„KiRa Ransomware“ laikys jūsų failus įkaitais
KiRa yra klastingos išpirkos reikalaujančios programos, kurią mūsų komanda neseniai atskleidė analizuodama kenkėjiškų programų pavyzdžius, pavadinimas.
Ši kenkėjiška programinė įranga veikia šifruodama neskelbtinus duomenis, taikydama protingą taktiką – prie failų pavadinimų pridėti keturių simbolių atsitiktinį plėtinį ir pakeisdama darbalaukio foną. Kad būtų aiškūs jų ketinimai, kibernetiniai nusikaltėliai už KiRa numeta įtikinamą išpirkos raštelį ("perskaitykite!!.txt") paveiktoje sistemoje.
KiRa failų pervadinimo metodas yra paprastas – išpirkos reikalaujanti programa prideda keturis atsitiktinius simbolius kaip naują plėtinį: failas, pavadintas „1.jpg“, būtų paverstas „1.jpg.szem“, o „2.png“ – į „2. png.mo3y" ir pan.
Išpirkos raštelyje nurodyti išpirkos reikalavimai yra paprasti – įsilaužėlis už KirA išpirkos programinę įrangą prašo 2000 USD ir pateikia konkrečią kontaktinę informaciją, būtent el. pašto adresą „b_@mail2tor.com“ ir „Instagram“ paskyrą „@DD00“, per kurią jie tikisi bendravimo dėl mokėjimo susitarimų.
„KiRa's Ransom Note“ prašo 2000 USD
Visas KiRa išpirkos rašto tekstas skamba taip:
Esu iš tarptautinio ieškomo, galite man paskambinti: KiRa
Aš esu slaptas įsilaužėlis
Mano vardas: GreatKiRa
Jūsų kompiuterį naudosiu kaip užstatą inkasavimui
Aš tiesiog noriu: 2000 $ LoL
Mokėjimo adresas: b_@mail2tor.com
kontaktiniai duomenys: b_@mail2tor.com
IG: @DD00
Hehh .. manau, kad tu turi didelių problemų $:
Taigi susisiekite su manimi po apmokėjimo ir aš jį atrakinsiu
Jei nesumokėsite, jūsų kompiuteris ir failai bus automatiškai sunaikinti,
Kaip „Ransomware“, kaip „KiRa“, gali patekti į jūsų sistemą?
Išpirkos reikalaujančios programos, tokios kaip KiRa, gali įsiskverbti į sistemą įvairiomis priemonėmis, dažnai išnaudodamos pažeidžiamumą ir žmonių elgesį. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali patekti į jūsų sistemą:
- Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kurie atrodo teisėti ir kuriuose yra kenkėjiškų priedų ar nuorodų. Kai vartotojai atidaro šiuos priedus arba spusteli nuorodas, išpirkos reikalaujanti programa atsisiunčiama ir suaktyvinama jų sistemoje.
- Kenkėjiškos svetainės: Lankydamiesi pažeistose arba kenkėjiškose svetainėse, vartotojai taip pat gali patekti į išpirkos reikalaujančią programinę įrangą. Šiose svetainėse gali būti saugomi išnaudojimo rinkiniai, kurie išnaudoja naršyklių ar papildinių saugos trūkumus, kad būtų galima pateikti išpirkos reikalaujančią programinę įrangą.
- Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware kūrėjai ieško pažeidžiamumų operacinėse sistemose, programinėje įrangoje ar programose. Nustatę silpnumą, jie naudoja jį norėdami gauti neteisėtą prieigą prie sistemos ir įdiegti išpirkos reikalaujančią programinę įrangą.
- Kenkėjiška reklama: kenkėjiška reklama apima kibernetinius nusikaltėlius, kurie pateikia žalingus skelbimus teisėtose svetainėse. Kai vartotojai spusteli šiuos skelbimus, jie nukreipiami į svetaines, kuriose yra išpirkos reikalaujančios programos.
- Užkrėstos programinės įrangos diegimo programos: kai kurie užpuolikai užmaskuoja išpirkos reikalaujančias programas iš pažiūros nekenksmingų programinės įrangos diegimo ar naujinimų. Kai vartotojai atsisiunčia ir paleidžia šiuos užkrėstus failus, išpirkos reikalaujanti programa yra įdiegta.