Nieuwe Star Trek-thema Ransomware Kirk – eist Monero als Ransom

Ransomware is tegenwoordig een groot probleem en een bedreiging voor onze pc-beveiliging. Omdat het de toegang tot de computer van de gebruiker intrekt, door gegevens te versleutelen en het slachtoffer te vragen losgeld te betalen om weer toegang te krijgen.

Beveiliging staat tegenwoordig voorop in elke discussie. Daarom moeten we onszelf op de hoogte houden van hoe de dingen rollen. Ransomware verspreiden is geen gemakkelijke taak en cybercriminelen moeten veel betalen om uw mailbox te bombarderen met phishing-mails. Ze weten dat de meeste van hun e-mails zullen mislukken, maar er zullen een handvol slachtoffers zijn die rijpe vruchten zullen afleveren. Deze slachtoffers zijn de doelwitten die een echte bron zijn van snel geld toevoegen aan hun illegale activiteiten.

Wees dit jaar klaar om meer geavanceerde Ransomware tegen te komen

Kirk Ransomware - Bedrieglijke bedreiging

Op 16 maart 2017 hebben onderzoekers de meest vreselijke variant van Ransomware ontdekt. Het heet Kirk en heeft als thema de meest populaire serie Star Trek. Kirk richt zich op 625 bestandstypen en scant de C-schijf om specifieke extensies te coderen. Zodra de bestanden zijn versleuteld, voegt het ".kirked" toe als extensie aan de versleutelde bestandsnaam.

Kirk Ransomware is de eerste bedreiging in zijn soort die de digitale valuta van Monero vraagt ​​om losgeld te betalen. Gecompromitteerde systemen ontvangen een notitie waarin wordt gevraagd om Monero over te zetten in Monero Wallet en om een ​​e-mail te schrijven met uw portemonnee-adres en computernaam naar [email protected] of [email protected]

Opmerking: het losgeld blijft stijgen naarmate de tijd verstrijkt.

Zie ook:  Top 5 tips om te vechten tegen Ransomware Havoc

 Hoe valt Kirk aan?

Het is niet bekend hoe Kirk wordt gedistribueerd, maar onderzoekers hebben gezien dat het zich verbergt als de netwerkstresstool genaamd Low Orbital Ion Cannon . Zodra het is uitgevoerd, genereert Ransomware een AES-sleutel om bestanden te coderen en RSA-4096 om de AES-sleutel te coderen. Deze gecodeerde AES-sleutel wordt opgeslagen in een bestand met de naam pwd , dat nodig is voor decodering.

Wanneer Ransomware de codering voltooit, wordt er losgeld gedropt, met een ASCII-afbeelding van Spock en Captain gevolgd door: "Oh nee! De Kirk Ransomware heeft uw bestanden versleuteld!”

Gerichte bestandsextensies:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock de decryptor

Spock maakt Star Trek-thema Ransomware compleet. Het is een programma dat het slachtoffer zou ontvangen na het betalen van het losgeld om bestanden te decoderen.

Zie ook:  Matrix Ransomware-virus voor bestandscodering: verwijderingsgids

Monero torenhoge valuta

Monero, gelanceerd op 18 april 2014, is een open-source obscure cryptocurrency die zich richt op privacy, veiligheid en onvindbaar is. Het is de ontluikende favoriet van Dark Net's en wordt sterk aangeprezen als een andere entiteit. Monero is geen andere Bitcoin, het is een gedecentraliseerde digitale valuta.

Wat maakt Monero anders dan Bitcoin?

Monero biedt bepaalde functies die Bitcoin nog steeds niet kan bieden. Het genereert een gecodeerd adres voor het ontvangen van Monero om de identiteit van de afzender te verbergen. Daarnaast creëert Monero een groep waarin elke uitgegeven Monero wordt gegroepeerd met maar liefst honderd transacties, waardoor het onvindbaar is en het bedrag van elke transactie wordt verborgen.

Monero-symbool?: ??

Hoe veilig te blijven tegen ransomware: -

Niemand is verboden Ransomware-aanval. Iedereen kan slachtoffer worden van de aanval.

Ervaren V/S Beginnende gebruikers

Beginnende gebruikers zijn zich meestal niet bewust van de dreiging, waardoor ze minder snel op de hoogte zijn van de juiste maatregelen om gegevens te beschermen. Ze hebben geen idee wat Ransomware is, hoe het in het systeem komt en welke schade het kan veroorzaken. Dit geeft cybercriminelen de kans om toegang te krijgen tot het systeem en systeemkwetsbaarheden in hun voordeel te gebruiken.

Ervaren gebruikers daarentegen zijn zich terdege bewust van dergelijke bedreigingen. Ze kennen de do's en don'ts.

Het is een goede gewoonte om regelmatig een back-up van de gegevens te maken om gegevens te herstellen wanneer deze Ransomware ons systeem binnendringt.

Zie ook:  Hoe bedrijven een aanval met ransomware kunnen afweren

Enkele tips die u zullen helpen dergelijke aanvallen te voorkomen:

• Gebruikers opleiden
• Zoek naar de gaten in de beveiligingslus
• Houd de beveiliging van uw systeem up-to-date
• Klik niet op onbekende e-mailbijlagen
• Gebruik een goede back-upoplossing, een die ik kan voorstellen is Right Backup .
• Detecteer verborgen bedreigingen
• Download geen bestanden van een niet-vertrouwde bron

Om uw vrienden en familie tegen Ransomware te beschermen, probeert u de cloudopslagoplossing Right Backup. Het helpt om een back-up te maken van uw belangrijke gegevens in de cloud door deze veilig te bewaren, met 256-bits AES-codering.