Nowe oprogramowanie ransomware o tematyce Star Trek Kirk – żąda Monero jako okupu

Ransomware jest dziś poważnym problemem i zagrożeniem dla bezpieczeństwa naszego komputera. Ponieważ odbiera dostęp do komputera użytkownika, szyfrując dane i skłaniając ofiarę do zapłacenia okupu w celu odzyskania dostępu.

Bezpieczeństwo jest dziś na czele każdej dyskusji. Dlatego powinniśmy być na bieżąco z tym, jak sprawy się toczą. Rozprzestrzenianie ransomware nie jest łatwym zadaniem, a cyberprzestępcy muszą płacić dużo, aby zbombardować twoją skrzynkę pocztową wiadomościami phishingowymi. Wiedzą, że większość ich maili zawiedzie, ale znajdzie się garstka ofiar, które okażą się dojrzałymi owocami. Ofiary te są celami, które są prawdziwym źródłem szybkiego dodawania gotówki do ich nielegalnej działalności.

W tym roku przygotuj się na bardziej zaawansowane oprogramowanie ransomware

Kirk Ransomware — podstępne zagrożenie

16 marca 2017 r. badacze odkryli najbardziej przerażającą odmianę Ransomware. Nazywa się Kirk, a jego motywem jest najpopularniejsza seria Star Trek. Kirk atakuje 625 typów plików i skanuje dysk C, aby zaszyfrować określone rozszerzenia. Po zaszyfrowaniu plików dodaje „.kirked” jako rozszerzenie do zaszyfrowanej nazwy pliku.

Kirk Ransomware jest pierwszym tego rodzaju zagrożeniem, by poprosić cyfrową walutę Monero o zapłacenie okupu. Zaatakowane systemy otrzymują notatkę z prośbą o przeniesienie Monero do portfela Monero i napisanie wiadomości e-mail z adresem portfela i nazwą komputera na adres [email protected] lub [email protected]

Uwaga: okup rośnie wraz z upływem czasu.

Zobacz też:  5 najlepszych wskazówek dotyczących walki z ransomware Havoc

 Jak atakuje Kirk?

Nie wiadomo, w jaki sposób Kirk jest dystrybuowany, ale naukowcy widzieli, że ukrywa się jako narzędzie obciążające sieć o nazwie Low Orbital Ion Cannon . Po uruchomieniu Ransomware generuje klucz AES do szyfrowania plików i RSA-4096 do szyfrowania klucza AES. Ten zaszyfrowany klucz AES jest zapisywany w pliku o nazwie pwd , potrzebnym do odszyfrowania.

Gdy Ransomware zakończy szyfrowanie, zrzuca okup, notatka wyświetlająca obraz ASCII przedstawiający Spocka i Kapitana, a następnie: „O nie! Kirk Ransomware zaszyfrował twoje pliki!”

Docelowe rozszerzenia plików:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock deszyfrator

Spock sprawia, że ​​Star Trek Theme Ransomware jest kompletny. Jest to program, który ofiara rzekomo otrzymuje po zapłaceniu okupu za odszyfrowanie plików.

Zobacz też:  Wirus szyfrujący pliki Matrix Ransomware: Poradnik usuwania

Waluta Monero gwałtownie rośnie

Wprowadzony 18 kwietnia 2014 r. Monero jest niejasną kryptowalutą typu open source, która koncentruje się na prywatności, bezpieczeństwie i jest niewykrywalna. Jest to rozwijający się faworyt darknetu i jest bardzo reklamowany jako kolejny byt. Monero nie jest kolejnym Bitcoinem, to zdecentralizowana waluta cyfrowa.

Co odróżnia Monero od Bitcoina?

Monero oferuje pewne funkcje, których Bitcoin nadal nie może zaoferować. Generuje zaszyfrowany adres do odbioru Monero, aby ukryć tożsamość nadawcy. Oprócz tego Monero tworzy grupę, w której każde wydane Monero jest pogrupowane z aż setką transakcji, co czyni go niemożliwym do wyśledzenia, ukrywając w ten sposób kwotę każdej transakcji.

Symbol Monero?: ??

Jak zachować bezpieczeństwo przed oprogramowaniem ransomware: –

Nikt nie jest zabroniony przed atakiem Ransomware. Każdy może być ofiarą ataku.

Doświadczeni początkujący użytkownicy V/S

Początkujący użytkownicy są zwykle nieświadomi zagrożenia, przez co rzadziej znają właściwe środki ochrony danych. Nie mają pojęcia, co to jest oprogramowanie ransomware, w jaki sposób dostaje się do systemu i jakie szkody może wyrządzić. Daje to cyberprzestępcom szansę na dostęp do systemu i wykorzystanie luk w systemie na swoją korzyść.

Z drugiej strony doświadczeni użytkownicy są świadomi takich zagrożeń. Znają nakazy i zakazy.

Regularne wykonywanie kopii zapasowych danych to dobra praktyka odzyskiwania danych, gdy te ransomware wdzierają się do naszego systemu.

Zobacz też:  Jak firmy mogą bronić się przed atakiem ransomware

Kilka wskazówek, które pomogą Ci zapobiec takim atakom:

• Edukuj użytkowników
• Poszukaj luk w zabezpieczeniach
• Aktualizuj zabezpieczenia swoich systemów
• Nie klikaj nieznanych załączników e-mail
• Użyj dobrego rozwiązania do tworzenia kopii zapasowych, które mogę zasugerować, to Right Backup .
• Wykryj ukryte zagrożenia
• Nie pobieraj plików z niezaufanego źródła

Aby chronić znajomych i rodzinę przed ransomware, wypróbuj rozwiązanie do przechowywania w chmurze — Right Backup. Pomoże wykonać kopię zapasową ważnych danych w chmurze, zapewniając ich bezpieczeństwo dzięki 256-bitowemu szyfrowaniu AES.