Noul ransomware Kirk cu tema Star Trek – Cere Monero ca răscumpărare

Ransomware-ul este astăzi o problemă majoră de îngrijorare și o amenințare la adresa securității computerului nostru. Pe măsură ce revocă accesul la computerul utilizatorului, prin criptarea datelor și prin solicitarea victimei să plătească răscumpărare pentru a recâștiga accesul.

Securitatea este astăzi în prim-planul oricărei discuții. Prin urmare, ar trebui să fim la curent cu modul în care evoluează lucrurile. Răspândirea ransomware-ului nu este o sarcină ușoară, iar criminalii cibernetici trebuie să plătească multe pentru a vă bombarda cutia poștală cu e-mailuri de phishing. Ei știu că majoritatea mailurilor lor vor eșua, dar vor exista câteva victime care vor avea fructe coapte. Aceste victime sunt țintele care sunt o sursă reală de a adăuga bani rapid la activitățile lor ilegale.

În acest an, fiți gata să întâlniți un ransomware mai avansat

Kirk Ransomware - Amenințare înșelătoare

Pe 16 martie 2017, cercetătorii au descoperit cea mai îngrozitoare variantă de ransomware. Se numește Kirk și are tematică după cele mai populare serii Star Trek. Kirk vizează 625 de tipuri de fișiere și scanează unitatea C pentru a cripta extensii specifice. Odată ce fișierele sunt criptate, se adaugă „.kirked” ca extensie la numele fișierului criptat.

Kirk Ransomware este prima amenințare de acest gen care cere ca moneda digitală Monero să fie plătită ca răscumpărare. Sistemele compromise primesc o notă prin care se cere să transfere Monero în Monero Wallet și să scrie un e-mail cu adresa portofelului și numele computerului la [email protected] sau [email protected]

Notă: Răscumpărarea continuă să crească pe măsură ce trece timpul.

Vezi și:  Top 5 sfaturi pentru a lupta împotriva dezastrelor ransomware

 Cum atacă Kirk?

Nu se știe cum este distribuit Kirk, dar cercetătorii l-au văzut ascunzându-se ca instrument de stres al rețelei numit Low Orbital Ion Cannon . Odată ce este executat, Ransomware generează cheia AES pentru a cripta fișierele și RSA-4096 pentru a cripta cheia AES. Această cheie AES criptată este salvată într-un fișier numit pwd , necesar pentru decriptare.

Când Ransomware-ul termină criptarea, elimină o răscumpărare, notează afișând o imagine artistică ASCII a lui Spock și Căpitan, urmată de: „Oh, nu! Kirk Ransomware v-a criptat fișierele!”

Extensii de fișiere vizate:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock decriptorul

Spock completează tema Star Trek Ransomware. Este un program pe care victima îl primește după ce a plătit răscumpărarea pentru a decripta fișierele.

Consultați și:  Virusul de criptare a fișierelor Matrix Ransomware: Ghid de eliminare

Moneda a crescut vertiginos

Lansat pe 18 aprilie 2014, Monero este o criptomonedă obscure cu sursă deschisă, care se concentrează pe confidențialitate, securitate și nu este de urmărit. Este favoritul în devenire al rețelelor întunecate și este foarte apreciat ca o altă entitate. Monero nu este un alt Bitcoin, este o monedă digitală descentralizată.

Ce face Monero diferit de Bitcoin?

Monero oferă anumite caracteristici pe care Bitcoin încă nu le poate oferi. Acesta generează o adresă criptată pentru a primi Monero pentru a ascunde identitatea expeditorului. În plus, Monero creează un grup în care fiecare Monero cheltuit este grupat cu până la o sută de tranzacții, făcându-l imposibil de urmărit, ascunzând astfel suma fiecărei tranzacții.

Simbol Monero?: ??

Cum să fii în siguranță împotriva ransomware-ului: -

Nimănui nu i se interzice atacul ransomware. Oricine poate fi victima atacului.

Utilizatori începători V/S cu experiență

Utilizatorii începători nu sunt de obicei conștienți de amenințare, din cauza căreia sunt mai puțin probabil să cunoască măsurile potrivite pentru protejarea datelor. Nu au idee despre ce este un ransomware, cum intră în sistem și ce prejudicii poate provoca. Acest lucru oferă infractorilor cibernetici șansa să acceseze sistemul și să folosească vulnerabilitățile sistemului în beneficiul lor.

Pe de altă parte, utilizatorii experimentați sunt foarte conștienți de astfel de amenințări. Ei știu ce se poate și ce nu.

Efectuarea unei copii de rezervă regulate a datelor este o practică bună pentru a recupera datele atunci când aceste ransomware intră în sistemul nostru.

Vezi și:  Cum pot companiile să apere atacul ransomware

Câteva sfaturi care vă vor ajuta să preveniți astfel de atacuri:

• Educați utilizatorii
• Căutați găurile buclei de securitate
• Păstrați securitatea sistemelor dvs. actualizată
• Nu faceți clic pe atașamentele de e-mail necunoscute
• Utilizați o soluție de rezervă bună, una pe care o pot sugera este Right Backup .
• Detectează amenințările ascunse
• Nu descărcați fișiere din surse nesigure

Pentru a vă proteja prietenii și familia împotriva Ransomware, încercați soluția de stocare în cloud - Right Backup. Vă va ajuta să faceți copii de rezervă ale datelor dvs. importante pe cloud, păstrându-le în siguranță, cu criptare AES pe 256 de biți.