1337 Программа-вымогатель шифрует большинство файлов

В ходе плановой проверки новых образцов файлов наша исследовательская группа выявила 1337 программ-вымогателей. Этот тип вредоносного ПО специально разработан для шифрования файлов, что приводит к требованию выкупа за их расшифровку.

В нашей тестовой системе программа-вымогатель 1337 успешно зашифровала файлы и добавила расширение «.1337» к их именам. Например, файл с первоначальным названием «1.jpg» был преобразован в «1.jpg.1337», а «2.png» стал «2.png.1337» и так далее. Впоследствии была отправлена записка с требованием выкупа под названием «yourhope.txt».

В сообщении с требованием выкупа говорится, что данные жертвы были зашифрованы, но заверяется, что восстановление возможно. Настоятельно рекомендуется жертве установить контакт с нападавшими для получения дальнейших инструкций.

1337 Записка о выкупе полностью

Полный текст записки о выкупе 1337 выглядит следующим образом:

All your files like documents/images/databases and other important files are encrypted 🙁

Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
How can I recover all my files!!
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID:
(alphanumeric string)
Have Nice Day.

Как программы-вымогатели вроде 1337 могут заразить вашу систему?

Программы-вымогатели, в том числе такие варианты, как 1337, могут заразить систему различными способами, и понимание этих точек входа имеет решающее значение для эффективной кибербезопасности. Вот распространенные способы проникновения программ-вымогателей в систему:

• Фишинговые электронные письма. Одним из распространенных методов являются фишинговые электронные письма. Пользователи могут получать, казалось бы, законные электронные письма, содержащие вредоносные вложения или ссылки. Нажатие на эти ссылки или открытие зараженных вложений может инициировать загрузку программы-вымогателя.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к тому, что ваша система подвергнется посторонним загрузкам. Эти загрузки могут установить программы-вымогатели без вашего ведома и согласия.
• Вредоносная реклама. Киберпреступники могут использовать онлайн-рекламу для распространения программ-вымогателей. Нажатие на зараженную рекламу, даже на авторитетных веб-сайтах, может привести к загрузке и установке программы-вымогателя.
• Использование уязвимостей. Создатели программ-вымогателей часто используют уязвимости программного обеспечения. Если ваша операционная система или приложения не обновлены последними обновлениями безопасности, злоумышленники могут использовать эти уязвимости для получения доступа к вашей системе.
• Атаки по протоколу удаленного рабочего стола (RDP). Если протокол удаленного рабочего стола включен в системе со слабыми учетными данными или учетными данными по умолчанию, злоумышленники могут использовать это для получения доступа и развертывания программы-вымогателя.
• Социальная инженерия. Киберпреступники могут использовать тактику социальной инженерии, чтобы манипулировать людьми, заставляя их загружать вредоносные файлы или переходить по вредоносным ссылкам. Это может включать маскировку вредоносного ПО под законное программное обеспечение или заманивание пользователей, казалось бы, безобидным контентом.