Užrakintas: Rans0m Resp0nse viduje (R|R)

Kas yra Rans0m Resp0nse (R|R)?

Rans0m Resp0nse, taip pat žinomas kaip R|R, yra pavojingas naujokas išpirkos reikalaujančių programų pasaulyje. Jis buvo sukurtas naudojant nutekėjusį šaltinio kodą iš LockBit , liūdnai pagarsėjusios išpirkos reikalaujančių programų padermių šeimos. Kaip ir jo pirmtakas, R|R skirtas užšifruoti aukos failus ir laikyti juos įkaitais mainais į išpirkos mokėjimą.

Kai R|R užkrečia sistemą, jis pervardija failus, prie failo plėtinio pridėdamas unikalią simbolių eilutę, paversdamas kažką panašaus į "document.pdf" į "document.pdf.RSN6Lzcyg". Be to, jis numeta išpirkos raštelį, pavadintą atitinkama atsitiktine eilute, pvz., „[RSN6Lzcyg].README.txt“, kurioje nurodomi užpuolikų reikalavimai ir nurodymai.

Štai išpirkos reikalavimai:

Rans0m Resp0nse R|R The World's Greatest Ransomware

>>>> If you are reading this then we are sorry to inform you that you are the Victim of the most sophisticated Ransomeware Malware on the planet. Every single file document and all data on your systems
has now been encrypted with military grade encryption. Also We have made copies of ALL file systems and uploaded this data to our servers. Thankfully for you we have the one and only way
to restore all of your files back to normal like this never happened and that way is with our decryptor program and decryption keys.
In order for us to allow you to have everything back and restored including all of your files and a promise we will never leak or sell the data we have stored on our servers
all you need to do is pay 4800 USD worth of the Cryptocurrency Bitcoin. So just purchase Bitcoin four thousand eight hundred dollars worth and then send the bitcoin to the following
Bitcoin Wallet Address bc1qarhtk9c2krzaaak9way0nuuac87mnuya8cpf4x

You have 72 hours from reading this message to pay the 4800 USD in bitcoin to the wallet address above or we will assume you are not cooperating and will sell ALL of your data to other
CyberCrime Groups Business Competitors and Anyone else who would love to pay money for it. Failing to pay not only gets your data leaked and sold but we will continue to
impose cyber attacks on every system you have. We can promise you it is in your best interest to pay the small amount and have all your files restored within 10 minutes of paying us.
If for some reason you need to contact us you can do so over TOX client just go to the website tox.chat and download it.
Once you make a username and login to TOX you can then message us via our TOX ID which is as follows CB7D4BE06A39B950378A56201A5FD59EF7A4EE62D74E8ADE7C1F47745E070A4A4AD46389FFB2

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

AFter you pay we will provide you the programs for decryption along with the keys and we will delete your data.
Life is too short to be sad. Be not sad money it is only paper.

If we do not give decryptor and keys after payment or we do not delete your data after payment then nobody will pay us in the future.
Therefore our reputation is very important to us. We attack the companies worldwide and there is no dissatisfied victim after payment.

>>>> Warning! Do not DELETE or MODIFY any files it can lead to recovery problems!

>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again

Išpirkos užrašas ir jo reikalavimai

Išpirkos rašte teigiama, kad failai buvo užšifruoti naudojant „pažangius šifravimo algoritmus“, ir įspėjama, kad visi aukos duomenys taip pat buvo nukopijuoti į užpuolikų serverius. Norėdami atgauti prieigą ir išvengti duomenų atskleidimo, aukoms nurodoma sumokėti 4800 USD Bitcoin per 72 valandas. Užpuolikai pažada pateikti iššifravimo įrankius ir ištrinti visus pavogtus duomenis po apmokėjimo.

Pranešimas taip pat kelia grėsmę besitęsiančioms kibernetinėms atakoms ir visam laikui prarasti duomenis, jei laiku nesumokama išpirka arba jei failai bus modifikuoti ar ištrinti. Aukos taip pat yra nukreipiamos bendrauti su kibernetiniais nusikaltėliais per TOX pranešimų platformą, naudojant konkretų Tox ID, suteikiant jų sąveikai anonimiškumo ir šifravimo sluoksnį.

