Программа-вымогатель TUGA использует краткое примечание о выкупе

Наша исследовательская группа обнаружила новую форму программы-вымогателя под названием TUGA. Это вредоносное ПО шифрует файлы, добавляя к исходным именам файлов собственное расширение (".TUGA"). Кроме того, он оставляет записку с требованием выкупа под названием «README.txt», чтобы информировать жертв о компрометации. Обнаружение TUGA произошло во время анализа различных образцов новых вредоносных программ. Примечательной особенностью TUGA является процесс переименования файлов, при котором имена файлов изменяются путем добавления к ним «.TUGA». Например, файл с именем «1.jpg» будет изменен на «2.jpg.TUGA», а «2.png» станет «2.png.TUGA» и так далее.

Записка о выкупе, оставленная TUGA, служит уведомлением для пострадавших лиц, предупреждая их о нарушении безопасности. В заметке хакеры указывают ссылку на Telegram-канал «t.me/hell2cat» в качестве средства связи. Они требуют плату в размере 1000 долларов в обмен на ключ дешифрования, необходимый для восстановления доступа к зашифрованным файлам.

Записка о выкупе TUGA требует 1000 долларов в качестве оплаты

Очень краткий текст сообщения о программе-вымогателе TUGA выглядит следующим образом:

Вас взломали
t.me/hell2cat
Заплати мне 1000$ и я дам тебе ключ расшифровки!
Или вы присоединитесь к списку террористической сети :C

Нелепый тон предполагает, что оператор программы-вымогателя может быть скорее сценаристом, а не реальным субъектом угрозы.

Как программа-вымогатель может заразить вашу систему?

Программа-вымогатель может проникнуть в вашу систему различными способами, часто используя уязвимости или обманные тактики. Вот несколько распространенных способов, которыми программы-вымогатели могут заразить вашу систему:

• Фишинговые электронные письма: один из распространенных методов — фишинговые электронные письма. Злоумышленники рассылают вредоносные электронные письма, которые кажутся законными, обманом заставляя получателей переходить по зараженным вложениям или вредоносным ссылкам. После нажатия программа-вымогатель загружается и запускается в системе.
• Вредоносные веб-сайты и загрузки. Посещение скомпрометированных веб-сайтов или загрузка файлов из ненадежных источников может привести к заражению программами-вымогателями. Злоумышленники могут внедрять вредоносный код или зараженные файлы на эти веб-сайты или маскировать вредоносное ПО под законное программное обеспечение.
• Использование уязвимостей в программном обеспечении: Программы-вымогатели могут использовать уязвимости в системе безопасности в программных приложениях или операционных системах. Если вы не применили необходимые исправления или обновления для системы безопасности, злоумышленники могут использовать эти уязвимости для получения несанкционированного доступа и установки программ-вымогателей.
• Вредоносная реклама: Злоумышленники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах для распространения программ-вымогателей. Эти объявления могут содержать код, который автоматически загружает и запускает программу-вымогатель при нажатии или даже без какого-либо взаимодействия с пользователем.
• Атаки по протоколу удаленного рабочего стола (RDP): если в вашей системе включен протокол удаленного рабочего стола со слабыми учетными данными или учетными данными по умолчанию, киберпреступники могут использовать атаки грубой силы для получения несанкционированного доступа. Оказавшись внутри, они могут развернуть программу-вымогатель и зашифровать файлы.
• Загрузки с диска: программы-вымогатели могут быть доставлены с помощью загрузки с диска, когда вредоносное ПО автоматически загружается и запускается, когда вы посещаете взломанные веб-сайты или нажимаете на зараженные рекламные объявления.
• Вредоносные сети обмена файлами: загрузка файлов из одноранговых (P2P) или сетей обмена файлами может подвергнуть вас риску заражения программами-вымогателями. Киберпреступники часто маскируют программы-вымогатели в кажущихся безобидными файлах, распространяемых на этих платформах.
• USB-устройства и внешние накопители: подключение зараженных USB-устройств или внешних носителей информации, таких как внешние жесткие диски или флэш-накопители, к вашей системе может привести к заражению программами-вымогателями. Он может распространяться через функции автозапуска или путем обмана запуска вредоносных файлов пользователями.

Чтобы защитить вашу систему от программ-вымогателей, важно следовать передовым методам обеспечения безопасности, таким как обновление программного обеспечения и операционной системы, соблюдение осторожности при переходе по ссылкам или открытии вложений в электронных письмах, использование надежного программного обеспечения для обеспечения безопасности, регулярное резервное копирование важных файлов. , а также проявлять бдительность в отношении подозрительных действий в Интернете.