SilentAnonymous Ransomware
Οι ερευνητές εντόπισαν μια νέα απειλή ransomware γνωστή ως SilentAnonymous. Αυτό το απειλητικό πρόγραμμα έχει σχεδιαστεί ειδικά για την κρυπτογράφηση δεδομένων σε στοχευμένα συστήματα και στη συνέχεια απαιτεί πληρωμή από τα θύματα για το κλειδί αποκρυπτογράφησης. Το SilentAnonymous είναι εξαιρετικά ευέλικτο και ικανό να κρυπτογραφήσει μια ποικιλία τύπων αρχείων. Το χαρακτηριστικό γνώρισμα αυτού του ransomware είναι η τροποποίηση των ονομάτων αρχείων. Όλα τα επηρεαζόμενα αρχεία θα έχουν μια επέκταση '.SILENTATTACK' προσαρτημένη στα αρχικά τους ονόματα. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετονομαστεί σε "1.jpg.SILENTATTACK" και ομοίως, το "2.png" θα γίνει "2.png.SILENTATTACK" και ούτω καθεξής για όλα τα αρχεία που είναι κλειδωμένο.
Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το SilentAnonymous προχωρά ένα βήμα παραπέρα αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας στη μολυσμένη συσκευή. Επιπλέον, το ransomware στέλνει ένα μήνυμα σημείωσης λύτρων με τίτλο "Silent_Anon.txt".
Το SilentAnonymous Ransomware απαιτεί λύτρα που καταβάλλονται σε κρυπτονομίσματα
Το SilentAnonymous, κατά την κρυπτογράφηση των αρχείων του θύματος, επικοινωνεί το ατυχές γεγονός μέσω μιας τροποποιημένης ταπετσαρίας επιφάνειας εργασίας. Αυτό περιλαμβάνει σημαντικά έγγραφα, αγαπημένες φωτογραφίες και άλλα σημαντικά αρχεία. Το συνοδευτικό αρχείο κειμένου, "Silent_Anon.txt", χρησιμεύει ως λεπτομερής οδηγός για τη μόλυνση από ransomware. Εξηγεί ότι ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση στα κρυπτογραφημένα αρχεία είναι να πληρώσετε λύτρα και το καθορισμένο ποσό είναι 1.500 $ σε κρυπτονομίσματα Bitcoin. Είναι σημαντικό να σημειωθεί ότι το αναφερόμενο ποσό Bitcoin ενδέχεται να μην αντικατοπτρίζει με ακρίβεια το ποσοστό μετατροπής σε πραγματικό χρόνο, καθώς οι τιμές των κρυπτονομισμάτων υπόκεινται σε συνεχείς διακυμάνσεις.
Οι ερευνητές προειδοποιούν ότι, στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση αρχείων χωρίς την παρέμβαση κυβερνοεγκληματιών είναι σχεδόν αδύνατη. Αν και υπάρχουν σπάνιες εξαιρέσεις, που συνήθως αφορούν ελαττωματικά ransomware, τα θύματα θα πρέπει να είναι προσεκτικά. Είναι σημαντικό να αναγνωρίσουμε ότι ακόμη και μετά την πληρωμή των απαιτούμενων λύτρων, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην παρέχουν τα απαραίτητα κλειδιά ή λογισμικό για την αποκρυπτογράφηση αρχείων, καθιστώντας την ανάκτηση δεδομένων αβέβαιη. Κατά συνέπεια, η υποκύκλωση στις απαιτήσεις λύτρων όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων, αλλά επίσης διαιωνίζει και υποστηρίζει τις παράνομες δραστηριότητες των επιτιθέμενων.
Η άμεση εξάλειψη από το λειτουργικό σύστημα είναι επιτακτική για να σταματήσει η περαιτέρω κρυπτογράφηση από το SilentAnonymous Ransomware. Ωστόσο, είναι σημαντικό να κατανοήσετε ότι η κατάργηση του ransomware δεν θα επαναφέρει αυτόματα τα αρχεία που έχουν ήδη κλειδωθεί. Τα θύματα καλούνται να δώσουν προτεραιότητα σε προληπτικά μέτρα, όπως ισχυρές πρακτικές ασφάλειας στον κυβερνοχώρο, για να μετριάσουν τους κινδύνους που συνδέονται με τέτοιες επιθέσεις.
Σημαντικά μέτρα ασφαλείας για την προστασία των συσκευών σας από επιθέσεις ransomware
Οι επιθέσεις ransomware γίνονται όλο και πιο περίπλοκες, θέτοντας σημαντικό κίνδυνο για τα προσωπικά και επαγγελματικά δεδομένα των χρηστών. Για να προστατεύσετε τις συσκευές από αυτά τα κακόβουλα εκμεταλλεύσεις, είναι απαραίτητο να λάβετε αυστηρά μέτρα ασφαλείας. Ακολουθούν πέντε κρίσιμα βήματα που μπορούν να κάνουν οι χρήστες για να προστατεύσουν τις συσκευές τους από επιθέσεις ransomware:
Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν την πιθανότητα να πέσουν θύματα επιθέσεων ransomware και να ενισχύσουν τη συνολική ανθεκτικότητα των συσκευών και των δεδομένων τους έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο.
Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το SilentAnonymous Ransomware είναι:
'----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0000766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVThe instructions delivered via a desktop background image are:
YOUR FILES ARE ENCRYPTED
Your photos, documents and other important files have been encrypted with unique key, generated for this computer.
NEXT'