„Ransomware“ supratimas

Ransomware yra kenkėjiška programa, kuri blokuoja prieigą prie duomenų ar sistemų, kol bus sumokėta išpirka. Paprastai jis užšifruoja įrenginyje esančius failus ir išplinta į kitas sistemas, prijungtas prie to paties tinklo. Tikslas aiškus: turto prievartavimas. Aukos spaudžiamos mokėti už duomenų atgavimą, dažnai negarantuojant sėkmės.

Be atsarginių kopijų ar oficialių iššifravimo įrankių atsigauti po išpirkos reikalaujančios programos atakos yra labai sunku. Daugeliu atvejų failai lieka netinkami naudoti neribotą laiką. Saugumo ekspertai griežtai neskatina mokėti išpirkų, nes tai tik finansuoja kibernetinius nusikaltimus ir neužtikrina, kad duomenys bus atkurti ar ištrinti.

Mechanika už puolimo

Kaip ir daugelis kitų, R|R ransomware naudojasi pasenusios programinės įrangos, nulaužtų programų ar netikrų atsisiuntimų pažeidžiamumais. Dažni infekcijos šaltiniai yra piratinės programos, raktų generatoriai, pažeisti USB diskai, kenkėjiški el. pašto priedai ir netikri techninės pagalbos iššokantys langai. Aukos dažnai nesuvokia, kad buvo pažeistos, kol nebegali pasiekti savo failų.

Įrenginyje suaktyvinus R|R, jis tyliai veikia fone, nuskaito ir šifruoja failus, o tada pateikia išpirkos raštelį. Dėl naudojamų stiprių šifravimo algoritmų beveik neįmanoma iššifruoti failų be užpuoliko privataus rakto, nebent būtų sukurta atsarginė kopija arba būtų prieinamas patikimas trečiosios šalies įrankis.

Kaip apsisaugoti nuo išpirkos programų, tokių kaip R|R

Geriausia apsauga nuo išpirkos reikalaujančių programų yra prevencija. Naudotojai turėtų reguliariai kurti atsargines svarbių duomenų kopijas neprisijungus arba debesyje veikiančiose sistemose, kurios nėra nuolat prijungtos prie jų tinklo. Šios atsarginės kopijos veikia kaip apsaugotos nuo gedimų atakos atveju.

Svarbų vaidmenį atlieka ir saugaus naršymo įpročiai. Venkite atsisiųsti failų iš eskizinių svetainių, spustelėti iššokančiuosius langus ar atidaryti netikėtų el. laiškų priedų. Įdiekite programinę įrangą tik iš oficialių svetainių arba patvirtintų programų parduotuvių ir niekada nenaudokite piratinių programų ar aktyvinimo įrankių. Atnaujinkite operacines sistemas, antivirusinę programinę įrangą ir visas programas, kad pataisytumėte žinomus saugos trūkumus.

Didesnis paveikslas ir pagrindinis patiekalas

Rans0m Resp0nse yra tik vienas iš daugelio išpirkos reikalaujančių programų variantų, kurie pastaraisiais metais paplito. Kiti, tokie kaip HexaLocker , X2anylock ir Gnsyihong, visi laikosi panašių modelių: šifruoja failus, reikalauja pinigų ir grasina duomenų atskleidimu. R|R ypač nerimą kelia jo kilmė – remiantis sudėtinga ir labai sėkminga išpirkos reikalaujančia LockBit programa, ji paveldi galingas galimybes, dėl kurių ją sunkiau aptikti ir pašalinti.

Kadangi išpirkos reikalaujančios programos ir toliau vystosi, turi tobulėti ir apsaugos priemonės. Kibernetinio saugumo supratimas, vartotojų švietimas ir patikima skaitmeninė higiena yra svarbesni nei bet kada anksčiau. Kol valdžios institucijos ir saugumo tyrinėtojai stengiasi išardyti išpirkos reikalaujančias programas ir išleisti iššifravimo įrankius, asmenys ir įmonės turi imtis veiksmų, kad nepakliūtų į kitą atakų bangą.

Galiausiai „Rans0m Resp0nse“ (R|R) yra žiaurus priminimas apie mūsų skaitmeniniame gyvenime egzistuojančius pažeidžiamumus. Ir tol, kol šios atakos bus pelningos, jos tęsis. Klausimas ne tik, kaip atsigauti nuo išpirkos reikalaujančios programos, bet ir kaip netapti kitu taikiniu.