Тринити Рансомваре
Рансомваре је врста штетног софтвера дизајнираног са специфичном намером да блокира приступ рачунару или шифрује датотеке док се не исплати одређена сума новца. Ови напади могу да изазову значајне поремећаје, а починиоци често захтевају плаћање у криптовалути како би задржали своју анонимност.
Тринити Рансомваре је значајан пример рансомвера који шифрује датотеке и захтева откуп за њихову дешифровање. Након што изврши Тринити на компромитованом систему, малвер наставља да шифрује различите датотеке и мења њихова имена додавањем екстензије „.тринитилоцк“. На пример, датотека првобитно названа „1.јпг“ се преименује у „1.јпг.тринитилоцк“, а „2.пдф“ постаје „2.пдф.тринитилоцк“. Након што заврши процес шифровања, Тринити генерише белешку о откупнини у текстуалној датотеци под називом „РЕАДМЕ.ткт“, дајући упутства жртви како да плати откупнину да би повратила приступ својим шифрованим датотекама.
Преглед садржаја
Тринити Рансомваре оставља жртвама упутства за плаћање откупнине
Порука коју испоручује Тринити Рансомваре обавештава жртву да су њихове датотеке шифроване и да су њихове базе података и лични подаци прикупљени. Нападачи траже уплату откупнине како би обезбедили кључ за дешифровање потребан за враћање приступа шифрованим датотекама. Ако жртва не дође до сајбер криминалаца у року од 24 сата, нападачи прете да ће процурити или продати ексфилтриране податке.
Да би демонстрирала ефикасност својих могућности дешифровања, жртви је дозвољено да пошаље једну датотеку нападачима на дешифровање. Обавештење о откупнини такође упозорава на коришћење софтвера за дешифровање треће стране или тражење помоћи од компанија за опоравак података, што имплицира да такве радње могу довести до даљег губитка података или компликација.
Како поступити након напада рансомваре-а?
Стручњаци упозоравају да дешифровање датотека на које утиче рансомвер може бити немогуће без учешћа нападача, осим у ретким случајевима када рансомвер садржи значајне недостатке. Плаћање откупнине не мора нужно да обезбеди опоравак датотеке, јер сајбер криминалци често не дају обећане кључеве за дешифровање или софтвер чак и након што приме уплату. Стога истраживачи изричито саветују да се не придржавате захтева за откупнином, истичући да то такође финансира и подстиче даље незаконите активности.
Уклањање Тринити Рансомваре-а из оперативног система ће га спречити да шифрује додатне податке, али ово уклањање неће опоравити датотеке које су већ компромитоване.
Кључне безбедносне мере против претњи малвера и рансомвера
Да би се заштитили од претњи малвера и рансомвера, корисници би требало да усвоје неколико кључних безбедносних мера на свим својим уређајима:
Доследним спровођењем ових безбедносних мера, корисници ће вероватно значајно смањити ризик од заразе малвером и рансомвером и заштитити своје податке и уређаје од потенцијалне штете.
Потпуна порука о откупнини коју је креирао Тринити Рансомваре је:
'We downloaded to our servers and encrypted all your databases and personal information!
to contact us
download TOR
hxxps://www.torproject.org/download/
follow this link
follow the instructions on the website
if you're having trouble with TOR
e-mail wehaveyourdata@onionmail.org
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
