„SafePay Ransomware“: skaitmeninė turto prievartavimo schema, kurioje laikomi failai įkaitais
Table of Contents
„SafePay Ransomware“ mechanika
„SafePay Ransomware“ yra skaitmeninio turto prievartavimo įrankis, skirtas aukų failams užšifruoti, todėl jie tampa neprieinami, kol nesumokama išpirka. Kaip ir kitos išpirkos programinės įrangos grėsmės, ji nukreipta į įmones ir asmenis, užrakinant svarbiausius duomenis ir reikalaujant sumokėti už atkūrimą. Ši konkreti padermė palieka aiškų žymę pažeistuose failuose, prie jų pavadinimų pridedant „.safepay“. Pavyzdžiui, failas, iš pradžių pavadintas „document.pdf“, būtų pervadintas į „document.pdf.safepay“, o tai rodo jo šifravimą.
Be failų šifravimo, „SafePay“ generuoja išpirkos raštelį „readme_safepay.txt“, kuriame aukoms pateikiami nurodymai, kaip bendrauti su užpuolikais. Rašte teigiama, kad ataka buvo įmanoma dėl aukos tinklo „netinkamų saugumo konfigūracijų“. Kibernetiniai nusikaltėliai teigia pavogę neskelbtinus duomenis ir grasina juos nutekinti, nebent bus patenkinti jų reikalavimai.
Štai kas sakoma išpirkos raštelyje:
Greetings! Your corporate network was attacked by SafePay team.
Your IT specialists made a number of mistakes in setting up the security of your corporate network, so we were able to spend quite a long period of time in it and compromise you.
It was the misconfiguration of your network that allowed our experts to attack you, so treat this situation as simply as a paid training session for your system administrators.
We’ve spent the time analyzing your data, including all the sensitive and confidential information. As a result, all files of importance have been encrypted and the ones of most interest to us have been stolen and are now stored on a secure server for further exploitation and publication on the Web with an open access.
Now we are in possession of your files such as: financial statements, intellectual property, accounting records, lawsuits and complaints, personnel and customer files, as well as files containing information on bank details, transactions and other internal documentation.
Furthermore we successfully blocked most of the servers that are of vital importance to you, however upon reaching an agreement, we will unlock them as soon as possible and your employees will be able to resume their daily duties.
We are suggesting a mutually beneficial solution to that issue. You submit a payment to us and we keep the fact that your network has been compromised a secret, delete all your data and provide you with the key to decrypt all your data.
In the event of an agreement, our reputation is a guarantee that all conditions will be fulfilled. No one will ever negotiate with us later on if we don't fulfill our part and we recognise that clearly! We are not a politically motivated group and want nothing more than money. Provided you pay, we will honour all the terms we agreed to during the negotiation process.
In order to contact us, please use chat below, you have 14 days to contact us, after this time a blog post will be made with a timer for 3 days before the data is published and you will no longer be able to contact us.
To contact us follow the instructions:
1) Install and run “Tor Browser” from hxxps://www.torproject.org/download/
2) Go to -
Reserve Link: -
3) Log in with ID: -
Contact and wait for a reply, we guarantee that we will reply as soon as possible, and we will explain everything to you once again in more detail.---
Our blog:
-
-
Our TON blog:
tonsite://safepay.ton
You can connect through your Telegramm account.
Išpirkos reikalavimai ir turto prievartavimo taktika
Skirtingai nuo kai kurių išpirkos reikalaujančių grėsmių, kurios sutelktos tik į failų šifravimą, „SafePay“ laikosi agresyvesnio požiūrio, įtraukdama duomenų išfiltravimą į savo atakos strategiją. Užpuolikai tvirtina, kad išgavo finansinius įrašus, intelektinę nuosavybę, informaciją apie personalą ir klientus, banko duomenis ir teisinius dokumentus. Šiuos pavogtus duomenis jie naudoja kaip svertą, įspėdami aukas, kad nesilaikant jų konfidencialūs failai bus atskleisti viešai.
