Ny Star Trek-tema Ransomware Kirk – kræver Monero som løsesum

Ransomware i dag er et stort problem og en trussel mod vores pc-sikkerhed. Da det tilbagekalder adgangen til brugerens maskine, ved at kryptere data og bede offeret om at betale løsesum for at få adgang igen.

Sikkerhed i dag er i højsædet i enhver diskussion. Derfor bør vi holde os opdateret med, hvordan tingene ruller. Spredning af Ransomware er ikke en nem opgave, og cyberkriminelle skal betale en masse for at bombardere din postkasse med phishing-mails. De ved, at størstedelen af ​​deres mails vil mislykkes, men der vil være en håndfuld ofre, som vil vise sig modne frugter. Disse ofre er de mål, der er en reel kilde til at tilføje hurtige kontanter til deres ulovlige aktiviteter.

I år vær klar til at støde på mere avanceret Ransomware

Kirk Ransomware - bedragerisk trussel

Den 16. marts 2017 har forskere opdaget den mest forfærdelige variant af Ransomware. Den hedder Kirk og er temaet efter den mest populære serie Star Trek. Kirk målretter mod 625 filtyper og scanner C-drevet for at kryptere specifikke udvidelser. Når filerne er krypteret, tilføjer den ".kirked" som udvidelse til det krypterede filnavn.

Kirk Ransomware er den første trussel af sin art, der beder Monero digital valuta om at blive betalt som løsesum. Kompromitterede systemer modtager en note, der beder om at overføre Monero i Monero Wallet og skrive en e-mail med din tegnebogsadresse og computernavn til [email protected] eller [email protected]

Bemærk: Løsebeløbet bliver ved med at stige, efterhånden som tiden går.

Se også:  Top 5 tips til at bekæmpe ransomware-ravage

 Hvordan angriber Kirk?

Det vides ikke, hvordan Kirk er fordelt, men forskere har set det gemme sig som netværksstressværktøjet kaldet Low Orbital Ion Cannon . Når det er udført, genererer Ransomware AES-nøgle til at kryptere filer og RSA-4096 til at kryptere AES-nøgle. Denne krypterede AES-nøgle er gemt i en fil kaldet pwd , der er nødvendig til dekryptering.

Når Ransomware afslutter kryptering, falder det en løsesum, bemærk, at der vises et ASCII-kunstbillede af Spock og Kaptajn efterfulgt af: "Åh nej! Kirk Ransomware har krypteret dine filer!”

Målrettede filudvidelser:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock Decryptor

Spock gør Star Trek-tema Ransomware komplet. Det er et program, som offer angiveligt modtager efter at have betalt løsesum for at dekryptere filer.

Se også:  Matrix Ransomware fil-kryptering virus: Removal Guide

Monero skyrockende valuta

Lanceret den 18. april 2014 Monero er en obskur cryptocurrency med åben kildekode, som fokuserer på privatliv, sikkerhed og ikke kan spores. Det er den spirende favorit blandt dark net's og er meget udråbt som en anden enhed. Monero er ikke en anden Bitcoin, det er decentraliseret digital valuta.

Hvad adskiller Monero fra Bitcoin?

Monero tilbyder visse funktioner, som Bitcoin stadig ikke kan tilbyde. Det genererer krypteret adresse til modtagelse af Monero for at skjule afsenderens identitet. Ud over dette opretter Monero en gruppe, hvor hver Monero brugt er grupperet med så mange som hundrede transaktioner, hvilket gør den usporbar og skjuler dermed beløbet for hver transaktion.

Monero Symbol?: ??

Sådan forbliver du sikker mod Ransomware:-

Ingen er forbudt fra Ransomware-angreb. Enhver kan blive offer for angrebet.

Erfarne V/S begynderbrugere

Nybegyndere er normalt uvidende om truslen, hvorfor de er mindre tilbøjelige til at kende de rigtige foranstaltninger til at beskytte data. De har ingen idé om, hvad en Ransomware er, hvordan det kommer ind i systemet, og hvilken skade det kan forårsage. Dette giver cyberkriminelle mulighed for at få adgang til systemet og bruge systemets sårbarheder til deres fordel.

Erfarne brugere på den anden side er meget opmærksomme på sådanne trusler. De ved, hvad de må og ikke må.

At tage regelmæssig backup af dataene er en god praksis for at gendanne data, når disse Ransomware stikker ind i vores system.

Se også:  Hvordan virksomheder kan forsvare Ransomware-angreb

Et par tips, der vil hjælpe dig med at forhindre sådanne angreb:

• Uddanne brugere
• Se efter sikkerhedshullerne
• Hold dit systems sikkerhed opdateret
• Klik ikke på ukendte vedhæftede filer i e-mails
• Brug en god backup-løsning, en jeg kan foreslå er Right Backup .
• Opdag skjulte trusler
• Download ikke filer fra upålidelig kilde

For at beskytte dine venner og familie mod Ransomware prøv cloud storage-løsningen- Right Backup. Det hjælper med at tage backup af dine vigtige data i skyen ved at holde dem sikkert med 256-bit AES-kryptering.