Nový Ransomware Kirk s tematikou Star Trek – požaduje Monero ako výkupné

Ransomvér je dnes hlavným problémom a hrozbou pre bezpečnosť nášho počítača. Keďže ruší prístup k počítaču používateľa, zašifrovaním údajov a výzvou obeti zaplatiť výkupné za opätovné získanie prístupu.

Bezpečnosť je dnes v popredí každej diskusie. Preto by sme mali byť informovaní o tom, ako sa veci vyvíjajú. Šírenie ransomvéru nie je ľahká úloha a počítačoví zločinci musia zaplatiť veľa peňazí, aby bombardovali vašu poštovú schránku phishingovými správami. Vedia, že väčšina ich pošty zlyhá, no nájde sa niekoľko obetí, z ktorých budú zrelé plody. Tieto obete sú cieľom, ktorý je skutočným zdrojom rýchleho pridávania peňazí k ich nezákonným činnostiam.

Tento rok buďte pripravení stretnúť sa s pokročilejším Ransomware

Kirk Ransomware – podvodná hrozba

16. marca 2017 vedci objavili najstrašnejšiu variantu ransomvéru. Volá sa Kirk a jeho motívom je najobľúbenejší seriál Star Trek. Kirk sa zameriava na 625 typov súborov a skenuje disk C, aby zašifroval konkrétne rozšírenia. Keď sú súbory zašifrované, pridá sa k názvu šifrovaného súboru prípona „.kirked“.

Kirk Ransomware je prvou hrozbou svojho druhu, ktorá žiada digitálnu menu Monero, aby bola zaplatená ako výkupné. Kompromitované systémy dostanú poznámku so žiadosťou o prevod Monero do Peňaženky Monero a napísanie e-mailu s adresou vašej peňaženky a názvom počítača na adresu [email protected] alebo [email protected]

Poznámka: Výkupné sa postupom času zvyšuje.

Pozri tiež:  5 najlepších tipov na boj proti ransomvérovej katastrofe

 Ako Kirk útočí?

Nie je známe, ako je Kirk distribuovaný, ale výskumníci videli, že sa skrýva ako sieťový stresový nástroj s názvom Low Orbital Ion Cannon . Po spustení Ransomware vygeneruje kľúč AES na šifrovanie súborov a RSA-4096 na šifrovanie kľúča AES. Tento zašifrovaný kľúč AES je uložený v súbore s názvom pwd , ktorý je potrebný na dešifrovanie.

Keď ransomvér dokončí šifrovanie, vypadne výkupné a zobrazí sa obrázok ASCII umenia Spocka a kapitána, po ktorom nasleduje: „Ó nie! Kirk Ransomware zašifroval vaše súbory!“

Cielené prípony súborov:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock Decryptor

Spock robí ransomvér s témou Star Trek kompletný. Ide o program, ktorý obeť údajne dostane po zaplatení výkupného na dešifrovanie súborov.

Pozri tiež:  Vírus na šifrovanie súborov Matrix Ransomware: Sprievodca odstránením

Monero prudko stúpajúca mena

Monero, ktoré bolo uvedené na trh 18. apríla 2014, je open source nejasná kryptomena, ktorá sa zameriava na súkromie, bezpečnosť a je nevysledovateľná. Je to začínajúci favorit tmavých sietí a je veľmi propagovaný ako ďalšia entita. Monero nie je ďalší bitcoin, je to decentralizovaná digitálna mena.

Čím sa Monero líši od Bitcoinu?

Monero ponúka určité funkcie, ktoré Bitcoin stále nemôže ponúknuť. Generuje zašifrovanú adresu pre príjem Monero, aby sa skryla identita odosielateľa. Okrem toho Monero vytvára skupinu, kde je každé vynaložené Monero zoskupené až stovkou transakcií, vďaka čomu je nevysledovateľné, čím sa skryje suma každej transakcie.

Symbol monero?: ??

Ako zostať v bezpečí pred ransomvérom: -

Nikto nemá zakázaný útok Ransomware. Obeťou útoku sa môže stať ktokoľvek.

Skúsení V/S začínajúci používatelia

Začiatočníci zvyčajne o hrozbe nevedia, a preto je menej pravdepodobné, že budú poznať správne opatrenia na ochranu údajov. Nemajú potuchy o tom, čo je Ransomware, ako sa dostane do systému a aké škody môže spôsobiť. To dáva počítačovým zločincom šancu získať prístup k systému a využiť zraniteľnosť systému vo svoj prospech.

Skúsení používatelia na druhej strane vedia o takýchto hrozbách. Vedia, čo robiť a čo nie.

Pravidelné zálohovanie údajov je dobrou praxou na obnovenie údajov, keď sa ransomvér dostane do nášho systému.

Pozri tiež:  Ako môžu firmy brániť útokom ransomvéru

Niekoľko tipov, ktoré vám pomôžu zabrániť takýmto útokom:

• Vzdelávať používateľov
• Hľadajte otvory pre bezpečnostné slučky
• Udržujte zabezpečenie svojich systémov aktualizované
• Neklikajte na neznáme prílohy e-mailov
• Použite dobré zálohovacie riešenie, ktoré môžem odporučiť, je Right Backup .
• Odhaľte skryté hrozby
• Nesťahujte súbory z nedôveryhodného zdroja

Ak chcete chrániť svojich priateľov a rodinu pred Ransomware, vyskúšajte riešenie cloudového úložiska – Right Backup. Pomôže vám zálohovať dôležité údaje v cloude tým, že ich uchováte v bezpečí pomocou 256-bitového šifrovania AES.