Nový Ransomware Kirk na téma Star Trek – požaduje Monero jako výkupné

Ransomware je dnes hlavním problémem a hrozbou pro bezpečnost našeho počítače. Tím, že odebere přístup k počítači uživatele, zašifrováním dat a výzvou oběti, aby zaplatila výkupné, aby znovu získala přístup.

Bezpečnost je dnes v popředí každé diskuse. Proto bychom měli být informováni o tom, jak se věci vyvíjejí. Šíření ransomwaru není snadný úkol a počítačoví zločinci musí platit spoustu peněz za bombardování vaší poštovní schránky phishingovými e-maily. Vědí, že většina jejich e-mailů selže, ale najde se hrstka obětí, které se stanou zralými plody. Tyto oběti jsou cílem, který je skutečným zdrojem rychlého přidávání peněz k jejich nezákonným aktivitám.

Tento rok buďte připraveni setkat se s pokročilejším Ransomwarem

Kirk Ransomware – podvodná hrozba

16. března 2017 výzkumníci objevili nejděsivější variantu ransomwaru. Jmenuje se Kirk a je na motivy nejpopulárnějšího seriálu Star Trek. Kirk se zaměřuje na 625 typů souborů a skenuje disk C, aby zašifroval konkrétní přípony. Jakmile jsou soubory zašifrovány, přidá k názvu zašifrovaného souboru příponu „.kirked“.

Kirk Ransomware je první hrozbou svého druhu, která žádá o digitální měnu Monero, aby byla zaplacena jako výkupné. Kompromitované systémy obdrží poznámku s žádostí o převod Monero do peněženky Monero a napsání e-mailu s adresou vaší peněženky a názvem počítače na [email protected] nebo [email protected]

Poznámka: Výkupné se postupem času zvyšuje.

Viz také:  5 nejlepších tipů, jak bojovat proti ransomwarové katastrofě

 Jak Kirk útočí?

Není známo, jak je Kirk distribuován, ale vědci viděli, že se skrývá jako síťový stresový nástroj nazvaný Low Orbital Ion Cannon . Jakmile je spuštěn, Ransomware vygeneruje klíč AES pro šifrování souborů a RSA-4096 pro šifrování klíče AES. Tento zašifrovaný klíč AES je uložen v souboru s názvem pwd , který je potřebný k dešifrování.

Když Ransomware dokončí šifrování, uvalí výkupné a na vědomí se zobrazí ASCII artový obrázek Spocka a kapitána následovaný: „Ach ne! Kirk Ransomware zašifroval vaše soubory!“

Cílené přípony souborů:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock decryptor

Spock dělá ransomware s tématem Star Trek kompletní. Jde o program, který oběť údajně obdrží po zaplacení výkupného za dešifrování souborů.

Viz také:  Virus pro šifrování souborů Matrix Ransomware: Průvodce odstraněním

Monero raketově rostoucí měna

Monero, které bylo spuštěno 18. dubna 2014, je open-source obskurní kryptoměna, která se zaměřuje na soukromí, bezpečnost a je nevysledovatelná. Je to začínající favorit temných sítí a je velmi nabízený jako další entita. Monero není další bitcoin, je to decentralizovaná digitální měna.

Čím se Monero liší od bitcoinu?

Monero nabízí určité funkce, které Bitcoin stále nemůže nabídnout. Generuje zašifrovanou adresu pro příjem Monero, aby se skryla identita odesílatele. Kromě toho Monero vytváří skupinu, kde je každé utracené Monero seskupeno až stovkou transakcí, takže je nevysledovatelné a skrývá tak částku každé transakce.

Monero Symbol?: ??

Jak zůstat v bezpečí před ransomware: -

Útok Ransomwaru není nikomu zakázán. Obětí útoku se může stát kdokoli.

Zkušení začínající uživatelé V/S

Začínající uživatelé si o hrozbě obvykle neuvědomují, a proto je méně pravděpodobné, že budou znát správná opatření k ochraně dat. Nemají ponětí o tom, co je Ransomware, jak se dostane do systému a jaké škody může způsobit. To dává kyberzločincům šanci získat přístup do systému a využít zranitelnosti systému ve svůj prospěch.

Zkušení uživatelé na druhou stranu jsou si těchto hrozeb dobře vědomi. Vědí, co dělat a co ne.

Pravidelné zálohování dat je dobrou praxí pro obnovu dat, když tyto Ransomware bodnou do našeho systému.

Viz také:  Jak mohou firmy bránit útok ransomwaru

Několik tipů, které vám pomohou takovým útokům předejít:

• Vzdělávejte uživatele
• Hledejte otvory pro bezpečnostní smyčku
• Udržujte zabezpečení svých systémů aktualizované
• Neklikejte na neznámé přílohy e-mailů
• Použijte dobré řešení zálohování, mohu doporučit Right Backup .
• Odhalit skryté hrozby
• Nestahujte soubory z nedůvěryhodného zdroje

Chcete-li chránit své přátele a rodinu před ransomwarem, vyzkoušejte řešení cloudového úložiště – Right Backup. Pomůže vám zálohovat důležitá data v cloudu tím, že je uchováte v bezpečí pomocí 256bitového šifrování AES.