Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Happy“ (MedusaLocker) išpirkos reikalaujanti programa

„Happy“ (MedusaLocker) išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Kompiuterių ir tinklų apsauga nuo kenkėjiškų programų tapo itin svarbi, nes šiuolaikinės grėsmės tampa vis labiau paslėptos, destruktyvios ir finansiškai motyvuotos. Išpirkos reikalaujanti programinė įranga ypač gali paveikti organizacijas per kelias minutes, sustabdydama veiklą, atskleisdama slaptą informaciją ir pareikalaudama brangių atkūrimo pastangų. Viena iš tokių grėsmių, vadinama „Happy Ransomware“, parodo, kaip šiuolaikinė išpirkos reikalaujanti programinė įranga derina stiprią kriptografiją, duomenų vagystes ir psichologinį spaudimą, kad maksimaliai padidintų poveikį.

Trumpai apie laimingą išpirkos reikalaujančią programinę įrangą

Informacijos saugumo tyrėjai, analizuodami naujai atsiradusią kenkėjišką programinę įrangą, aptiko išpirkos reikalaujančią programą „Happy“. Ankstesnė grėsmė jau buvo atsekta tuo pačiu pavadinimu, tačiau ši nauja kenkėjiška programa priskiriama „MedusaLocker“ išpirkos reikalaujančių programų šeimai – ši atmaina žinoma dėl to, kad taikosi į įmonių aplinką ir naudoja patikimas šifravimo schemas. Paleidus programą pažeistoje sistemoje, „Happy“ inicijuoja failų šifravimo procedūrą, kuri padaro dokumentus, duomenų bazes ir kitus vertingus duomenis neprieinamus. Užšifruoti elementai pervadinami plėtiniu „.happy11“, nors plėtinio skaitinė dalis gali skirtis priklausomai nuo varianto.

Po šifravimo kenkėjiška programa pakeičia darbalaukio foną ir pateikia išpirkos raštelį pavadinimu READ_NOTE.html. Šis raštelis tarnauja ir kaip įsilaužimo patvirtinimas, ir kaip komunikacijos kanalas užpuolikų reikalavimams perduoti.

Šifravimas, turto prievartavimas ir psichologinis spaudimas

Išpirkos pranešime teigiama, kad aukos įmonės tinkle esantys duomenys buvo užblokuoti naudojant RSA ir AES kriptografinių algoritmų derinį. Aukos įspėjamos, kad bandymas pervadinti failus, juos pakeisti arba naudoti trečiųjų šalių atkūrimo įrankius gali negrįžtamai sugadinti duomenis ir padaryti iššifravimą neįmanomą. Užpuolikai taip pat tvirtina, kad prieš šifravimą buvo išfiltruota labai konfidenciali arba asmeninė informacija, taip sukuriant antrą išpirkos lygmenį.

Siekiant padidinti spaudimą, nustatomas terminas: nesusisiekus per 72 valandas, reikalaujama didesnio išpirkos dydžio. Į atsisakymą mokėti atsakoma grasinant nutekinti arba parduoti pavogtus duomenis. Siekdami įtvirtinti patikimumą, užpuolikai siūlo nemokamą iki trijų nesvarbių failų iššifravimą.

Nepaisant šių pažadų, kibernetinio saugumo bendruomenės patirtis rodo, kad sėkmingas iššifravimas be nusikaltėlių bendradarbiavimo yra retas atvejis, ir net mokėjimas negarantuoja veikiančių iššifravimo įrankių pristatymo. Dėl šios priežasties ekspertai nuolat neskatina laikytis taisyklių, pažymėdami, kad tai skatina tolesnę nusikalstamą veiklą ir nesuteikia jokios garantijos dėl duomenų atkūrimo.

Poveikis ir pašalinimo ribos

Pašalinus „Happy Ransomware“ iš užkrėstos sistemos, galima sustabdyti papildomų failų šifravimą, tačiau tai neatkuria jau užrakintų duomenų. Atkurti duomenis įmanoma tik naudojant švarias atsargines kopijas, sukurtas prieš įsilaužimą ir saugomas vietose, izoliuotose nuo pažeistos aplinkos. Atsarginių kopijų saugojimas keliose atskirose saugyklose, pvz., neprisijungus esančiose saugyklose ir saugiuose nuotoliniuose serveriuose, išlieka viena patikimiausių apsaugos nuo katastrofiško duomenų praradimo priemonių.

