Программа-вымогатель Adfuhbazi заблокирует все ваши файлы

Во время анализа новых представленных вредоносных программ наши исследователи наткнулись на Adfuhbazi, программу-вымогатель, принадлежащую к семейству программ-вымогателей Snatch. Это конкретное вредоносное ПО шифрует файлы и добавляет к их именам расширение «.adfuhbazi». Например, файл с именем «1.jpg» будет преобразован в «1.jpg.adfuhbazi», а «2.png» станет «2.png.adfuhbazi» и так далее для всех зашифрованных файлов.

После процесса шифрования создается записка с требованием выкупа под названием «КАК ВОССТАНОВИТЬ ВАШ ADFUHBAZI FILES.TXT». Содержание сообщения указывает на то, что эта программа-вымогатель в первую очередь нацелена на крупные организации, а не на отдельных пользователей. Записка о выкупе, адресованная жертве как «руководству», сообщает им, что их файлы были зашифрованы и что из скомпрометированной сети было извлечено более 200 ГБ данных. Украденные данные включают конфиденциальную информацию, такую как данные бухгалтерского учета, конфиденциальные документы, клиентские базы данных и личные записи.

В примечании прямо не рекомендуется использовать сторонние инструменты дешифрования, подчеркивая, что такие инструменты сделают зашифрованные данные безвозвратными. Кроме того, сообщение служит предупреждением о том, что если жертва не свяжется с злоумышленниками в течение трех дней, украденные данные, скорее всего, будут обнародованы.

Программа-вымогатель Adfuhbazi нацелена на бизнес

Полный текст записки о выкупе, использованной Adfuhbazi, ясно дает понять, что программа-вымогатель нацелена на бизнес. Полная заметка выглядит следующим образом:

Уважаемый Администрация!

Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузили более 200 ГБ ваших данных, в том числе:

Бухгалтерский учет
Конфиденциальные документы
Личные данные
Базы клиентов

Важный! Не пытайтесь расшифровывать файлы самостоятельно или с помощью сторонних утилит.
Программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа может только повредить файлы.

Имейте в виду, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать ваши файлы.

Связаться с нами:

777doctor@proton.me или 777doctor@swisscows.email

Как программы-вымогатели, такие как Adfuhbazi, развертываются на системах-жертвах?

Развертывание таких программ-вымогателей, как Adfuhbazi, в системах-жертвах обычно включает в себя различные методы и стратегии, используемые киберпреступниками. Хотя конкретные методы могут различаться, вот общий обзор того, как обычно развертываются программы-вымогатели:

Фишинговые электронные письма. Одним из распространенных методов является фишинговые электронные письма, когда злоумышленники отправляют вводящие в заблуждение электронные письма, выдающие себя за законных лиц или содержащие вредоносные вложения. Эти электронные письма могут заставить получателей открыть зараженные вложения или перейти по вредоносным ссылкам, которые затем инициируют загрузку программы-вымогателя.

Наборы эксплойтов. Киберпреступники могут использовать уязвимости в программном обеспечении, операционных системах или веб-браузерах для доставки программ-вымогателей. Они используют наборы эксплойтов, которые представляют собой автоматизированные инструменты, которые могут выявлять и использовать уязвимости в системе безопасности, позволяя программам-вымогателям незаметно загружать и запускать их в системе жертвы.

Вредоносная реклама. Вредоносная реклама, также известная как вредоносная реклама, может внедряться на законные веб-сайты или в рекламные сети. Когда пользователи нажимают на эти объявления, они могут неосознанно запускать загрузку и выполнение программ-вымогателей.

Атаки на протокол удаленного рабочего стола (RDP). Злоумышленники могут нацеливаться на системы со слабой или скомпрометированной конфигурацией протокола удаленного рабочего стола. Получив несанкционированный доступ к системе жертвы, они могут вручную установить и запустить программу-вымогатель.

Уязвимости программного обеспечения. Разработчики программ-вымогателей часто используют уязвимости безопасности в часто используемом программном обеспечении. Если пользователь не сможет своевременно обновить свое программное обеспечение, его система может оказаться подверженной этим уязвимостям, что позволит установить программы-вымогатели.

Загрузки с диска: вредоносный код может быть внедрен на скомпрометированные или вредоносные веб-сайты. Когда пользователи посещают эти веб-сайты, программа-вымогатель может быть загружена и запущена без их ведома или согласия.

Для отдельных лиц и организаций крайне важно применять надежные меры безопасности, такие как регулярное обновление программного обеспечения, использование надежных паролей, использование систем фильтрации электронной почты и обучение пользователей безопасным методам работы в Интернете, чтобы снизить риск заражения программами-вымогателями.