Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Strike Ransomware

Strike Ransomware

Autorius Mezo, Ransomware
Versti į:

Šiandienos hipersujungtame skaitmeniniame pasaulyje įrenginių apsauga nuo kenkėjiškų programų nebėra pasirinktina, tai yra būtina. Išpirkos reikalaujančių programų atakos toliau tobulėja, taikydamosi į asmenis ir organizacijas, sukeldamos pražūtingas pasekmes. Viena iš tokių grėsmių, žinoma kaip „Strike Ransomware“, rodo, kaip šiuolaikinės kibernetinių nusikaltėlių operacijos derina stiprų šifravimą, duomenų nutekėjimą ir psichologinį spaudimą, kad išviliotų aukas.

„Strike Ransomware“: pavojingas „MedusaLocker“ šeimos narys

„Strike“ išpirkos reikalaujanti programa buvo identifikuota kaip liūdnai pagarsėjusios „MedusaLocker“ šeimos variantas. Saugumo tyrėjai šią grėsmę atskleidė tirdami aktyvias kenkėjiškų programų kampanijas, nukreiptas į vartotojų sistemas. Paleidus programą, „Strike“ užšifruoja pažeistame įrenginyje saugomus failus ir prideda naują plėtinį – „.strike7“ (nors numeris gali skirtis). Pavyzdžiui, tokie failai kaip „1.png“ ir „2.pdf“ pervadinami į „1.png.strike7“ ir „2.pdf.strike7“ ir tampa nepasiekiami.

Be šifravimo, „Strike“ modifikuoja darbalaukio foną, kad sustiprintų ataką, ir sugeneruoja išpirkos raštelį pavadinimu „READ_NOTE.html“. Šie vizualiniai pakeitimai yra tiesioginis patvirtinimas, kad sistema buvo pažeista.

Šifravimo taktika ir turto prievartavimo strategija

Išpirkos rašte teigiama, kad failai buvo užšifruoti naudojant RSA ir AES kriptografinių algoritmų derinį – taktiką, dažnai naudojamą aukšto lygio išpirkos reikalaujančių programų operacijose. Aukos įspėjamos, kad bandymas modifikuoti, pervadinti ar atkurti failus naudojant trečiųjų šalių įrankius gali juos visam laikui sugadinti. Laiške tvirtinama, kad tik užpuolikai turi priemones duomenims atkurti.

Ypač nerimą keliantis „Strike“ kampanijos elementas yra dvigubas išpirkos reikalavimas. Rašte teigiama, kad buvo išgauti jautrūs asmens duomenys ir saugomi privačiame serveryje. Jei nebus sumokėta, užpuolikai grasina pavogtą informaciją atskleisti arba parduoti. Aukos raginamos susisiekti nurodytais el. pašto adresais „stevensfalls@outlook.com“ ir „richardfeuell@outlook.com“ arba per „Tor“ pagrįstą pokalbių ID. Užpuolikai dar labiau didina spaudimą teigdami, kad išpirkos suma padidės, jei per 72 valandas nebus užmegztas ryšys.

Kai atsarginių kopijų nėra ir nėra teisėtų iššifravimo įrankių, aukos gali jaustis priverstos mokėti. Tačiau mokėti išpirką griežtai nerekomenduojama. Kibernetiniai nusikaltėliai dažnai nesugeba suteikti veikiančių iššifravimo įrankių net ir gavę mokėjimą, todėl aukos patiria tiek finansinę, tiek operacinę žalą.

Nuolatinė rizika ir šoninis plitimas

Jei „Strike“ virusas sistemoje išlieka aktyvus, jis gali toliau šifruoti naujai sukurtus arba atkurtus failus. Tinklo aplinkoje grėsmė gali išplisti į prijungtus įrenginius, sustiprindama poveikį. Siekiant išvengti tolesnės žalos, labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą.

Kaip ir daugelis išpirkos reikalaujančių virusų atmainų, „Strike“ platinama keliais vektoriais. Įprasti platinimo būdai yra kenkėjiški vykdomieji failai, scenarijai, suspausti archyvai (ZIP arba RAR) ir spąstais užminuoti dokumentai, pvz., „Word“, „Excel“ ar PDF failai. Infekcija paprastai prasideda, kai auka atidaro arba paleidžia kenkėjišką failą.

Kibernetiniai nusikaltėliai taip pat naudojasi sukčiavimo el. laiškais, techninės pagalbos aferomis, piratine programine įranga, įsilaužimais ir raktų generatoriais, kad priviliotų aukas. Papildomi užkrėtimo keliai apima pasenusios programinės įrangos pažeidžiamumus, tarpusavio failų bendrinimo platformas, neoficialius atsisiuntimo portalus, pažeistas ar netikras svetaines, užkrėstus USB diskus ir klaidinančias internetines reklamas.

Apsaugos stiprinimas: esminės saugumo praktikos

Efektyviai apsaugai nuo sudėtingų išpirkos reikalaujančių virusų, tokių kaip „Strike“, reikalinga aktyvi ir daugiasluoksnė saugumo strategija. Vartotojai ir organizacijos turėtų įgyvendinti šias priemones:

  • Reguliariai kurkite saugias atsargines kopijas, saugomas neprisijungus arba izoliuotose debesies aplinkose, kad užtikrintumėte duomenų atkūrimą nemokant išpirkos.
  • Nuolat atnaujinkite operacines sistemas, programas ir saugos programinę įrangą, kad pašalintumėte žinomus pažeidžiamumus.
  • Naudokite patikimus apsaugos nuo kenkėjiškų programų ir galinių taškų apsaugos sprendimus su grėsmių aptikimu realiuoju laiku.
  • Būkite atsargūs tvarkydami el. laiškų priedus, nuorodas ir atsisiuntimus iš nežinomų ar nepatikrintų šaltinių.
  • Išjunkite makrokomandas „Office“ dokumentuose, nebent tai būtų absoliučiai būtina ir patikrinta, ar tai saugu.
  • Venkite piratinės programinės įrangos, nulaužtų programų ir neoficialių atsisiuntimo platformų.
  • Apribokite administratoriaus teises, kad sumažintumėte galimų infekcijų poveikį.

Be šių techninių kontrolės priemonių, lemiamą vaidmenį atlieka kibernetinio saugumo suvokimas. Tiek darbuotojai, tiek namų vartotojai turi suprasti sukčiavimo apsimetant taktikas, socialinės inžinerijos metodus ir dažniausiai pasitaikančius pavojaus signalus, susijusius su kenkėjišku turiniu. Tinklo segmentavimas ir mažiausių privilegijų principų įgyvendinimas dar labiau sumažina galimą išpirkos reikalaujančių programų plitimą organizacijos aplinkoje.

Galutinis vertinimas

„Strike Ransomware“ yra šiuolaikinių išpirkos reikalaujančių programų operacijų nuolat besivystančio sudėtingumo pavyzdys. Jos naudojamas stiprus šifravimas, duomenų nutekėjimo grėsmės ir agresyvi laiko atžvilgiu spaudimo taktika pabrėžia visapusiškos kibernetinio saugumo higienos svarbą. Prevencinės priemonės, nuolatinis atsarginių kopijų kūrimas, budrus vartotojų elgesys ir greitas reagavimas į incidentus kartu sudaro veiksmingiausią apsaugą nuo tokio pobūdžio grėsmių.

System Messages

The following system messages may be associated with Strike Ransomware:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED

Your files are safe! Only modified.(RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com
richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Susiję įrašai

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
24,627
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...