Охотники (Xorist) Ransomware: Угроза с обратным отсчетом
Table of Contents
Новый штамм вируса-вымогателя Xorist
Угрозы программ-вымогателей продолжают развиваться, и одним из последних вариантов, появившихся на свет, является Hunters, штамм, принадлежащий к семейству программ-вымогателей Xorist . Киберпреступники используют эту угрозу для шифрования файлов жертв, фактически блокируя их доступ к собственным данным и требуя плату в обмен на инструмент дешифрования.
Hunters особенно агрессивен, так как он не только шифрует файлы, но и кардинально переименовывает их. Программа-вымогатель добавляет длинное расширение к затронутым файлам, которое гласит: "..Помните, что у вас осталось всего 36 часов, чтобы сделать платеж, если вы не заплатите приз, трижды_охотники_Ransomware". Эта модификация дает понять, что жертвы находятся под давлением, требующим быстрых действий, психологическая тактика, часто используемая операторами программ-вымогателей.
Записка о выкупе и требования об оплате
После того, как файлы зашифрованы, Охотники оставляют записку с требованием выкупа под названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Эта записка информирует жертв о том, что их система заблокирована и что все важные файлы зашифрованы. Злоумышленники утверждают, что зашифрованные файлы остаются нетронутыми и могут быть восстановлены, но только если будет заплачен выкуп.
Жертвам предписывается приобрести инструмент, известный как «Cerber Decryptor», чтобы восстановить доступ к своим файлам. Выкуп должен быть выплачен исключительно в биткоинах, а требуемая сумма установлена на уровне ошеломляющих 10 000 долларов. Кроме того, в записке о выкупе содержатся инструкции по связи, в которых жертвам предлагается связаться с злоумышленниками через qTOX, анонимную платформу обмена сообщениями.
Вот что говорится в записке о выкупе:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC
Возможна ли расшифровка без оплаты?
К сожалению, расшифровка файлов без выполнения требования выкупа редко осуществима. Единственный надежный способ восстановить доступ — если у жертвы есть уже существующие резервные копии ее данных или если эксперты по кибербезопасности смогут разработать инструмент расшифровки. Однако инструменты расшифровки для штаммов программ-вымогателей, таких как Xorist, часто недоступны, что затрудняет восстановление.
Несмотря на это, платить выкуп крайне не рекомендуется. Киберпреступники не обязаны предоставлять рабочий ключ дешифрования после получения оплаты, а финансирование их операций только поощряет будущие атаки. Более того, даже если они предоставляют ключ, это не гарантирует, что все зашифрованные файлы будут восстановлены.
Постоянный риск заражения вирусами-вымогателями
Оставление Hunters Ransomware в системе представляет постоянный риск. Если заражение не удалить, Ransomware может продолжить шифровать новые файлы или распространяться на другие устройства, подключенные к той же сети. Поэтому крайне важно как можно скорее устранить Ransomware, чтобы предотвратить дальнейший ущерб.
Кроме того, организации и отдельные лица должны принимать упреждающие меры по укреплению своей киберзащиты. Удаление программ-вымогателей — это только часть решения, предотвращение будущих заражений не менее важно.
Как распространяется вирус-вымогатель вроде Hunters
Киберпреступники используют различные тактики для распространения программ-вымогателей. Некоторые из наиболее распространенных методов включают фишинговые атаки по электронной почте, в ходе которых злоумышленники отправляют сообщения, содержащие вредоносные вложения или ссылки, предназначенные для того, чтобы обманом заставить получателей открыть зараженный файл.
Другим широко используемым методом является распространение программ-вымогателей через пиратское ПО, генераторы ключей и инструменты взлома. Злоумышленники часто внедряют программы-вымогатели в эти файлы, зная, что ничего не подозревающие пользователи могут установить их, не осознавая риска. Кроме того, вредоносная реклама, скомпрометированные веб-сайты и зараженные USB-накопители также могут служить векторами заражения.
Усиление защиты кибербезопасности
Предотвращение заражения программами-вымогателями требует сочетания разумных привычек просмотра и надежных мер безопасности. Пользователям следует избегать нажатия неизвестных ссылок или загрузки вложений из нежелательных писем, поскольку это обычные точки входа для программ-вымогателей.
Также рекомендуется загружать программное обеспечение только с официальных сайтов или из надежных магазинов приложений. Многие заражения программами-вымогателями происходят, когда пользователи устанавливают программное обеспечение с ненадежных сторонних платформ, которые могут объединять угрозы с, казалось бы, легитимными программами.
Обеспечение безопасности систем от программ-вымогателей
Поддержание актуального программного обеспечения является еще одной ключевой стратегией в предотвращении атак программ-вымогателей. Киберпреступники часто используют уязвимости безопасности в устаревших программах для развертывания программ-вымогателей, что делает крайне важным устанавливать обновления и исправления безопасности, как только они становятся доступными.
Регулярное сканирование безопасности может помочь обнаружить и устранить угрозы до того, как они нанесут ущерб. Кроме того, пользователи должны регулярно делать резервные копии своих важных данных, сохраняя копии на внешних дисках или в защищенных облачных сервисах. Это гарантирует, что даже если программы-вымогатели зашифруют их файлы, они смогут восстановить свои данные без необходимости вести переговоры с киберпреступниками.
Нижняя строка
Вымогатель Hunters (Xorist) — опасная угроза, которая блокирует доступ пользователей к их собственным файлам, одновременно вынуждая их требовать выкуп с обратным отсчетом. Хотя расшифровка без ключа злоумышленников маловероятна, выплата выкупа остается рискованным шагом, который не гарантирует восстановление файлов.
Лучшая защита от программ-вымогателей — это проактивная защита: бдительность в сети, применение надежных мер безопасности и регулярное резервное копирование важных файлов. Приняв эти передовые методы кибербезопасности, пользователи могут значительно снизить риск атак программ-вымогателей.
