Užrakinta tamsoje: vidurnakčio išpirkos reikalaujanti programa
Table of Contents
„Midnight Ransomware“ supratimas
„Midnight Ransomware“ yra kenkėjiška programa, kuri šifruoja failus aukos sistemoje ir reikalauja mokėjimo už jų išlaisvinimą. „Midnight“ priklauso „Babuk“ išpirkos reikalaujančių programų šeimai – žinomai kibernetinių grėsmių linijai, pagarsėjusiai dėl savo šifravimo ir turto prievartavimo galimybių. „Midnight“ veikia kaip ir daugelis jos išpirkos reikalaujančių programų analogų: ji tyliai įsiskverbia į sistemas, užšifruoja failus ir prie kiekvieno paveikto failo pavadinimo prideda atskirą „.Midnight“ plėtinį. Pavyzdžiui, „photo.jpg“ tampa „photo.jpg.Midnight“.
Kai šifravimas baigtas, išpirkos reikalaujanti programa pateikia išpirkos raštelį faile pavadinimu „How To Restore Your Files.txt“ . Šiame dokumente aukos informuojamos, kad jų duomenys dabar nepasiekiami, ir įspėjama apie bandymus savarankiškai atkurti duomenis, teigiant, kad tokie veiksmai gali negrįžtamai sugadinti užšifruotus failus. Laiške tvirtinama, kad vienintelis būdas atgauti prieigą – sumokėti už iššifravimo įrankį, kurį teikia tik užpuolikai.
Štai kas rašoma išpirkos raštelyje:
Sorry,but your files are locked due to a critical error in your system.
The extension of your files is now "Midnight".
If you yourself want to decrypt the files, you will lose them FOREVER.
You have to pay get your file decoder.
DO NOT TAKE TIME, you have SEVERAL DAYS to pay, otherwise the cost of the decoder will double. How to do it is written below
Connect to the following session ID.
Session ID: 050fab406d5a91a0c42fd929d9cdde083ae57ecd2202ef49c044e85cacb4631e5e
Please download and install the Session messenger from hxxps://getsession.org. Good luck.
We are in possession of all your data.
If you refuse to pay, we will not hesitate to sell every bit of it to your fiercest competitors or even release it to them for free.
Imagine the catastrophic disaster that will strike your company when your rivals gain access to your confidential information.
This will be the end of you. Make no mistake: you are running out of time. Pay now, or face total ruin.
Išpirkos reikalaujančios programinės įrangos planas
Išpirkos reikalaujanti programa – tai kenkėjiška programinė įranga, skirta blokuoti prieigą prie kompiuterinės sistemos ar duomenų, kol bus sumokėta išpirka. Paprastai ji naudoja pažangius kriptografinius algoritmus failams užrakinti, todėl iššifravimas be originalaus rakto yra beveik neįmanomas. „Midnight“ laikosi šio standartinio metodo, tačiau taip pat sukuria spaudimo sluoksnį, grasindama nutekinti arba parduoti išfiltruotus įmonės duomenis, jei auka nepaklus.
Aukos paprastai turi ribotą laikotarpį – vos kelias dienas – sumokėti išpirką. To nepadarius, išpirkos reikalaujama dvigubai. Šis griežtas terminas yra sukurtas siekiant sukelti paniką ir paskatinti greitą mokėjimą, kol aukos dar nespėjo ištirti alternatyvių atsigavimo galimybių.
Tušti pažadai ir reali rizika
Vienas iš svarbiausių dalykų, kuriuos reikia suprasti apie tokias išpirkos reikalaujančias programas kaip „Midnight“, yra tai, kad išpirkos sumokėjimas negarantuoja failų atkūrimo. Daugeliu atvejų užpuolikai paima pinigus nepateikdami žadėto iššifravimo įrankio. Net jei jie ir atsiunčia raktą, jis gali neveikti tinkamai arba būti apkrautas dar daugiau kenkėjiškų programų. Dėl šios priežasties kibernetinio saugumo ekspertai primygtinai pataria nepasiduoti išpirkos reikalavimams.
