Novi Ransomware Kirk s temom Star Trek – zahtijeva Monero kao otkupninu

Ransomware danas predstavlja veliku zabrinutost i prijetnju sigurnosti našeg računala. Kao što opoziva pristup korisničkom stroju, šifriranjem podataka i poticanjem žrtve da plati otkupninu kako bi ponovno stekla pristup.

Sigurnost je danas u prvom planu svake rasprave. Stoga bismo trebali biti u tijeku s tim kako se stvari odvijaju. Širenje Ransomwarea nije lak zadatak i cyber kriminalci moraju platiti puno da bombardiraju vaš poštanski sandučić porukama za krađu identiteta. Oni znaju da će većina njihovih mailova propasti, ali će biti šačica žrtava koje će ispasti zrele plodove. Ove žrtve su mete koje su pravi izvor brzog dodavanja novca u svoje ilegalne aktivnosti.

Ove godine budite spremni na susret s naprednijim Ransomwareom

Kirk Ransomware – prijevarna prijetnja

16. ožujka 2017. istraživači su otkrili najstrašniju varijantu Ransomwarea. Nazvana je Kirk i tema je prema najpopularnijoj seriji Zvjezdane staze. Kirk cilja 625 vrsta datoteka i skenira C pogon kako bi šifrirao određena proširenja. Nakon što su datoteke šifrirane, dodaje ".kirked" kao ekstenziju na naziv šifrirane datoteke.

Kirk Ransomware prva je prijetnja te vrste koja traži od Monero digitalne valute, da bude plaćena kao otkupnina. Kompromitirani sustavi primaju bilješku u kojoj se traži da prenese Monero u Monero Wallet i da napiše e-poruku s adresom vašeg novčanika i imenom računala na [email protected] ili [email protected]

Napomena: Otkupnina se povećava kako vrijeme prolazi.

Vidi također:  5 najboljih savjeta za borbu protiv haosa ransomwarea

 Kako Kirk napada?

Nije poznato kako je Kirk distribuiran, ali istraživači su vidjeli da se skriva kao mrežni alat za stres nazvan Low Orbital Ion Cannon . Nakon što se izvrši, Ransomware generira AES ključ za šifriranje datoteka i RSA-4096 za šifriranje AES ključa. Ovaj šifrirani AES ključ sprema se u datoteku zvanu pwd , potrebnu za dešifriranje.

Kada Ransomware završi šifriranje, ispušta otkupninu, bilješku koja prikazuje ASCII umjetničku sliku Spocka i Captaina nakon koje slijedi: “Oh, ne! Kirk Ransomware je šifrirao vaše datoteke!”

Ciljana proširenja datoteka:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock Dekriptor

Spock dovršava Ransomware temu Star Trek. Riječ je o programu koji žrtva navodno dobiva nakon plaćanja otkupnine za dešifriranje datoteka.

Vidi također:  Matrix Ransomware virus za šifriranje datoteka: Vodič za uklanjanje

Monero rastuća valuta

Lansiran 18. travnja 2014. Monero je opskurna kriptovaluta otvorenog koda koja se usredotočuje na privatnost, sigurnost i kojoj se ne može ući u trag. To je nadobudni favorit mračnih mreža i vrlo se reklamira kao još jedan entitet. Monero nije još jedan Bitcoin, to je decentralizirana digitalna valuta.

Po čemu se Monero razlikuje od Bitcoina?

Monero nudi određene značajke koje Bitcoin još uvijek ne može ponuditi. Generira šifriranu adresu za primanje Monera kako bi se sakrio identitet pošiljatelja. Osim toga, Monero stvara grupu u kojoj se svaki potrošen Monero grupira s čak stotinu transakcija, čime se ne može ući u trag, čime se skriva iznos svake transakcije.

Monero simbol?: ??

Kako ostati siguran od Ransomwarea:-

Nikome nije zabranjen napad Ransomware-a. Svatko može biti žrtva napada.

Iskusni V/S početnici

Korisnici početnici obično nisu svjesni prijetnje, zbog čega je manje vjerojatno da će znati prave mjere za zaštitu podataka. Nemaju pojma što je Ransomware, kako ulazi u sustav i kakvu štetu može uzrokovati. To daje priliku cyber kriminalcima da pristupe sustavu i koriste ranjivosti sustava u svoju korist.

S druge strane, iskusni korisnici su svjesni takvih prijetnji. Oni znaju što i što ne treba raditi.

Redovita sigurnosna kopija podataka dobra je praksa za oporavak podataka kada ovi Ransomware ubodu u naš sustav.

Također pogledajte:  Kako tvrtke mogu obraniti napad na Ransomware

Nekoliko savjeta koji će vam pomoći da spriječite takve napade:

• Obrazujte korisnike
• Potražite rupe za sigurnosne petlje
• Održavajte sigurnost vašeg sustava ažuriranom
• Nemojte klikati na nepoznate privitke e-pošte
• Upotrijebite dobro rješenje za sigurnosno kopiranje, jedno koje mogu predložiti je Right Backup .
• Otkrijte skrivene prijetnje
• Nemojte preuzimati datoteke s nepouzdanog izvora

Kako biste zaštitili svoje prijatelje i obitelj od Ransomwarea, isprobajte rješenje za pohranu u oblaku - Right Backup. Pomoći će vam da napravite sigurnosnu kopiju vaših važnih podataka u oblaku tako što ćete ih zaštititi, uz 256-bitnu AES enkripciju.