TUGA Ransomware bruker kortfattet løsepengenotat

Forskningsteamet vårt har kommet over en ny form for løsepengevare kalt TUGA. Denne ondsinnede programvaren krypterer filer, og legger til sin distinkte utvidelse (".TUGA") til de originale filnavnene. I tillegg legger den igjen en løsepenge med navnet "README.txt" for å informere ofrene om kompromisset. Oppdagelsen av TUGA skjedde under analysen av forskjellige nye skadevareprøver. Et bemerkelsesverdig kjennetegn ved TUGA er prosessen med å endre navn på filene, hvor den endrer filnavn ved å legge til ".TUGA" til dem. For eksempel vil en fil kalt "1.jpg" bli endret til "2.jpg.TUGA," og "2.png" vil bli "2.png.TUGA," og så videre.

Løseseddelen etterlatt av TUGA fungerer som en varsling for de berørte personene, og varsler dem om sikkerhetsbruddet. I notatet gir hackerne en lenke til Telegram-kanalen «t.me/hell2cat» som et kommunikasjonsmiddel. De krever en betaling på $1000 i bytte for dekrypteringsnøkkelen som er nødvendig for å få tilbake tilgang til de krypterte filene.

TUGA løsepengenotat ber om $1000 i betaling

Den svært korte teksten til TUGA-ransomware-notatet lyder som følger:

Du er blitt hacket
t.me/hell2cat
Betal meg 1000$ så gir jeg deg dekrypteringsnøkkelen!
Eller du blir med på en liste over terrornettverk :C

Den latterlige tonen antyder at løsepengevareoperatøren kan være mer en manusbarn og mindre en reell trusselaktør.

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infiltrere systemet ditt gjennom ulike metoder, ofte ved å utnytte sårbarheter eller bruke villedende taktikker. Her er noen vanlige måter løsepengevare kan infisere systemet ditt på:

• Phishing-e-poster: En vanlig metode er gjennom phishing-e-poster. Angripere sender ondsinnede e-poster som virker legitime, og lurer mottakere til å klikke på infiserte vedlegg eller ondsinnede lenker. Når du har klikket, lastes løsepengevaren ned og kjøres på systemet.
• Ondsinnede nettsteder og nedlastinger: Besøk av kompromitterte nettsteder eller nedlasting av filer fra upålitelige kilder kan føre til ransomware-infeksjon. Angripere kan bygge inn ondsinnet kode eller infiserte filer på disse nettstedene eller skjule skadelig programvare som legitim programvare.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sikkerhetssårbarheter i programvareapplikasjoner eller operativsystemer. Hvis du ikke har brukt nødvendige sikkerhetsoppdateringer eller oppdateringer, kan angripere utnytte disse svakhetene til å få uautorisert tilgang og installere løsepengeprogramvare.
• Malvertising: Angripere kan bruke ondsinnet reklame (malvertising) på legitime nettsteder for å distribuere løsepengeprogramvare. Disse annonsene kan inneholde kode som automatisk laster ned og kjører løsepengevaren når den klikkes eller til og med uten brukerinteraksjon.
• Remote Desktop Protocol (RDP)-angrep: Hvis Remote Desktop Protocol er aktivert på systemet ditt med svak eller standard påloggingsinformasjon, kan nettkriminelle bruke brute-force-angrep for å få uautorisert tilgang. Når de er inne, kan de distribuere løsepengevare og kryptere filer.
• Drive-by-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der malware automatisk lastes ned og kjøres når du besøker kompromitterte nettsteder eller klikker på infiserte annonser.
• Ondsinnede fildelingsnettverk: Nedlasting av filer fra peer-to-peer (P2P) eller fildelingsnettverk kan utsette deg for løsepengevare. Nettkriminelle skjuler ofte løsepengevare i tilsynelatende harmløse filer som deles på disse plattformene.
• USB-enheter og ekstern lagring: Å koble infiserte USB-enheter eller eksterne lagringsmedier, som eksterne harddisker eller minnepinner, til systemet ditt kan introdusere løsepengevare. Det kan spres gjennom autorun-funksjoner eller ved å lure brukere til å kjøre skadelige filer.

For å beskytte systemet ditt mot løsepengeprogramvare, er det viktig å følge beste sikkerhetspraksis som å holde programvaren og operativsystemet oppdatert, utvise forsiktighet mens du klikker på lenker eller åpner vedlegg i e-poster, bruker pålitelig sikkerhetsprogramvare, regelmessig sikkerhetskopiering av viktige filer. , og være på vakt mot mistenkelige nettaktiviteter.