„Udaigen Ransomware“ užšifruos aukų failus
Tirdama naujų failų pateikimą, mūsų komanda padarė įdomų atradimą – išpirkos reikalaujančios programos variantą, pavadintą Udaigen. Ši kenkėjiška programa veikia šifruodama failus ir reikalaudama išpirkos mainais už iššifravimo raktą.
Išbandę „Udaigen“ mūsų nurodytame įrenginyje, pastebėjome, kad jis užšifravo failus ir pakeitė jų pavadinimus pridėdamas „.jcrypt“ plėtinį. Pavyzdžiui, failas pavadinimu „1.jpg“ paverstas „1.jpg.jcrypt“, o „2.png“ tapo „2.png.jcrypt“ ir pan. Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa kartu su tekstiniu failu „_RECOVER__FILES.jcrypt.txt“ pateikė iššokantįjį langą.
Tiek iššokančiame pranešime, tiek tekstiniame faile buvo išpirkos rašteliai, perteikiantys panašią informaciją. Pranešimuose aukai buvo pranešta, kad jų failai buvo užšifruoti, ir buvo pateiktos instrukcijos, kaip palengvinti iššifravimo procesą. Aukai buvo nurodyta pervesti 2 BTC (Bitcoin kriptovaliuta) mokėjimą, kad gautų reikiamą iššifravimo raktą. Rašymo metu ši suma prilygsta maždaug 57 tūkstančiams USD. Verta paminėti, kad valiutų kursai dažnai svyruoja, todėl šiuo metu konvertavimas gali būti ne visai tikslus.
„Udaigen Ransom Note“ pateikia užšifruotų failų sąrašą
Visas Udaigeno išpirkos rašto tekstas skamba taip:
Visi jūsų failai buvo užšifruoti.
Norėdami juos atrakinti, atsiųskite 2 bitkoinus BTC adresu: 35tNmAJqbWwPHGLZT15eQthyP7AwT1DNiv
Po to atsiųskite savo operacijos ID el. paštu: udai@membermail.netBūdamas tinginys*, failų nesugrąžinsi.
Šifravimo žurnalas:
(failų sąrašas)
Kaip „Ransomware“, kaip „Udaigen“, gali patekti į jūsų kompiuterį?
Yra keletas būdų, kaip išpirkos reikalaujančios programos, tokios kaip Udaigen, gali užkrėsti jūsų kompiuterį. Štai keli įprasti metodai:
- El. pašto priedai: Ransomware gali būti platinamas naudojant kenkėjiškus el. pašto priedus. Kibernetiniai nusikaltėliai dažnai siunčia sukčiavimo el. laiškus, paslėptus kaip teisėti pranešimai iš patikimų šaltinių. Šiuose el. laiškuose gali būti užkrėstų priedų, pvz., dokumentų ar suspaustų failų, kuriuos atidarius kompiuteryje paleidžiama išpirkos reikalaujanti programa.
- Užkrėstos svetainės ir atsisiuntimai: lankantis pažeistose ar kenkėjiškose svetainėse, jūsų kompiuteryje gali atsirasti išpirkos reikalaujančių programų. Kibernetiniai nusikaltėliai gali įvesti kenkėjišką kodą į svetaines, kurios gali išnaudoti jūsų žiniatinklio naršyklės pažeidžiamumą arba papildinius tyliai atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą jūsų sistemoje. Neteisėtuose atsisiuntimuose iš nepatikimų šaltinių taip pat gali būti išpirkos reikalaujančių programų.
- Kenkėjiškos nuorodos ir skelbimai: spustelėjus kenkėjiškas nuorodas ar reklamas gali būti užkrėstos išpirkos reikalaujančios programos. Šias nuorodas galima rasti el. laiškuose, socialinės žiniasklaidos platformose ar net teisėtai atrodančiose svetainėse. Spustelėję jie gali nukreipti jus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba pradėti greitąjį atsisiuntimą, automatiškai įdiegdami išpirkos reikalaujančią programą jūsų kompiuteryje be jūsų žinios.
- Programinės įrangos spragų išnaudojimas: Ransomware kūrėjai dažnai naudojasi operacinių sistemų, programinės įrangos programų ar papildinių saugumo spragomis. Išnaudodami šiuos pažeidžiamumus, jie gali gauti neteisėtą prieigą prie jūsų kompiuterio ir įdiegti išpirkos reikalaujančią programinę įrangą.
- Nuotolinio darbalaukio protokolo (RDP) atakos: jei įjungėte nuotolinį darbalaukį savo kompiuteryje be tinkamų saugos priemonių, kibernetiniai nusikaltėliai gali išnaudoti silpnus arba numatytuosius kredencialus, kad gautų prieigą prie jūsų sistemos. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančias ar kitas kenkėjiškas programas.
- Kenkėjiškos programinės įrangos naujiniai: užpuolikai gali pažeisti teisėtus programinės įrangos atnaujinimo mechanizmus ir platinti netikrus naujinimus, kuriuose yra išpirkos reikalaujančių programų. Kai vartotojai nesąmoningai įdiegia šiuos naujinimus, jų sistemose įdiegiama išpirkos reikalaujanti programinė įranga.