Kaip plinta „Happy Ransomware“

„Happy“ operatoriai, norėdami gauti pradinę prieigą, labai pasikliauja sukčiavimu ir socialine inžinerija. Kenkėjiški paketai dažnai užmaskuojami kaip teisėti failai arba pateikiami su, atrodytų, nekenksmingu turiniu. Užkrėsti failai gali būti vykdomieji failai, archyvai, biuro dokumentai, PDF failai arba scenarijai, ir daugeliu atvejų vien tokio failo atidarymas pakanka užkrėtimo grandinei sukelti.

Platinimas dažniausiai apima apgaulingus atsisiuntimus, Trojos arkliais užkrėstus diegimo programas, nepatikimas failų talpinimo paslaugas, kenkėjišką reklamą ir šlamšto pranešimus su spąstais užtaisytais priedais ar nuorodomis. Kai kurios atmainos taip pat gali plisti horizontaliai per vietinius tinklus arba per išimamas laikmenas, o tai leidžia greitai plisti, kai tik pažeidžiamas vienas galinis taškas.

Apsaugos stiprinimas: geriausia saugumo praktika

Efektyvi apsauga nuo tokių grėsmių kaip „Happy Ransomware“ priklauso nuo daugiasluoksnio saugumo ir drausmingo naudotojų elgesio. Atspari gynybos strategija turėtų apimti tiek technines kontrolės priemones, tiek organizacinį sąmoningumą:

  • Palaikykite patikimas atsargines kopijas ir atnaujinimų ciklus. Reguliariai kurkite svarbių duomenų atsargines kopijas ir saugokite jas neprisijungus arba atskiroje aplinkoje. Nuolat atnaujinkite operacines sistemas, programas ir programinę-aparatinę įrangą, kad sumažintumėte žinomų pažeidžiamumų riziką.
  • Įdiekite patikimą saugos programinę įrangą ir tinklo valdiklius. Šiuolaikinės galinių įrenginių apsaugos, užkardos ir įsilaužimų aptikimo sistemos gali nustatyti įtartiną elgesį, blokuoti žinomus kenkėjiškus artefaktus ir apriboti šoninį judėjimą tinkluose.
  • Atsargiai tvarkykite turinį. El. pašto priedus, nuorodas ir atsisiuntimus reikėtų vertinti skeptiškai, ypač jei jie gauti iš nežinomų ar nepageidaujamų šaltinių. Makrokomandų išjungimas pagal numatytuosius nustatymus ir scenarijų vykdymo apribojimas gali dar labiau sumažinti riziką.
  • Sustiprinkite prieigą ir švieskite vartotojus. Stipraus autentifikavimo užtikrinimas, administratoriaus teisių ribojimas ir nuolatiniai saugumo suvokimo mokymai padeda užkirsti kelią užpuolikams išnaudoti žmogiškąsias klaidas.
  • Segmentuokite tinklus ir stebėkite veiklą. Atskiriant kritines sistemas ir nuolat peržiūrint žurnalus bei įspėjimus, galima suvaldyti protrūkius ir iš anksto įspėti apie įsilaužimo bandymus.

Kai šios priemonės taikomos nuosekliai, jos žymiai sumažina tikimybę, kad išpirkos reikalaujanti programinė įranga įsitvirtins arba nekontroliuojamai plis.

Išvada

„Happy Ransomware“ virusas iliustruoja besikeičiantį kibernetinio turto prievartavimo pobūdį, derindamas sudėtingą šifravimą su duomenų vagyste ir prievartos taktika. Nors jokia kontrolės priemonė negali garantuoti imuniteto, išsamios saugumo praktikos, patikimos atsarginės kopijos ir informuoti vartotojai kartu sudaro tvirtą barjerą nuo tokių grėsmių. Proaktyvi gynyba ne tik sumažina užkrėtimo tikimybę, bet ir užtikrina, kad incidento atveju būtų galima atkurti duomenis nepasiduodant nusikaltėlių reikalavimams.

System Messages

The following system messages may be associated with „Happy“ (MedusaLocker) išpirkos reikalaujanti programa:

Your personal ID:
-

YOUR COMPANY NETWORK HAS BEEN PENETRATED

Your files are safe! Only modified.(RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
support@amexmail.top
support2@aminyx.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,699
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...