Месть Heisenberg Ransomware: цифровая блокировка без гарантий
Table of Contents
Новая угроза, основанная на хаосе
Revenge Of Heisenberg Ransomware — это угроза шифрования файлов, основанная на семействе программ-вымогателей Chaos . Эта программа-вымогатель следует знакомой стратегии блокировки файлов и требования оплаты за их освобождение.
В настоящее время известны два варианта Revenge Of Heisenberg, оба из которых изменяют зашифрованные файлы, добавляя четыре случайных символа к их именам. Например, файл с именем "document.pdf" может отображаться как "document.pdf.nw2n" после заражения. После завершения процесса шифрования программа-вымогатель изменяет обои рабочего стола жертвы и помещает в систему записку с требованием выкупа под названием "read_it.txt", в которой излагаются ее требования.
Цена расшифровки
Записки о выкупе в двух вариантах имеют схожую формулировку, предупреждая жертв, что их данные заблокированы. Злоумышленники предлагают инструменты дешифрования, но только в обмен на определенную сумму в биткоинах. Обе версии запрашивают 0,1473766 BTC, хотя заявленная цена в долларах США варьируется от 500 до 1500 долларов США. Из-за колебаний стоимости криптовалюты эта сумма не остается постоянной.
Revenge Of Heisenberg также обладает необычной способностью, часто связанной с троянами, перехватывающими буфер обмена, известными как клипперы. Если жертва копирует адрес криптовалютного кошелька, включая тот, который был указан в записке о выкупе, эта программа-вымогатель заменяет его другим, вероятно, контролируемым злоумышленниками. Эта тактика еще больше усложняет любую попытку восстановить файлы или безопасно осуществить платежи.
Вот что говорится в записке о выкупе:
HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
Неопределенность выплаты выкупа
Как и большинство операций с использованием программ-вымогателей, Revenge Of Heisenberg не гарантирует восстановление данных после оплаты. Киберпреступники часто берут выкуп и исчезают, не предоставляя ключей дешифрования. По этой причине жертвам настоятельно рекомендуется не выполнять требования выкупа, поскольку это только подстегивает дальнейшую преступную деятельность.
Даже если программа-вымогатель удалена из системы, зашифрованные файлы остаются заблокированными, если резервные копии не были созданы заранее. Самый безопасный вариант восстановления — восстановить файлы из внешних резервных копий, хранящихся на удаленных серверах, автономных устройствах хранения или в других безопасных местах.
Как программы-вымогатели блокируют ваши файлы
Угрозы вымогателей, такие как Revenge Of Heisenberg, используют алгоритмы шифрования, чтобы сделать файлы нечитаемыми без правильного ключа дешифрования. Различные штаммы используют различные криптографические методы, симметричные или асимметричные, в зависимости от их конструкции и целевой аудитории. В то время как некоторые из них сосредоточены на отдельных пользователях с меньшими требованиями выкупа, другие нацелены на корпорации, учреждения или государственные учреждения, требуя значительно более высокие платежи.
Угрозы шифрования файлов продолжают развиваться, но основная цель остается неизменной — жертвы блокируются от своих данных, пока не выполнят требования злоумышленников. Без работающего инструмента дешифрования извлечение файлов становится практически невозможным.
Как распространяется вирус-вымогатель
Revenge Of Heisenberg, как и многие другие угрозы программ-вымогателей, распространяется с помощью обманных тактик, таких как фишинговые письма, вредоносные вложения и мошеннические загрузки. Киберпреступники часто маскируют вредоносное ПО под легитимные программы или медиафайлы, чтобы обманом заставить ничего не подозревающих пользователей открыть их.
Злоумышленники используют многочисленные векторы заражения, в том числе:
- Спам-письма с зараженными вложениями или ссылками на вредоносные сайты
- Поддельные обновления программного обеспечения и нелегальные инструменты активации («кряки»)
- Скрытые загрузки с взломанных или небезопасных веб-сайтов
- Одноранговые файлообменные сети и непроверенные бесплатные платформы
- Эксплуатация уязвимостей безопасности в устаревших системах
Некоторые варианты программ-вымогателей также могут распространяться по локальным сетям или через съемные устройства хранения данных, такие как USB-накопители, что увеличивает радиус заражения.
Опережая угрозу
Предотвращение атак программ-вымогателей требует бдительности. Пользователи должны быть осторожны при работе с нежелательными электронными письмами, особенно с теми, которые содержат неожиданные вложения или ссылки. Подозрительные сообщения следует игнорировать, а загрузки следует осуществлять только из официальных, проверенных источников.
Кроме того, важно поддерживать операционные системы и программное обеспечение в актуальном состоянии, поскольку устаревшие программы могут содержать уязвимости, которые используют киберпреступники. Избегание нелегальных инструментов активации программного обеспечения и сторонних обновлений еще больше снижает риск столкновения с программами-вымогателями.
Важность резервного копирования
Поскольку программы-вымогатели шифруют файлы, не контролируя их пользователем, поддержание резервных копий в нескольких местах является одной из лучших защит. Защищенные резервные копии должны храниться на удаленных серверах, автономных устройствах хранения или облачных сервисах, которые не подключены напрямую к основной системе. Это гарантирует, что даже в случае заражения пользователи смогут восстановить свои важные данные, не вступая в переговоры с киберпреступниками.
Revenge Of Heisenberg Ransomware — еще один пример того, как киберугрозы продолжают развиваться, внедряя новые методы для повышения своей эффективности. Хотя его тактика не является полностью уникальной, его функция перехвата буфера обмена подчеркивает растущую сложность современных программ-вымогателей. Как всегда, лучшая защита — это профилактика — посредством осведомленности, осторожного просмотра и надежных методов кибербезопасности.
