Architects Программа-вымогатель нацелена на бизнес

При анализе новых заявок наша исследовательская группа наткнулась на вредоносную программу Architects. Эта программа относится к категории программ-вымогателей, типа вредоносных программ, которые шифруют данные и требуют выкуп за их расшифровку.

На нашей тестовой машине архитекторы успешно зашифровали файлы и изменили их имена, добавив расширение «.architects». Например, файл с именем «1.jpg» стал «1.jpg.architects», а «2.png» был преобразован в «2.png.architects» и так далее для всех затронутых файлов. По завершении процесса шифрования программа-вымогатель сгенерировала сообщение с именем «readme.txt» с требованием выкупа.

Записка о выкупе, оставленная Architects, уведомляет жертву о шифровании их файлов и предостерегает от попыток использовать сторонние инструменты дешифрования. Более того, в сообщении утверждается, что конфиденциальная информация из системы была похищена. Жертву дополнительно предупреждают, что если она откажется сотрудничать со злоумышленниками, украденный контент будет обнародован.

В записке о выкупе архитекторов не указана конкретная сумма выкупа

Полный текст записки о выкупе архитекторов гласит:

Ваши серверы ЗАБЛОКИРОВАНЫ. Не пытайтесь использовать другое программное обеспечение.
Конфиденциальные данные о вашей системе были загружены и будут опубликованы, если вы откажетесь сотрудничать.
Вы можете связаться с нами напрямую для получения дальнейших инструкций по электронной почте:

sudorocky@tutanota.com
sudorocky@protonmail.com

В теме напишите свой личный id (ниже).

Восстановление информации:
ключ: -
Персональный идентификационный номер: -

Как Ransomware Like Architects распространяется в Интернете?

Программы-вымогатели, как и Architects, обычно распространяются через Интернет различными способами. Эти методы распространения часто используют человеческие уязвимости, уязвимости программного обеспечения или и то, и другое. Вот несколько распространенных способов распространения программ-вымогателей, таких как Architects, в Интернете:

• Фишинговые электронные письма. Один из наиболее распространенных методов распространения программ-вымогателей — это фишинговые электронные письма. Киберпреступники отправляют вводящие в заблуждение электронные письма, которые кажутся законными, содержат вредоносные ссылки или зараженные вложения. Когда пользователи нажимают на эти ссылки или открывают вложения, программа-вымогатель запускается в их системе.
• Вредоносные веб-сайты и реклама. Киберпреступники могут подвергать риску законные веб-сайты или создавать поддельные веб-сайты, на которых размещается вредоносный код. Пользователи, посещающие эти сайты, могут по незнанию загрузить на свои устройства программы-вымогатели. Точно так же вредоносная реклама (вредоносная реклама) на законных веб-сайтах может привести пользователей к вредоносным сайтам, на которых распространяется программа-вымогатель.
• Наборы эксплойтов: программы-вымогатели могут распространяться с помощью наборов эксплойтов, которые представляют собой наборы инструментов, использующих известные уязвимости в программном обеспечении. Когда пользователи посещают скомпрометированные или вредоносные веб-сайты, эти наборы эксплойтов автоматически обнаруживают и используют уязвимое программное обеспечение для доставки программ-вымогателей.
• Атаки на протокол удаленного рабочего стола (RDP). Киберпреступники нацелены на службы RDP со слабыми паролями или недостатками безопасности. Получив доступ, они внедряют программы-вымогатели на скомпрометированные системы.
• Загрузки с диска: при атаках с загрузкой с диска программа-вымогатель автоматически загружается и устанавливается на устройство пользователя, когда он посещает скомпрометированный или вредоносный веб-сайт, без какого-либо взаимодействия с пользователем или его осведомленности.
• Вредоносные вложения электронной почты и ссылки: программы-вымогатели могут доставляться в виде вложений или ссылок в электронных письмах, которые побуждают пользователей загружать или открывать их. Эти электронные письма могут маскироваться под счета-фактуры, уведомления об отправке или другие, казалось бы, законные сообщения.