Revenge Of Heisenberg Ransomware: En digital låsning utan garantier
Table of Contents
Ett nytt hot byggt på kaos
Revenge Of Heisenberg Ransomware är ett filkrypterande hot baserat på Chaos ransomware-familjen . Denna ransomware följer den välbekanta strategin att låsa filer och kräva betalning för att de släpps.
Det finns för närvarande två kända varianter av Revenge Of Heisenberg, som båda ändrar krypterade filer genom att lägga till fyra slumpmässiga tecken till deras namn. Till exempel kan en fil med namnet "document.pdf" visas som "document.pdf.nw2n" efter att ha påverkats. När krypteringsprocessen är klar, modifierar ransomware offrets skrivbordsunderlägg och placerar en lösensumma med titeln "read_it.txt" på systemet, som beskriver dess krav.
Ett pris på dekryptering
Lösensedlarna över de två varianterna har liknande ordalydelse och varnar offer för att deras data har låsts. Angriparna erbjuder dekrypteringsverktyg, men endast i utbyte mot ett visst belopp i Bitcoin. Båda versionerna begär 0,1473766 BTC, även om det angivna priset i USD varierar mellan $500 och $1,500. På grund av fluktuerande kryptovalutavärden förblir detta belopp inte konsekvent.
Revenge Of Heisenberg har också en ovanlig förmåga som ofta förknippas med klippbordskapande trojaner som kallas clippers. Om ett offer kopierar en cryptocurrency-plånboksadress – inklusive den som anges i lösennotan – ersätter denna ransomware den med en annan, troligen kontrollerad av angriparna. Denna taktik komplicerar ytterligare alla försök att återställa filer eller göra betalningar säkert.
Så här står det i lösennotan:
HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
Osäkerheten i att betala lösen
Liksom de flesta ransomware-operationer garanterar Revenge Of Heisenberg inte dataåterställning vid betalning. Cyberkriminella tar ofta emot lösensumman och försvinner utan att tillhandahålla dekrypteringsnycklar. Av denna anledning avråds offren starkt från att följa krav på lösensummor, eftersom det bara leder till ytterligare kriminell verksamhet.
Även om ransomwaren tas bort från systemet förblir krypterade filer låsta om inte säkerhetskopior har skapats i förväg. Det säkraste återställningsalternativet är att återställa filer från externa säkerhetskopior lagrade på fjärrservrar, offlinelagringsenheter eller andra säkra platser.
Hur Ransomware låser dina filer
Ransomware-hot som Revenge Of Heisenberg använder krypteringsalgoritmer för att göra filer oläsbara utan rätt dekrypteringsnyckel. Olika stammar använder olika kryptografiska metoder, antingen symmetriska eller asymmetriska, beroende på deras design och målgrupp. Medan vissa fokuserar på enskilda användare med mindre krav på lösen, siktar andra på företag, institutioner eller statliga myndigheter och kräver betydligt högre betalningar.
Filkrypterande hot fortsätter att utvecklas, men det grundläggande målet förblir oförändrat – offer låses ute från sina data tills de uppfyller angriparnas krav. Utan ett fungerande dekrypteringsverktyg blir det nästan omöjligt att hämta filer.
Hur ransomware sprids
Revenge Of Heisenberg, liksom många andra ransomware-hot, sprids genom bedrägliga taktiker som nätfiske-e-postmeddelanden, skadliga bilagor och bedrägliga nedladdningar. Cyberkriminella döljer ofta skadlig programvara som legitima program eller mediefiler för att lura intet ont anande användare att öppna dem.
Angripare använder många infektionsvektorer, inklusive:
- Spam e-postmeddelanden med infekterade bilagor eller länkar till skadliga webbplatser
- Falska programuppdateringar och olagliga aktiveringsverktyg ("sprickor")
- Drive-by-nedladdningar från utsatta eller osäkra webbplatser
- Peer-to-Peer fildelningsnätverk och overifierade gratisprogramplattformar
- Utnyttjande av säkerhetsbrister i föråldrade system
Vissa ransomware-varianter kan också spridas i sidled över lokala nätverk eller via flyttbara lagringsenheter som USB-enheter, vilket ökar infektionens räckvidd.
Ligga före hotet
För att förhindra ransomware-attacker krävs vaksamhet. Användare bör vara försiktiga när de hanterar oönskade e-postmeddelanden, särskilt de som innehåller oväntade bilagor eller länkar. Misstänkta meddelanden bör ignoreras och nedladdningar bör endast komma från officiella, verifierade källor.
Dessutom är det viktigt att hålla operativsystem och programvara uppdaterade, eftersom föråldrade program kan avslöja sårbarheter som cyberbrottslingar utnyttjar. Genom att undvika illegala programvaruaktiveringsverktyg och tredjepartsuppdateringar minskar risken ytterligare för att stöta på ransomware.
Vikten av säkerhetskopior
Eftersom ransomware krypterar filer utanför användarens kontroll, är säkerhetskopiering på flera platser ett av de bästa skydden. Säkra säkerhetskopior bör lagras på fjärrservrar, offlinelagringsenheter eller molnbaserade tjänster som inte är direkt anslutna till huvudsystemet. Detta säkerställer att även om en infektion inträffar har användare ett sätt att återställa sina viktiga data utan att förhandla med cyberbrottslingar.
Revenge Of Heisenberg Ransomware är ett annat exempel på hur cyberhot fortsätter att utvecklas och antar nya tekniker för att öka deras effektivitet. Även om dess taktik inte är helt unik, belyser dess urklippskapningsfunktion den växande komplexiteten hos modern ransomware. Som alltid är det bästa skyddet förebyggande – genom medvetenhet, försiktig surfning och starka cybersäkerhetsmetoder.
