Ransomwared Ransomware ┼żiada o nah├ę obr├ízky namiesto bitco├şnov

Ransomwared Ransomware ┼żiada o nah├ę obr├ízky namiesto bitco├şnov 1

Rodina Ransomware s n├ízvom Ransomwared vyd├ívala spr├ívy v poslednej dobe a existuj├║ na to najmenej dva ve─żmi dobr├ę d├┤vody. Jednak je zameran├Ż sk├┤r na jednotliv├Żch pou┼ż├şvate─żov ne┼ż na ve─żk├ę organiz├ície, ─Źo je v dne┼ínej dobe a trochu neobvykl├ę. Mo┼żno v┼íak pozoruhodnej┼íie s├║ po┼żiadavky, ktor├ę podvodn├şci klad├║. Vyzer├í to, ┼że u┼ż nejde o bitcoiny.

O ned├ívnej kampani Ransomwared nebolo ve─ża podrobnost├ş

Aj ke─Ć sa zd├í, ┼że ve─ża ─żud├ş hovor├ş o novoobjaven├Żch vzork├ích Ransomwared, skuto─Źn├ę podrobnosti o distrib├║cii a fungovan├ş hrozby s├║ na zemi tenk├ę. Odborn├şci, ktor├ş to presk├║mali, nepovedali ni─Ź o tom, ako na to narazili. Neexistuj├║ ┼żiadne inform├ície o met├│dach distrib├║cie a soci├ílnom in┼żinierstve, ktor├ę sa pou┼ż├şvaj├║ na nal├íkanie obet├ş na in┼ítal├íciu ransomwaru, a m├┤┼żeme len h├ída┼ą, ko─żko ─żud├ş bolo zasiahnut├Żch.

─îo vieme s istotou, je, ┼że podvodn├şci nikdy nechceli zarobi┼ą ┼żiadne peniaze zo s├║─Źasnej kampane.

Program Crooks ┼íifruje s├║bory pou┼ż├şvate─żov a po┼żaduje v├Żmenn├ę obr├ízky za de┼íifrova─Ź

Po nasaden├ş ┼íifruje Ransomwared s├║bory, ktor├ę n├íjde na infikovanom po─Ź├şta─Źi a v nov┼í├şch verzi├ích pripoj├ş pr├şponu the.iwanttits. Nedostatok technickej anal├Żzy znamen├í, ┼że si nem├┤┼żeme by┼ą ist├ş, ktor├ę s├║bory Ransomwared ciele, ale sn├şmky obrazovky v├Żskumn├şci v oblasti bezpe─Źnosti zdie─żaj├║, ┼że ┼íifruj├║ iba ├║daje, ktor├ę n├íjde v nasleduj├║cich prie─Źinkoch:

  • C: Users (u┼ż├şvate─żsk├ę meno) Dokumenty
  • C: Users (U┼ż├şvate─ż) Obr├ízky
  • C: Users (u┼ż├şvate─żsk├ę meno) Video
  • C: Users (prez├Żvka) Music
  • Na rozdiel od v├Ą─Ź┼íiny typov malware tohto typu, Ransomwared neponech├íva ┼żiadne v├Żkupn├ę. Namiesto toho, ke─Ć bude ┼íifrovanie pripraven├ę, zobraz├ş vyskakovacie okno s nasleduj├║cou spr├ívou:

    "S├║bory s├║ ┼íifrovan├ę. Uk├í┼żte mi svoje kozy, aby ste ju de┼íifrovali."

    Kliknut├şm na tla─Źidlo OK sa otvor├ş ─Ćal┼íie okno, ktor├ę ukazuje, ┼że s├║bory v uveden├Żch ┼ítyroch adres├íroch s├║ ┼íifrovan├ę. Existuje k─ż├║─Ź pre obnovovac├ş k─ż├║─Ź a druh├í spr├íva:

    "Ste varovan├ş! Ak chcete obnovi┼ą svoje s├║bory, po┼ílite n├ím svoje prsia na adresu: [email protected]"

    Emsisoft v├Żskumn├şci bli┼ż┼íie sa pozrel pri nov├Żch vzork├ích a spr├ívne pouk├ízali na to, ┼że podvodn├şci zabudli spomen├║┼ą, ak├Ż druh ÔÇ×t-tsÔÇť h─żadaj├║. Experti navrhli, ┼że namiesto toho, aby sa sami odfotili a poslali e-mailom na adresu pomenovan├║ pod─ża b├Żvalej pornohviezdy, mohli by sa obete pok├║si┼ą posla┼ą fotografie mal├Żch spev├íkov a zisti┼ą, ─Źi to uspokoj├ş t├║┼żby zlo─Źincov. Ani to v┼íak nebude potrebn├ę, preto┼że s├║bory ┼íifrovan├ę pomocou protokolu Ransomwared sa daj├║ ─żahko de┼íifrova┼ą.

    Obnovenie ├║dajov nemus├ş zah┼Ľ┼ła┼ą nah├ę obr├ízky

    Po┼żiada┼ą obete o nah├ę obr├ízky v├Żmenou za odomknutie ich s├║borov m├┤┼że by┼ą relat├şvne nov├í technika, ktor├║ pou┼ż├şvaj├║ oper├ítori Ransomwared, ale samotn├Ż malware nie je v├┤bec nov├Ż. Nieko─żko min├║t na Google v├ím povie, ┼że kme┼ł bol prv├Ż robil koles├í sp├Ą┼ą koncom roka 2018, a hoci po┼żiadavky vtedy boli o nie─Źo tradi─Źnej┼íie, prev├ídzka ransomware bola takmer rovnak├í. Ke─Ć to videli prv├Żkr├ít, vedci v oblasti bezpe─Źnosti analyzovali rodinu ransomware a r├Żchlo si uvedomili, ┼że to nie je pr├şli┼í pokro─Źil├ę.

    ┼áifrovac├ş mechanizmus spolo─Źnosti Ransomwared sa opiera o DES (skratka pre Data Encryption Standard), ┼íifrovac├ş algoritmus so symetrick├Żm k─ż├║─Źom vyvinut├Ż v 70. rokoch 20. storo─Źia. Je to slab├Ż algoritmus v najlep┼íom ─Źase a na doplnenie, technick├í anal├Żza posledn├Żch vzoriek Ransomwared odhalili ┼że k─ż├║─Ź, ktor├Ż odomkne s├║bory ─żud├ş, je ulo┼żen├Ż v zdrojovom k├│de ┼íkodliv├ęho softv├ęru vo form├íte oby─Źajn├ęho textu.

    Na de┼íifrovanie s├║borov v┼íak nepotrebujete prehlbova┼ą k├│d. Na za─Źiatku mesiaca Emsisoft prepusten├Ż bezplatn├Ż de┼íifrovac├ş n├ístroj ktor├ę m├┤┼żu odomkn├║┼ą s├║bory ┼íifrovan├ę nov├Żmi a star├Żmi verziami Ransomwared.

    Obete Ransomware ─Źasto robia chybu, ┼że sko─Źia zo zbrane a pod─żahn├║ po┼żiadavk├ím podvodn├şkov bez prem├Ż┼í─żania o n├ísledkoch. Ako v┼íak vid├şte, v├Żskum na p├ír min├║t v├ím ─Źasto u┼íetr├ş p├ír krypto minc├ş alebo v tomto pr├şpade ve─ża rozpakov. Uveden├Ż prieskum v├ím tie┼ż d├í predstavu o tom, ak├ę d├┤le┼żit├ę s├║ z├ílohy.