Pašalinus išpirkos reikalaujančią programinę įrangą iš sistemos, bus užkirstas kelias tolesniam šifravimui, tačiau tai neatitaisys jau padarytos žalos. „Midnight“ užšifruoti failai lieka užrakinti, nebent auka turi išorinę, nepažeistą atsarginę kopiją. Atkurti be atsarginės kopijos ar užpuoliko rakto paprastai neįmanoma, nebent išpirkos reikalaujanti programa turi reikšmingų trūkumų.
Dauginimo ir užkrėtimo metodai
„Midnight Ransomware“, kaip ir daugelis kitų, plinta pasitelkdami įvairias socialinės inžinerijos ir sukčiavimo apsimetant virusais taktikas. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškus failus kaip teisėtus dokumentus ar programinę įrangą, paslėpdami juos vykdomuosiuose failuose (.exe), archyvuose (.zip, .rar), dokumentuose (.docx, .pdf) arba scenarijuose. Šie failai platinami per šlamšto el. laiškus, netikrus programinės įrangos atnaujinimus, neteisėtus programinės įrangos atsisiuntimus arba pažeistas svetaines.
Kita nerimą kelianti kai kurių išpirkos reikalaujančių virusų atmainų savybė yra jų gebėjimas plisti savarankiškai. Jos gali judėti vietiniais tinklais arba pereiti prie prijungtų atminties įrenginių, tokių kaip USB atmintinės, taip dar labiau padidindamos užkrato aprėptį. Dėl to vienas neatsargus paspaudimas ar atsisiuntimas gali tapti dideliu duomenų nutekėjimo ištisose organizacijose šaltiniu.
Gintis nuo vidurnakčio ir panašių į save
Apsauga nuo „Midnight Ransomware“ – ir apskritai nuo išpirkos reikalaujančių programų – reikalauja aktyvios ir daugiasluoksnės gynybos strategijos. Svarbiausia atsargumo priemonė – reguliariai kurti duomenų atsargines kopijas keliose saugiose vietose. Šios atsarginės kopijos turėtų būti saugomos neprisijungus prie tinklo arba debesijos paslaugose, kurios nėra nuolat prijungtos prie tinklo.
Be to, vartotojai turėtų laikytis geros kibernetinės higienos: vengti atidaryti netikėtų el. laiškų priedų, programinę įrangą siųstis tik iš patikimų šaltinių ir atnaujinti visas sistemas bei programas oficialiais kanalais. Taip pat reikėtų palaikyti aktyvias ir atnaujintas kenkėjiškų programų prevencijos programas ir užkardas, kad būtų galima aptikti ir blokuoti grėsmes, kol jos nepadarė žalos.
Nuolatinė ir besivystanti grėsmė
„Midnight Ransomware“ incidentas pabrėžia didesnę, augančią problemą. Tūkstančiai panašių grėsmių, tokių kaip TXTME , PANDA ir ARROW , ir toliau atsiranda, kiekviena naudojanti šiek tiek skirtingus metodus, tačiau siekianti to paties tikslo: pasipelnyti iš skaitmeninio turto prievartavimo. Nesvarbu, ar taikosi į asmenis, ar į tarptautines įmones, šios atakos išnaudoja didėjančią priklausomybę nuo skaitmeninių duomenų ir jų pažeidžiamumų.
Galiausiai, geriausia apsauga nuo išpirkos reikalaujančių programų yra sąmoningumas, pasiruošimas ir įsipareigojimas laikytis stiprių kibernetinio saugumo praktikų. „Vidurnaktis“ yra tik vienas vardas ilgame skaitmeninių plėšrūnų sąraše, tačiau jo poveikis gali būti sunkus. Supratimas, kaip tai veikia, yra pirmas žingsnis siekiant išlikti apsaugotiems vis tamsėjančioje kibernetinėje aplinkoje.
