Нов Ransomware Kirk на тема Star Trek – изисква Monero като откуп

Ransomware днес е сериозен проблем и заплаха за сигурността на нашия компютър. Тъй като отменя достъпа до машината на потребителя, като криптира данни и подканва жертвата да плати откуп, за да си възвърне достъпа.

Сигурността днес е начело на всяка дискусия. Затова трябва да сме в течение с това как се развиват нещата. Разпространението на Ransomware не е лесна задача и кибер престъпниците трябва да плащат много, за да бомбардират пощенската ви кутия с фишинг писма. Те знаят, че повечето от писмата им ще се провалят, но ще има шепа жертви, които ще дадат зрели плодове. Тези жертви са мишените, които са реален източник за бързо добавяне на пари към незаконните си дейности.

Тази година бъдете готови да срещнете по-напреднал Ransomware

Кърк Ransomware – измамна заплаха

На 16 март 2017 г. изследователите откриха най-ужасния вариант на Ransomware. Той носи името Кърк и е тематичен на най-популярния сериал Star Trek. Kirk се насочва към 625 типа файлове и сканира C устройство, за да криптира специфични разширения. След като файловете са криптирани, той добавя „.kirked“ като разширение към името на криптирания файл.

Kirk Ransomware е първата по рода си заплаха, която иска цифрова валута на Monero, която да бъде платена като откуп. Компрометираните системи получават бележка с молба да прехвърли Monero в Monero Wallet и да напише имейл с адреса на портфейла и името на вашия компютър на [email protected] или [email protected]

Забележка: Откупът продължава да се увеличава с течение на времето.

Вижте също:  Топ 5 съвета за борба срещу хаос на Ransomware

 Как Кърк атакува?

Не е известно как се разпространява Kirk, но изследователите го виждат да се крие като инструмент за напрежение в мрежата, наречен Low Orbital Ion Cannon . След като бъде изпълнен, Ransomware генерира AES ключ за криптиране на файлове и RSA-4096 за криптиране на AES ключ. Този криптиран AES ключ се записва във файл, наречен pwd , необходим за декриптиране.

Когато Ransomware завърши криптирането, пуска откуп, бележка, показваща ASCII художествено изображение на Спок и Капитан, последвано от: „О, не! Kirk Ransomware е криптирал вашите файлове!“

Целеви файлови разширения:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Спок Декриптора

Спок прави Ransomware темата на Star Trek завършена. Това е програма, за която се твърди, че жертвата получава, след като е платила откупа, за да декриптира файлове.

Вижте също:  Matrix Ransomware вирус за криптиране на файлове: Ръководство за премахване

Monero скачаща валута

Стартирана на 18 април 2014 г. Monero е неясна криптовалута с отворен код, която се фокусира върху поверителността, сигурността и е непроследима. Това е начинаещият фаворит на тъмните мрежи и е силно рекламиран като друг обект. Monero не е друг биткойн, това е децентрализирана цифрова валута.

Какво прави Monero различен от Bitcoin?

Monero предлага определени функции, които биткойн все още не може да предложи. Той генерира криптиран адрес за получаване на Monero, за да скрие самоличността на подателя. В допълнение към това, Monero създава група, в която всяка похарчена Monero е групирана с до сто транзакции, което я прави непроследим, като по този начин крие сумата на всяка транзакция.

Символ Monero?: ??

Как да останете в безопасност срещу Ransomware: -

Никой не е забранен от Ransomware атака. Всеки може да стане жертва на атаката.

Опитни V/S начинаещи потребители

Начинаещите потребители обикновено не са наясно със заплахата, поради което е по-малко вероятно да знаят правилните мерки за защита на данните. Те нямат представа за това какво е Ransomware, как попада в системата и каква вреда може да причини. Това дава възможност на кибер престъпниците да получат достъп до системата и да използват системните уязвимости в своя полза.

Опитните потребители от друга страна са много наясно с подобни заплахи. Те знаят какво трябва и какво не трябва.

Правенето на редовно архивиране на данните е добра практика за възстановяване на данни, когато този Ransomware проникне в нашата система.

Вижте също:  Как бизнесът може да защити атака на Ransomware

Няколко съвета, които ще ви помогнат да предотвратите подобни атаки:

• Обучете потребителите
• Потърсете дупките за примки за сигурност
• Поддържайте сигурността на вашата система актуализирана
• Не щракайте върху неизвестни прикачени файлове към имейл
• Използвайте добро решение за архивиране, едно, което мога да предложа е Right Backup .
• Откриване на скрити заплахи
• Не изтегляйте файлове от ненадежден източник

За да защитите приятелите и семейството си срещу Ransomware, опитайте решението за съхранение в облак - Right Backup. Това ще ви помогне да направите резервно копие на вашите важни данни в облак, като ги запазите в безопасност с 256-битово AES криптиране.