Програма-вимагач Tuborg
Під час аналізу шкідливого програмного забезпечення Tuborg було виявлено, що це шкідливе програмне забезпечення підпадає під категорію програм-вимагачів. Незважаючи на свою назву, Tuborg не має жодного відношення до пивоварні Tuborg. Як і типове програмне забезпечення-вимагач, Tuborg спеціально розроблено для шифрування файлів, що зберігаються в системі жертви. Окрім шифрування файлів, Tuborg змінює фоновий малюнок робочого столу та надає повідомлення про викуп під назвою «#tuborg-Help.txt» для спілкування з жертвою.
Крім того, Tuborg змінює назви файлів, додаючи адресу електронної пошти та розширення ".tuborg". Наприклад, файл із початковою назвою «1.doc» буде перейменовано на «1.doc.[Hiit9890@cyberfear.com].tuborg», а «2.pdf» стане «2.pdf.[Hiit9890@cyberfear. com].tuborg'. За словами дослідників, Tuborg ідентифіковано як варіант програми-вимагача Proton , що вказує на зв’язок із цим існуючим сімейством програм-вимагачів.
Програмне забезпечення-вимагач Tuborg може заблокувати жертвам доступ до їхніх власних даних
Записка про викуп, залишена програмою-вимагачем Tuborg, попереджає жертв про те, що всі їхні файли пройшли шифрування за допомогою алгоритмів AES і ECC. У ньому наголошується, що відновити ці файли без служби дешифрування, яку надають зловмисники, практично неможливо. У записці прямо вимагається викуп в обмін на програмне забезпечення для дешифрування, необхідне для відновлення доступу до зашифрованих файлів, і обіцянка знищити зібрані дані.
Крім того, записка про викуп намагається заспокоїти жертв, пропонуючи безкоштовне розшифрування невеликого файлу, щоб продемонструвати свої можливості. Надається контактна інформація для спілкування зі зловмисниками, а також застереження щодо звернення за допомогою до професійних компаній з відновлення. Жертв закликають діяти швидко, щоб мінімізувати суму викупу, і їх попереджають, що видалення або зміна зашифрованих файлів може ускладнити або перешкодити процесу дешифрування.
Програми-вимагачі використовують складні алгоритми шифрування, які ефективно блокують жертви у їхніх файлах, якщо вони не володіють спеціальними інструментами дешифрування, наданими зловмисниками. Однак важливо зазначити, що кіберзлочинці, відповідальні за атаки програм-вимагачів, не завжди дотримуються своїх умов, надаючи інструменти дешифрування навіть після отримання оплати. Тому експерти настійно радять не платити викуп зловмисникам програм-вимагачів через пов’язані з цим ризики та невизначеність.
Не ризикуйте з безпекою своїх даних і пристроїв
Захист пристроїв і даних від програм-вимагачів вимагає проактивного підходу та дотримання найкращих практик кібербезпеки. Нижче наведено ключові заходи, яких наполегливо рекомендується вжити користувачам.
Застосовуючи ці заходи, користувачі можуть значно нейтралізувати ризик стати жертвою атак програм-вимагачів і краще захистити свої пристрої та дані від кіберзагроз. Крім того, у сучасному цифровому середовищі вкрай важливо підтримувати проактивне мислення, яке піклується про безпеку.