„TmrCrypt0r Ransomware“ užrakins jūsų failus

Analizuodami naujai aptiktus kenkėjiškus failus, susidūrėme su programa, pavadinta TmrCrypt0r, kuri yra susijusi su Xorist ransomware šeima.

Išbandyta mūsų sistemoje, ši išpirkos reikalaujanti programa užšifravo įvairius failus ir modifikavo jų pavadinimus pridėdama plėtinį „.TMRCRYPT0R“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų rodomas kaip „1.jpg.TMRCRYPT0R“, o „2.png“ taptų „2.png.TMRCRYPT0R“ ir pan. Be failų šifravimo, TmrCrypt0r pateikė išpirkos raštelius tiek iššokančiame lange, tiek tekstiniame faile.

Išpirkos rašteliai perdavė reikalavimą sumokėti, informuojant aukas, kad jų duomenys buvo užšifruoti. Užpuolikai nurodė trijų dienų terminą sumokėti išpirką, kad atgautų prieigą prie užrakintų failų. Nurodyta suma buvo nurodyta kaip 150 USD, tikėtina, denominuota JAV doleriais, o mokėjimas tikimasi Rusijos rubliais per „Yoomoney“ piniginę. Tačiau svarbu pažymėti, kad nors išpirkos raštelyje buvo nurodytas piniginės adresas, jis iš tikrųjų nebuvo įtrauktas. Be to, šiose žinutėse nebuvo pateikta jokia kontaktinė informacija, per kurią aukos galėtų bendrauti su užpuolikais.

Kaip „Ransomware“, kaip „TmrCrypt0r“, gali užkrėsti jūsų namų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip TmrCrypt0r, gali užkrėsti jūsų namų kompiuterį įvairiais būdais. Štai keli įprasti būdai:

• Kenkėjiški el. pašto priedai: kibernetiniai nusikaltėliai dažnai platina išpirkos reikalaujančias programas siųsdami sukčiavimo el. laiškus, kurie atrodo teisėti. Šiuose el. laiškuose gali būti užkrėstų priedų, pvz., dokumentų ar ZIP failų, kuriuos atidarius suaktyvinamas išpirkos reikalaujančios programos diegimo procesas.
• Kenkėjiškos nuorodos: kibernetiniai nusikaltėliai taip pat gali platinti išpirkos reikalaujančias programas naudodami el. laiškuose, socialinės žiniasklaidos pranešimuose ar svetainėse įterptas kenkėjiškas nuorodas. Spustelėjus tokias nuorodas, jūsų kompiuteryje gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programinė įranga.
• Išnaudojimo rinkiniai: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų spragas. Apsilankę pažeistose svetainėse arba spustelėję kenkėjiškus skelbimus galite nukreipti į išnaudojimo rinkinius, kurie automatiškai nuskaito jūsų kompiuterį, ar nėra pažeidžiamumų, ir pateikia išpirkos reikalaujančią programinę įrangą, jei randama.
• Drive-by Downloads: Ransomware gali būti tyliai atsisiunčiama į jūsų kompiuterį, kai lankotės pažeistose svetainėse arba spustelėjate kenkėjiškus skelbimus be jūsų žinios ar sutikimo. Šie greitieji atsisiuntimai išnaudoja jūsų naršyklės ar jos papildinių spragas.
• Netikros programinės įrangos diegimo programos ir naujinimai: kibernetiniai nusikaltėliai gali sukurti netikras programinės įrangos diegimo programas arba naujinimus, kurie imituoja teisėtas programas arba sistemos naujinius. Kai atsisiunčiate ir paleidžiate šiuos kenkėjiškus failus, jūsų kompiuteryje gali būti įdiegta išpirkos reikalaujanti programa.
• Failų bendrinimas tarp lygių: atsisiunčiant failus iš nepatikimų šaltinių, pvz., lygiaverčių (P2P) tinklų ar torrentų, padidėja rizika atsisiųsti užkrėstus failus, įterptus su išpirkos reikalaujančiomis programomis.