Új Star Trek témájú Ransomware Kirk – Monero-t kér Ransomként

A zsarolóvírus ma komoly aggodalomra ad okot, és fenyegetést jelent számítógépünk biztonságára nézve. Mivel megvonja a hozzáférést a felhasználó gépéhez, az adatok titkosításával és váltságdíj fizetésére szólítja fel az áldozatot a hozzáférés visszaszerzéséért.

A biztonság ma minden vita előterében áll. Ezért naprakészen kell tartanunk magunkat a dolgok alakulásával kapcsolatban. A Ransomware terjesztése nem egyszerű feladat, és a kiberbűnözőknek rengeteget kell fizetniük, hogy adathalász levelekkel bombázzák postafiókját. Tudják, hogy küldeményeik nagy része meghiúsul, de lesz egy maroknyi áldozat, akinek érett gyümölcse lesz. Ezek az áldozatok azok a célpontok, akik valódi forrásai az illegális tevékenységeik gyors készpénzes hozzáadásának.

Ebben az évben készüljön fel a fejlettebb Ransomware-re

Kirk Ransomware – Ál fenyegetés

2017. március 16-án a kutatók felfedezték a Ransomware legfélelmetesebb változatát. A Kirk nevet kapta, és a legnépszerűbb Star Trek sorozat témája. Kirk 625 fájltípust céloz meg, és megvizsgálja a C meghajtót, hogy titkosítson bizonyos kiterjesztéseket. A fájlok titkosítása után a „.kirked” kiterjesztést adja hozzá a titkosított fájlnévhez.

A Kirk Ransomware az első ilyen fenyegetés, amely a Monero digitális valutáját kéri váltságdíjként. A kompromittált rendszerek üzenetet kapnak, amelyben felkérik, hogy helyezze át Monero-t a Monero Wallet-ba, és írjon egy e-mailt a pénztárca címével és a számítógép nevével az [email protected] vagy [email protected] címre.

Megjegyzés: A váltságdíj az idő múlásával folyamatosan növekszik.

Lásd még:  Az 5 legjobb tipp a zsarolóvírus-pusztítás elleni küzdelemhez

 Hogyan támad Kirk?

Nem ismert, hogy a Kirk hogyan oszlik el, de a kutatók úgy látták, hogy az alacsony orbitális ionágyúnak nevezett hálózati stressz-eszközként rejtőzik . A végrehajtás után a Ransomware AES kulcsot generál a fájlok, az RSA-4096 pedig az AES kulcs titkosításához. Ez a titkosított AES-kulcs egy pwd nevű fájlba kerül mentésre , amely a visszafejtéshez szükséges.

Amikor a Ransomware befejezi a titkosítást, váltságdíjat ejt. Megjelenik Spock és Kapitány ASCII rajza, majd ezt követi: „Ó, nem! A Kirk Ransomware titkosította a fájljait!”

Célzott fájlkiterjesztések:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock a Decryptor

Spock teszi teljessé a Star Trek Ransomware témát. Ez egy olyan program, amelyet állítólag az áldozat a váltságdíj kifizetése után kap meg, hogy visszafejtse a fájlokat.

Lásd még:  Matrix Ransomware fájltitkosító vírus: Eltávolítási útmutató

Monero egekbe szökő valuta

A 2014. április 18-án elindított Monero egy nyílt forráskódú, homályos kriptovaluta, amely az adatvédelemre, a biztonságra összpontosít, és nyomon követhetetlen. Ez a sötét hálók bimbózó kedvence, és egy másik entitásként is népszerű. A Monero nem egy másik Bitcoin, hanem egy decentralizált digitális valuta.

Miben különbözik a Monero a Bitcointól?

A Monero olyan funkciókat kínál, amelyeket a Bitcoin még mindig nem tud nyújtani. Titkosított címet generál a Monero fogadásához, hogy elrejtse a küldő személyazonosságát. Ezen felül a Monero létrehoz egy csoportot, ahol minden elköltött Monero akár száz tranzakciót is tartalmaz, így követhetetlen, így elrejti minden tranzakció összegét.

Monero szimbólum?: ??

Hogyan maradhat biztonságban a Ransomware ellen: -

Senkinek sincs megtiltva a Ransomware támadástól. A támadásnak bárki áldozata lehet.

Tapasztalt V/S kezdő felhasználók

A kezdő felhasználók általában nincsenek tisztában a fenyegetéssel, ezért kevésbé valószínű, hogy ismerik a megfelelő adatvédelmi intézkedéseket. Fogalmuk sincs arról, hogy mi az a Ransomware, hogyan kerül be a rendszerbe, és milyen károkat okozhat. Ez lehetőséget ad a kiberbűnözőknek, hogy hozzáférjenek a rendszerhez, és kihasználják a rendszer sebezhetőségeit.

A tapasztalt felhasználók viszont nagyon is tisztában vannak az ilyen fenyegetésekkel. Tudják, mit szabad és mit nem.

Az adatok rendszeres biztonsági mentése jó gyakorlat az adatok helyreállításához, ha ezek a Ransomware-ek a rendszerünkbe csípnek.

Lásd még:  Hogyan védekezhetnek a vállalkozások a zsarolóvírus-támadás ellen

Néhány tipp, amely segít megelőzni az ilyen támadásokat:

• A felhasználók oktatása
• Keresse meg a biztonsági hurok lyukait
• Tartsa naprakészen a rendszerbiztonságot
• Ne kattintson az ismeretlen e-mail mellékletekre
• Használjon jó biztonsági mentési megoldást, az egyiket tudom javasolni a Right Backup .
• Rejtett fenyegetések észlelése
• Ne töltsön le fájlokat nem megbízható forrásból

Ha meg akarja védeni barátait és családját a Ransomware ellen, próbálja ki a felhőalapú tárolási megoldást – a jobb biztonsági mentést. 256 bites AES-titkosítással segít biztonsági másolatot készíteni fontos adatairól a felhőben.