TUGA Ransomware naudoja glaustą išpirkos pastabą

Mūsų tyrimų komanda susidūrė su nauja išpirkos reikalaujančios programinės įrangos forma, vadinama TUGA. Ši kenkėjiška programinė įranga užšifruoja failus, pridėdama atskirą plėtinį (.TUGA) prie pradinių failų pavadinimų. Be to, jame paliekamas išpirkos raštelis pavadinimu „README.txt“, kad informuotų aukas apie kompromisą. TUGA atradimas įvyko analizuojant įvairius naujus kenkėjiškų programų pavyzdžius. Ypatinga TUGA savybė yra failų pervardijimo procesas, kai jis modifikuoja failų pavadinimus, pridėdamas prie jų „.TUGA“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų pakeistas į „2.jpg.TUGA“, o „2.png“ taptų „2.png.TUGA“ ir pan.

TUGA paliktas išpirkos raštas yra pranešimas nukentėjusiems asmenims, įspėjantis apie saugumo pažeidimą. Užraše programišiai pateikia nuorodą į Telegram kanalą „t.me/hell2cat“ kaip ryšio priemonę. Jie reikalauja sumokėti 1000 USD mainais už iššifravimo raktą, reikalingą norint atgauti prieigą prie užšifruotų failų.

TUGA Ransom Note prašo sumokėti 1000 USD

Labai trumpas TUGA ransomware pastabos tekstas skamba taip:

Jūs buvote nulaužtas
t.me/hell2cat
Sumokėkite man 1000 USD ir aš jums duosiu iššifravimo raktą!
Arba prisijungsite prie teroristinio tinklo sąrašo :C

Juokingas tonas rodo, kad išpirkos reikalaujančios programos operatorius gali būti labiau scenarijaus vaikas, o ne tikras grėsmės veikėjas.

Kaip Ransomware gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos gali įsiskverbti į jūsų sistemą įvairiais būdais, dažnai išnaudodamos pažeidžiamumą arba apgaulingą taktiką. Štai keli įprasti būdai, kuriais išpirkos reikalaujančios programos gali užkrėsti jūsų sistemą:

• Sukčiavimo el. laiškai: vienas paplitęs būdas yra sukčiavimo el. laiškai. Užpuolikai siunčia kenkėjiškus el. laiškus, kurie atrodo teisėti, klaidindami gavėjus spustelėdami užkrėstus priedus arba kenkėjiškas nuorodas. Paspaudus, išpirkos reikalaujanti programa atsisiunčiama ir paleidžiama sistemoje.
• Kenkėjiškos svetainės ir atsisiuntimai: apsilankymas pažeistose svetainėse arba failų atsisiuntimas iš nepatikimų šaltinių gali sukelti išpirkos reikalaujančią programinę įrangą. Užpuolikai šiose svetainėse gali įterpti kenkėjišką kodą ar užkrėstus failus arba užmaskuoti kenkėjiškas programas kaip teisėtą programinę įrangą.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti programinės įrangos programų ar operacinių sistemų saugumo spragas. Jei nepritaikote būtinų saugos pataisų ar naujinimų, užpuolikai gali pasinaudoti šiomis silpnybėmis, kad gautų neteisėtą prieigą ir įdiegtų išpirkos reikalaujančias programas.
• Kenkėjiška reklama: užpuolikai gali naudoti kenkėjiškas reklamas (kenkėjišką reklamą) teisėtose svetainėse, kad platintų išpirkos reikalaujančias programas. Šiuose skelbimuose gali būti kodas, kuris automatiškai atsisiunčia ir paleidžia išpirkos reikalaujančią programinę įrangą spustelėjus arba net be jokio vartotojo sąveikos.
• Nuotolinio darbalaukio protokolo (RDP) atakos: jei jūsų sistemoje įjungtas nuotolinio darbalaukio protokolas su silpnais arba numatytais kredencialais, kibernetiniai nusikaltėliai gali naudoti žiaurios jėgos atakas, kad gautų neteisėtą prieigą. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą ir užšifruoti failus.
• „Drive-by“ atsisiuntimai: „Ransomware“ gali būti pristatoma naudojant „drive-by“ atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama ir vykdoma, kai lankotės pažeistose svetainėse arba spustelėjate užkrėstus skelbimus.
• Kenkėjiški failų bendrinimo tinklai: atsisiunčiant failus iš lygiaverčių (P2P) arba failų dalijimosi tinklų, galite susidurti su išpirkos reikalaujančiomis programomis. Kibernetiniai nusikaltėliai dažnai užmaskuoja išpirkos reikalaujančią programinę įrangą iš pažiūros nekenksmingų failų, bendrinamų šiose platformose.
• USB įrenginiai ir išorinė saugykla: prie sistemos prijungus užkrėstus USB įrenginius ar išorines laikmenas, pvz., išorinius standžiuosius diskus arba atminties įtaisus, gali atsirasti išpirkos reikalaujančių programų. Jis gali plisti naudojant automatinio paleidimo funkcijas arba apgaulės būdu vartotojus paleisti kenkėjiškus failus.

Norint apsaugoti sistemą nuo išpirkos reikalaujančių programų, labai svarbu laikytis geriausios saugos praktikos, pvz., atnaujinti programinę įrangą ir operacinę sistemą, elgtis atsargiai spustelėdami nuorodas ar atidarydami el. laiškų priedus, naudoti patikimą saugos programinę įrangą, reguliariai kurti svarbių failų atsargines kopijas. , ir būti budriems dėl įtartinos veiklos internete.