Zemsta ransomware Heisenberga: cyfrowa blokada bez gwarancji

Nowe zagrożenie zbudowane na chaosie

Revenge Of Heisenberg Ransomware to zagrożenie szyfrujące pliki oparte na rodzinie Chaos ransomware . Ten ransomware stosuje znaną strategię blokowania plików i żądania zapłaty za ich uwolnienie.

Obecnie znane są dwie odmiany Revenge Of Heisenberg, z których obie zmieniają zaszyfrowane pliki, dodając cztery losowe znaki do ich nazw. Na przykład plik o nazwie „document.pdf” może pojawić się jako „document.pdf.nw2n” po zainfekowaniu. Po zakończeniu procesu szyfrowania ransomware modyfikuje tapetę pulpitu ofiary i umieszcza w systemie notatkę o okupie zatytułowaną „read_it.txt”, w której przedstawia swoje żądania.

Cena za odszyfrowanie

Notatki o okupie w obu wariantach mają podobne sformułowanie, ostrzegając ofiary, że ich dane zostały zablokowane. Atakujący oferują narzędzia do odszyfrowywania, ale tylko w zamian za określoną kwotę w Bitcoinach. Obie wersje żądają 0,1473766 BTC, chociaż podana cena w USD waha się od 500 do 1500 USD. Ze względu na wahania wartości kryptowalut kwota ta nie pozostaje stała.

Revenge Of Heisenberg posiada również niezwykłą zdolność często kojarzoną z trojanami przechwytującymi schowek, znanymi jako clippery. Jeśli ofiara skopiuje adres portfela kryptowaluty — w tym ten podany w nocie okupu — ransomware zastępuje go innym, prawdopodobnie kontrolowanym przez atakujących. Ta taktyka dodatkowo komplikuje wszelkie próby odzyskania plików lub dokonywania płatności w bezpieczny sposób.

Oto treść listu z żądaniem okupu:

HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa

Niepewność zapłacenia okupu

Podobnie jak większość operacji ransomware, Revenge Of Heisenberg nie gwarantuje odzyskania danych po zapłaceniu. Cyberprzestępcy często pobierają okup i znikają bez podania kluczy deszyfrujących. Z tego powodu ofiary są stanowczo odradzane od spełniania żądań okupu, ponieważ takie działanie jedynie napędza dalszą działalność przestępczą.

Nawet jeśli ransomware zostanie usunięty z systemu, zaszyfrowane pliki pozostaną zablokowane, chyba że wcześniej utworzono kopie zapasowe. Najbezpieczniejszą opcją odzyskiwania jest przywrócenie plików z zewnętrznych kopii zapasowych przechowywanych na zdalnych serwerach, urządzeniach pamięci masowej offline lub innych bezpiecznych lokalizacjach.

Jak ransomware blokuje Twoje pliki

Zagrożenia ransomware, takie jak Revenge Of Heisenberg, wykorzystują algorytmy szyfrowania, aby uczynić pliki nieczytelnymi bez prawidłowego klucza deszyfrującego. Różne szczepy wykorzystują różne metody kryptograficzne, symetryczne lub asymetryczne, w zależności od ich projektu i grupy docelowej. Podczas gdy niektóre koncentrują się na indywidualnych użytkownikach z mniejszymi żądaniami okupu, inne celują w korporacje, instytucje lub agencje rządowe, żądając znacznie wyższych płatności.

Zagrożenia związane z szyfrowaniem plików wciąż ewoluują, ale podstawowy cel pozostaje niezmienny — ofiary są blokowane przed swoimi danymi, dopóki nie spełnią żądań atakujących. Bez działającego narzędzia do deszyfrowania odzyskanie plików staje się niemal niemożliwe.

Jak rozprzestrzenia się ransomware

Revenge Of Heisenberg, podobnie jak wiele innych zagrożeń ransomware, rozprzestrzenia się za pomocą oszukańczych taktyk, takich jak e-maile phishingowe, złośliwe załączniki i fałszywe pliki do pobrania. Cyberprzestępcy często maskują szkodliwe oprogramowanie jako legalne programy lub pliki multimedialne, aby oszukać niczego niepodejrzewających użytkowników i zmusić ich do ich otwarcia.

Atakujący wykorzystują liczne wektory infekcji, w tym:

• Wiadomości spamowe zawierające zainfekowane załączniki lub linki do złośliwych witryn
• Fałszywe aktualizacje oprogramowania i nielegalne narzędzia aktywacyjne („cracki”)
• Pobieranie plików „drive-by” z zainfekowanych lub niebezpiecznych witryn
• Sieci udostępniania plików typu peer-to-peer i niezweryfikowane platformy freeware
• Wykorzystywanie luk w zabezpieczeniach przestarzałych systemów

Niektóre odmiany oprogramowania ransomware mogą również rozprzestrzeniać się w sieciach lokalnych lub za pośrednictwem wymiennych urządzeń pamięci masowej, takich jak dyski USB, zwiększając zasięg infekcji.

Wyprzedzić zagrożenie

Zapobieganie atakom ransomware wymaga czujności. Użytkownicy powinni zachować ostrożność podczas obsługi niechcianych wiadomości e-mail, zwłaszcza tych zawierających nieoczekiwane załączniki lub linki. Podejrzane wiadomości należy ignorować, a pliki do pobrania powinny pochodzić wyłącznie z oficjalnych, zweryfikowanych źródeł.

Ponadto, aktualizowanie systemów operacyjnych i oprogramowania jest niezbędne, ponieważ przestarzałe programy mogą ujawniać luki, które cyberprzestępcy wykorzystują. Unikanie nielegalnych narzędzi do aktywacji oprogramowania i aktualizacji stron trzecich dodatkowo zmniejsza ryzyko napotkania ransomware.

Znaczenie kopii zapasowych

Ponieważ ransomware szyfruje pliki poza kontrolą użytkownika, przechowywanie kopii zapasowych w wielu lokalizacjach jest jedną z najlepszych metod obrony. Bezpieczne kopie zapasowe powinny być przechowywane na zdalnych serwerach, urządzeniach pamięci masowej offline lub usługach w chmurze, które nie są bezpośrednio połączone z systemem głównym. Zapewnia to, że nawet jeśli dojdzie do infekcji, użytkownicy mają sposób na odzyskanie ważnych danych bez negocjacji z cyberprzestępcami.

Revenge Of Heisenberg Ransomware to kolejny przykład tego, jak cyberzagrożenia wciąż ewoluują, przyjmując nowe techniki w celu zwiększenia swojej skuteczności. Choć jego taktyka nie jest całkowicie wyjątkowa, jego funkcja przechwytywania schowka podkreśla rosnącą złożoność nowoczesnego oprogramowania ransomware. Jak zawsze, najlepszą ochroną jest zapobieganie — poprzez świadomość, ostrożne przeglądanie i silne praktyki cyberbezpieczeństwa.