ველურში აღმოჩენილი ახალი გამოსასყიდი პროგრამები

  • Oct 16, 2023

უსაფრთხოების მკვლევარებმა TrendMicro-დან, F-Secure-დან და Dr. Web-დან ამოიღეს გამოსასყიდი პროგრამის ორი ახალი ვარიანტი, რომლებიც ამჟამად ველურში ტრიალებს.

encoderscreen450.png

უსაფრთხოების მკვლევარები TrendMicro, F-Secure და დოქტორი ვებ აღმოაჩინა გამოსასყიდი პროგრამის ორი ახალი ვარიანტი, რომლებიც ამჟამად ველურში ტრიალებს.

TrendMicro-მ დააფიქსირა გამოსასყიდი პროგრამის ახალი ვარიანტი, რომელიც წინა გამოშვებებთან შედარებით აინფიცირებს Master Boot Record (MBR), რითაც ხელს უშლის ოპერაციული სისტემის ჩატვირთვას. შესრულების შემდეგ, ინფიცირებული კომპიუტერი გადატვირთავს და აჩვენებს გამოსასყიდის შეტყობინებას, რომელიც ითხოვს გადახდას, რათა მათ მიიღონ განბლოკვის კოდი.

F-Secure-მაც და Dr. Web-მაც ამოიღეს გამოსასყიდის პროგრამის იდენტური ვარიანტი. შესრულების შემდეგ ის შიფრავს ყველა ფაილს .EnCiPhErEd ფაილის გაფართოების დამატებით. საბოლოო მომხმარებლებს ეძლევათ შესაძლებლობა, სცადონ განბლოკვის კოდის 5 მცდელობა, მათ შორის მავნე პროგრამა წაშლის თავის თავს და ტოვებს ფაილებს დაშიფრულს.

გამოსასყიდი პროგრამა აჩვენებს შემდეგ შეტყობინებას ინფიცირებულ მომხმარებლებს:

ყურადღება! ყველა თქვენი ფაილი დაშიფრულია! თქვენ იყენებთ არალიცენზირებულ პროგრამებს! თქვენი ფაილების აღსადგენად და მათზე წვდომისთვის, გაგზავნეთ კოდი Ukrash ან Paysafecard ნომინალური ღირებულების 50 ევრო ელფოსტაზე. [email protected]. კოდის შეყვანის 5 მცდელობა გაქვთ. თუ ამას გადააჭარბებთ ყველა მონაცემს შეუქცევადად ფუჭდება. ფრთხილად იყავით კოდის შეყვანისას!

უფრო მეტიც, გამყიდველები ხაზს უსვამენ იმ ფაქტს, რომ დაშიფვრა გამოსასყიდის პროგრამის ვარიანტებში (SHA1: b8f60c64c70f03c263bf9e9261aa157a73864aaf) არ არის ისეთი ძლიერი, როგორც სამარცხვინო GPCode-ის წინა ვერსიებში გამოყენებული დაშიფვრა.

იხილეთ დაკავშირებული პოსტები:

  • ლოკალიზებული გამოსასყიდი პროგრამის ვარიანტები ასახავს სამართალდამცავ ორგანოებს
  • Microsoft-ის თემატური გამოსასყიდი პროგრამის ვარიანტი აღმოჩენილია ბუნებაში
  • საავტორო უფლებების დარღვევის გაფრთხილების გამოსასყიდი პროგრამა ბუნებაში
  • გამოსასყიდი პროგრამის ახალი ვარიანტი იყენებს ბავშვის ცრუ პორნო ბრალდებებს
  • Mac OS X SMS ransomware - აჟიოტაჟი თუ რეალური საფრთხე?
  • ვინ დგას GPcode ransomware-ის უკან?

გამოსასყიდი პროგრამების თავდასხმები სულ უფრო გავრცელებული ხდება მრავალ ქვეყანაში, დამატებითი ლოკალიზაციისა და პერსპექტიული მსხვერპლის ბაზრის უკეთესი სეგმენტაციის წყალობით. კიბერკრიმინალები ითვალისწინებენ ხარისხის უზრუნველყოფას, როგორც პროცესს და მუდმივად ეძებენ ახალი გზები სოციალური ინჟინერიის საბოლოო და კორპორატიული მომხმარებლების გამოსასყიდად დაინფიცირების მიზნით ვარიანტები.

საბოლოო მომხმარებლებს ურჩევენ, მოერიდონ სპამ წერილებში ნაპოვნი საეჭვო ბმულებთან ურთიერთობას და უზრუნველყონ, რომ ისინი მუშაობენ მესამე მხარის პროგრამული უზრუნველყოფის უახლესი ვერსიით და ბრაუზერის დანამატებით.