Xrp Ransomware užšifruoja aukų diskus
Nagrinėdami naujus kenkėjiškų programų pavyzdžius, susidūrėme su išpirkos reikalaujančiu programos variantu, žinomu kaip Xrp, susijusį su GlobeImposter šeima. Pagrindinis Xrp tikslas yra užšifruoti failus, prie failų pavadinimų pridedant el. pašto adresą ir plėtinį ".xrp". Be to, jame yra išpirkos užrašas („Read_For_Restore_File.html“).
Pavyzdžiui, Xrp pakeičia failų pavadinimus, pvz., „1.jpg“ į „1.jpg.[a.wyper@bejants.com].xrp“ ir „2.png“ į „2.png.[a.wyper@bejants“. com].xrp“ ir pan.
Išpirkos raštelyje aukoms pranešama, kad jų failai buvo užšifruoti naudojant patikimą RSA-2048 algoritmą. Teigiama, kad failų atkūrimas neįmanomas be slapto rakto, kurį turi užpuolikai.
Kad atkurtų savo duomenis, aukoms nurodoma susikurti el. pašto paskyrą su protonmail.com arba cock.li. Pastaba įspėjama nenaudoti standartinio el. pašto adreso, nes jis gali būti užblokuotas. Vėliau aukoms nurodoma siųsti el. laišką iš naujai nustatyto adreso adresu a.wyper@bejants.com, įskaitant savo asmens tapatybės dokumentą.
Užpuolikai įsipareigoja atsakyti pateikdami tolesnius nurodymus, kaip iššifruoti failus. Jei per 48 valandas neatsakoma, pateikiamas alternatyvus el. pašto adresas a.wyper@worldtravelnotebook.com.
Table of Contents
Xrp Ransom Note nurodo aukoms susikurti naują el. pašto adresą
Visas Xrp išpirkos rašto tekstas skamba taip:
YOUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossibleTo start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.
In response, we will send you further instructions on decrypting your files.
Jūsų asmens ID:
PS
Jūsų interesas yra kuo greičiau reaguoti, kad būtų užtikrintas jūsų failų atkūrimas, nes mes ilgai nesaugosime jūsų iššifravimo raktų savo serveryje.
Laukdami el. laiško iš mūsų, patikrinkite aplanką „Šlamštas“.
Jei neatsakome į jūsų pranešimą ilgiau nei 48 valandas, parašykite atsarginį el. pašto adresą: a.wyper@worldtravelnotebook.com
Klausimas: negavote atsakymo?
A: Patikrinkite SPAM aplanką.
Kl .: Mano šlamšto aplankas tuščias, ką turėčiau daryti?
A: Užregistruokite el. pašto dėžutę adresu protonmail.com arba cock.li ir atlikite aukščiau nurodytus veiksmus.
Kaip Ransomware gali užkrėsti jūsų sistemą?
Išpirkos reikalaujančios programos gali užkrėsti sistemą įvairiomis priemonėmis, o užpuolikai dažnai taiko sudėtingus metodus, kad išnaudotų pažeidžiamumą. Toliau pateikiami įprasti metodai, kuriais išpirkos reikalaujančios programos gali užkrėsti jūsų sistemą:
Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia el. laiškus su kenksmingais priedais ar nuorodomis. Kai vartotojas atidaro priedą arba spusteli nuorodą, išpirkos reikalaujanti programa atsisiunčiama ir paleidžiama sistemoje.
Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Gali būti atsisiunčiama automatiškai, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama be vartotojo žinios ar sutikimo.
Kenkėjiška reklama: užpuolikai naudoja kenkėjiškas reklamas (kenksmingą reklamą), kad platintų išpirkos reikalaujančias programas. Teisėtos svetainės gali nesąmoningai rodyti kenkėjiškus skelbimus, o spustelėjus šiuos skelbimus gali būti atsisiunčiama išpirkos reikalaujančių programų.
Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti operacinių sistemų, programinės įrangos ar programų spragas. Jei jūsų sistema nėra reguliariai atnaujinama saugos pataisomis, ji tampa jautresnė šioms atakoms.
Nuotolinio darbalaukio protokolo (RDP) atakos: kibernetiniai nusikaltėliai gali bandyti gauti neteisėtą prieigą prie sistemos per prastai apsaugotus nuotolinio darbalaukio protokolo ryšius. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą.
Socialinė inžinerija: užpuolikai gali naudoti socialinės inžinerijos metodus, kad išviliotų naudotojus, kad jie paleistų kenkėjiškus scenarijus arba atsisiųstų užkrėstus failus. Tai gali apimti naudotojų apgaudinėjimą, kad jie suteiktų nereikalingus leidimus arba paleistų iš pažiūros nekenksmingas programas.
„Watering Hole“ atakos: tokio tipo atakos metu kibernetiniai nusikaltėliai pažeidžia svetaines, kuriose dažnai lankosi tikslinė auditorija. Kai naudotojai lankosi šiose svetainėse, jie nesąmoningai atsisiunčia kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas.
Užkrėstos programinės įrangos diegimo programos: kenkėjiškos programinės įrangos diegimo programos, dažnai užmaskuotos kaip teisėtos programos ar naujinimai, gali pateikti išpirkos reikalaujančią programinę įrangą, kai jos vykdomos.
