„SARS-CoV-2“ kenkėjiška programinė įranga kelia terorizmą naudojant duomenų šifravimą ir reikalaujanti „Ransom“
Neginčijamas faktas, kad padermė COVID-19 sukūrė naujas galimybes kibernetiniams užpuolikams . Be vykdomų su „Coronavirus“ susijusių šlamšto el. Pašto kampanijų, įsilaužėliai taip pat panaudojo įtampą kenkėjiškoms programoms pavadinti. Štai kodėl vis daugiau ir daugiau grėsmių kyla iš jų pavadinimuose esančių žodžių „COVID“, „Corona“, „Coronavirus“ ir kt. Tyrėjų teigimu, taip pat daugėja domenų, pavadintų viruso vardu. Įtariama, kad dauguma jų yra klastingi.
Table of Contents
Kas yra „Sars-Cov-2 Ransomware“ ir ką daro ši grėsmė?
„SARS-CoV-2“ yra bjaurus „ransomware“ šeimos grėsmės pavadinimas. Įsibrėžusi į sistemą ji atliks šiuos veiksmus:
- Infekcija nukreipta į failus ir užkoduojama.
- Visi užšifruoti failai turi „.SARS-CoV-2“ plėtinį.
- Kenkėjiška programa ant darbastalio numeta išpirkos raštelį pavadinimu „RECOVER MY ENCRYPTED FILES“, reikalaudama sumokėti „bitcoin“ už mainais už iššifravimo įrankį.
Šios išpirkos programinės įrangos taikiniai yra dokumentai ir failai, tokie kaip .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg ir kt. Po to, kai failai bus užšifruoti, jų plėtiniai bus pakeisti „.SARS- CoV-2 ', taigi ir išpirkos programos pavadinimas. Tada auka gaus išpirkos raštą, kuriame yra instrukcijos, kaip atkurti prarastus duomenis.
„Sars-Cov-2“ kenkėjiška programa „Ransom Note“
Kai kenkėjiška programa užbaigs duomenų šifravimo procesą, ant aukos darbastalio ji nukris pastabą (1 pav.), Kurioje paaiškinama, kad kompiuteris buvo nulaužtas ir visi duomenys buvo užšifruoti. Čia yra visas užrašo tekstas:
"SARS-CoV-2
Visi jūsų failai buvo užšifruoti stipriu balistiniu algoritmu.
Ir užšifruoti failai turi plėtinį: SARS-CoV-2
Nesijaudinkite, galite grąžinti visus failus!
turite atidžiai atlikti šiuos veiksmus, kad iššifruotumėte savo duomenis
1. Sumokėkite 350 USD vertės „bitcoin“ į šią piniginę: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. Norėdami gauti šią programinę įrangą, turite parašyti mūsų el. Paštu: helpcov19@protonmail.comPo viso to, savo el. Laiške gausite iššifruotoją “
Išpirkos rašte reikalaujama, kad auka nusiųstų 350 USD į „bitcoin“ piniginę, jei nori atgauti prieigą prie savo informacijos. Kai mokėjimas bus atliktas, vartotojas turi susisiekti su užpuolikais, parašydamas el. Paštu helpcov19 @ protonmail (dot) com. Manoma, kad jei visi veiksmai bus atlikti, auka iššifruos jį el. Paštu.
1 pav. Paveikslėlyje parodytas užrašo, kurį „SARS-CoV-2“ numetė ant aukos darbastalio, ekrano kopija.
„Sars-Cov-2 Ransomware“ platinimo metodai
Dažniausios išpirkos programų platinimo priemonės yra:
- Šlamšto el. Pašto kampanijos
- Trečiųjų šalių instaliacija
Jei nutiko, kad užkrėtėte kompiuterį šia kenkėjiška programa, galite bendrauti su šešėliais el. Laiškais arba įdiegti nemokamą programinę įrangą iš abejotinų šaltinių.
Šiais laikais visi gauna šlamšto laiškus. Deja, ne visi pranešimai atitinkamai filtruojami. Kai kurie el. Laiškai gali būti labai klaidinantys, ypač jei jie tvirtina, kad juos siunčia iš įsteigtų kompanijų, tokių kaip „Amazon“, „FedEx“, DHL ar kita organizacija. Taip pat žinoma, kad pranešimai su kenksmingu turiniu turi patrauklius pavadinimus. Piratai mėgins jus suvilioti skubiais el. Laiškais, kurie paragins atidaryti priedus ar sekti nuorodas. Tokiuose el. Laiškuose elektroniniai nusikaltėliai labai dažnai meluoja apie pažeistą banko sąskaitą. Daugeliu atvejų auka antrą kartą negalvos apie žinutės teisėtumą ir be proto bendraus su pateikta nuoroda ar priedu. Štai kodėl turėtumėte visada gauti savo programinę įrangą tik iš patikimų ir oficialių šaltinių. Truputį patikrinus foną, gali prireikti dar daugiau ir netgi išgelbėti kompiuterį nuo užsikrėtimo.