Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач Strike

Програма-вимагач Strike

До Mezo року в програми-вимагачі році
Перекласти на:

У сучасному гіперпов’язаному цифровому середовищі захист пристроїв від шкідливого програмного забезпечення більше не є необов’язковим, а є надзвичайно важливим. Атаки програм-вимагачів продовжують удосконалюватися, атакуючи як окремих осіб, так і організації, з руйнівними наслідками. Одна з таких загроз, відома як Strike Ransomware, демонструє, як сучасні кіберзлочинні операції поєднують надійне шифрування, витік даних та психологічний тиск для вимагання грошей у жертв.

Програма-вимагач Strike: небезпечний член родини MedusaLocker

Програму-вимагач Strike було ідентифіковано як варіант сумнозвісного сімейства MedusaLocker. Дослідники безпеки виявили цю загрозу під час розслідування активних кампаній шкідливого програмного забезпечення, спрямованих на користувацькі системи. Після запуску Strike шифрує файли, що зберігаються на ураженому пристрої, та додає нове розширення — «.strike7» (хоча кількість може відрізнятися). Наприклад, такі файли, як «1.png» та «2.pdf», перейменовуються на «1.png.strike7» та «2.pdf.strike7» і стають недоступними.

Окрім шифрування, Strike змінює шпалери робочого столу для посилення атаки та генерує повідомлення з вимогою викупу під назвою «READ_NOTE.html». Ці візуальні зміни служать негайним підтвердженням того, що систему було скомпрометовано.

Тактика шифрування та стратегія вимагання

У повідомленні з вимогою викупу стверджується, що файли були зашифровані за допомогою комбінації криптографічних алгоритмів RSA та AES, тактики, яка зазвичай використовується в операціях високого рівня з вимагачами. Жертв попереджають, що спроба змінити, перейменувати або відновити файли за допомогою сторонніх інструментів може призвести до їх безповоротного пошкодження. У повідомленні стверджується, що лише зловмисники мають засоби для відновлення даних.

Особливо тривожним елементом кампанії «Strike» є її підхід подвійного вимагання. У записці стверджується, що конфіденційні персональні дані були викрадені та збережені на приватному сервері. Якщо платіж не буде здійснено, зловмисники погрожують розкрити або продати викрадену інформацію. Жертвам доручають зв’язатися через надані адреси електронної пошти «stevensfalls@outlook.com» та «richardfeuell@outlook.com» або через ідентифікатор чату на базі Tor. Зловмисники ще більше посилюють тиск, заявляючи, що сума викупу збільшиться, якщо зв’язок не буде встановлено протягом 72 годин.

Коли резервні копії недоступні, а легітимних інструментів для розшифрування не існує, жертви можуть відчувати себе зобов'язаними платити. Однак виплата викупу настійно не рекомендується. Кіберзлочинці часто не надають функціональні інструменти для розшифрування навіть після отримання платежу, що завдає жертвам як фінансової, так і операційної шкоди.

Постійний ризик та латеральний спред

Якщо Strike залишається активним у системі, він може продовжувати шифрувати щойно створені або відновлені файли. У мережевих середовищах загроза може поширитися на підключені пристрої, посилюючи вплив. Негайне видалення програми-вимагача є критично важливим для запобігання подальшій шкоді.

Як і багато інших штамів програм-вимагачів, Strike поширюється кількома способами. Шкідливі виконувані файли, скрипти, стиснуті архіви (ZIP або RAR) та документи-пастки, такі як файли Word, Excel або PDF, є поширеними механізмами доставки. Зараження зазвичай починається після того, як жертва відкриває або виконує шкідливий файл.

Кіберзлочинці також покладаються на фішингові електронні листи, шахрайство з технічною підтримкою, піратське програмне забезпечення, креки та генератори ключів, щоб заманити жертв. Додаткові шляхи зараження включають вразливості застарілого програмного забезпечення, платформи обміну файлами між користувачами, неофіційні портали завантаження, скомпрометовані або підроблені веб-сайти, заражені USB-накопичувачі та оманливу онлайн-рекламу.

Зміцнення захисту: основні методи безпеки

Ефективний захист від складних програм-вимагачів, таких як Strike, вимагає проактивної та багаторівневої стратегії безпеки. Користувачам та організаціям слід впровадити такі заходи:

  • Регулярно створюйте безпечні резервні копії, що зберігаються офлайн або в ізольованих хмарних середовищах, щоб забезпечити відновлення даних без сплати викупу.
  • Регулярно оновлюйте операційні системи, програми та програмне забезпечення безпеки, щоб виправляти відомі вразливості.
  • Використовуйте надійні рішення для захисту від шкідливих програм та кінцевих точок із функцією виявлення загроз у режимі реального часу.
  • Будьте обережні, обробляючи вкладення електронної пошти, посилання та завантаження з невідомих або неперевірених джерел.
  • Вимкніть макроси в офісних документах, якщо це не є абсолютно необхідним та не перевірено як безпечне.
  • Уникайте піратського програмного забезпечення, крэків та неофіційних платформ для завантаження.
  • Обмежте адміністративні права, щоб мінімізувати вплив потенційних заражень.

Окрім цих технічних засобів контролю, вирішальну роль відіграє обізнаність у сфері кібербезпеки. Як співробітники, так і домашні користувачі повинні розуміти тактику фішингу, методи соціальної інженерії та поширені тривожні сигнали, пов’язані зі шкідливим контентом. Сегментація мережі та впровадження принципів найменших привілеїв ще більше зменшують потенційне поширення програм-вимагачів в організаційному середовищі.

Заключна оцінка

Програма-вимагач Strike є прикладом постійно зростаючої складності сучасних операцій програм-вимагачів. Використання надійного шифрування, загроз витоку даних та агресивної тактики тиску з обмеженням часу підкреслює важливість комплексної гігієни кібербезпеки. Профілактичні заходи, послідовне резервне копіювання, пильна поведінка користувачів та швидке реагування на інциденти разом утворюють найефективніший захист від загроз такого характеру.

System Messages

The following system messages may be associated with Програма-вимагач Strike:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED

Your files are safe! Only modified.(RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com
richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

В тренді

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
24,627
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
20,439
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...