Aukoms suteikiamas griežtas terminas – 14 dienų pradėti kontaktą per „Tor“ tinklą. Jei per šį laikotarpį nesusisiekiama, užpuolikai padidina spaudimą paskelbdami tinklaraščio įrašą, kuriame praneša apie duomenų pažeidimą. Šis įrašas apima trijų dienų skaičiavimą, kol pavogti failai bus paviešinti, o tai dar labiau verčia aukas sumokėti išpirką.
Išpirkos mokėjimo rizika
Nors išpirkos mokėjimas gali atrodyti kaip greičiausias būdas atgauti prieigą prie užšifruotų failų, tai susiję su nemaža rizika. Kibernetiniai nusikaltėliai neprivalo vykdyti savo pažadų ir nėra garantijos, kad gavę mokėjimą jie pateiks veikiantį iššifravimo įrankį. Be to, išpirkos reikalaujančių programų operatorių finansavimas skatina juos tęsti atakas, todėl daugiau aukų tampa panašių schemų aukomis.
Geriausia išpirkos mokėjimo alternatyva yra saugių, atnaujintų svarbių failų atsarginių kopijų kūrimas. Tačiau net ir turint atsargines kopijas labai svarbu pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktos sistemos. Jei to nepadarysite, nauji arba atkurti failai gali būti toliau šifruojami, todėl atsarginės kopijos kūrimo procesas taps neveiksmingas.
Kaip plinta Ransomware grėsmės
Kaip ir daugelis kitų grėsmių (pvz., Cloak Ransomware arba CmbLabs Ransomware ), „SafePay Ransomware“ remiasi įvairiomis platinimo taktikomis, kad įsiskverbtų į sistemas. Kibernetiniai nusikaltėliai dažnai naudoja apgaulingus el. laiškus, užmaskuotus kaip teisėta korespondencija, norėdami apgauti gavėjus atidaryti kenkėjiškus priedus arba spustelėti pavojingas nuorodas. Šie sukčiavimo el. laiškai gali būti pateikiami kaip sąskaitos faktūros, pristatymo patvirtinimai arba skubūs pranešimai, į kuriuos reikia nedelsiant atkreipti dėmesį.
Kitas paplitęs infekcijos būdas yra susijęs su programinės įrangos pažeidžiamumu. Pasenusios operacinės sistemos arba programos suteikia užpuolikams galimybę įdiegti išpirkos reikalaujančią programinę įrangą nereikalaujant vartotojo sąveikos. Be to, „SafePay“ ir panašios grėsmės gali būti įterptos į piratinę programinę įrangą, raktų generatorius ir nulaužtas programas, užkrėsdamos sistemas, kai tik jos įvykdomos.
Prevencinės priemonės prieš Ransomware
Norint apsisaugoti nuo išpirkos reikalaujančių programų, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Naudotojai turėtų būti atsargūs bendraudami su el. laiškais iš nežinomų siuntėjų, vengti nepageidaujamų priedų ir nuorodų. Atsisiunčiant programinę įrangą tik iš oficialių šaltinių ir nuolat atnaujinant visas programas, sumažinama išnaudojimų atakų rizika.
Be to, praktikuojantis saugaus naršymo įpročius, pvz., vengiant įtartinų skelbimų, iššokančiųjų langų ir apgaulingų svetainių, sumažėja tikimybė tapti internetinių sukčių aukomis. Reguliarus svarbių failų atsarginių kopijų kūrimas, kad būtų apsaugota saugykla neprisijungus, užtikrina, kad net atakos atveju duomenų atkūrimas išliks įmanomas nesilaikant išpirkos reikalavimų.
Paskutinės mintys
„SafePay Ransomware“ yra augančios kibernetinio turto prievartavimo tendencijos pavyzdys, kai užpuolikai derina failų šifravimą su duomenų vagyste, kad priverstų aukas sumokėti dideles išpirkas. Nors išpirkos reikalavimai gali būti bauginantys, jų laikymasis yra rizikingas ir negarantuoja duomenų atkūrimo. Vietoj to, imtis prevencinių priemonių, tokių kaip atsarginių kopijų kūrimas, saugos naujinimų taikymas ir atsargumas internete, išlieka geriausia apsauga nuo išpirkos programų grėsmių.
