaromi nepatikrinus jų teisėtumo.

Be to, būtina atsisiųsti programinę įrangą ir naujinimus iš oficialių šaltinių. Atsisiunčiamoje trečiųjų šalių programinėje įrangoje gali būti paslėptų išpirkos reikalaujančių programų, kurios gali būti paleistos iškart, kai tik paleidžiamas failas. Naudojant originalius programinės įrangos aktyvinimo įrankius ir nuolat atnaujinant sistemas galima išvengti pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.

Esmė: žiniatinklio, kurio geriausia vengti

„Spider Ransomware“ demonstruoja besikeičiantį „ransomware“ atakų pobūdį, derindama šifravimą ir duomenų vagystes, kad padidintų spaudimą aukoms. Dėl sudėtingų metodų ir grėsmių jis tampa didžiuliu priešininku bet kuriai organizacijai. Tačiau, laikantis tinkamų atsargumo priemonių, budrumo ir atsarginių strategijų, niokojančių Spider Ransomware infekcijos pasekmių galima išvengti. Visų pirma, išpirkos sumokėjimas niekada nėra garantija, o organizacijos turi teikti pirmenybę prevencijai, o ne reakcijai, kad jų duomenys būtų saugūs.