Воскресенье, 24 января, 12:41
дома безопасность PXJ Ransomware удаляет резервные копии, затрудняя восстановление файлов

PXJ Ransomware удаляет резервные копии, затрудняя восстановление файлов

Новый штамм вымогателейпо имени Pxj, который шифрует архив пользователей, недавно обнаруженных исследователи безопасность. Зашифрованные файлы имеют расширение ".pxj"

Новый штамм вымогателей был обнаружен командой реагирования на инциденты X-Force IBM и вредоносное ПО известен как «XVFXGW».

Программа-вымогатель PXJ

Обнаруженное вредоносное ПО выглядит новым, поскольку не имеет ссылок на другие известные семейства вымогателей.

Киберпреступники используют информационный пакет с открытым исходным кодом называется UPX, который известен поддержкой нескольких форматов файлов.

Точный метод распространения вымогателей остается неизвестным, но в основном это делается по электронной почте. При входе в систему жертвы он проверяет корзину и очищает ее.

Затем он повреждает резервные копии, отключает службу восстановления после ошибок Windows, а затем выполняет команды, чтобы лишить пользователя возможности восстановления. данные его после шифрования.

Как только эти сервисы отключены, начинается процесс шифрования с использованием алгоритмов AES и RSA.

Крипто-Вымогатели

Программа-вымогатель шифрует файлы, такие как фотографии и изображения, базы данных, документы, видео и другие файлы на устройстве.

После завершения шифрования добавляется расширение «PXJ» и загружается файл с именем «LOOK.txt», содержащий записку о выкупе от жертвы.

Зараженные пользователи могут связаться с ними злоумышленники только по электронной почте и просят заплатить биткойн выкуп, чтобы получить свои файлы обратно.

Кроме того, злоумышленник просит жертв немедленно выплатить выкуп, в противном случае сумма удвоится через три дня, а ключ дешифрования будет уничтожен.

Исследователи они заметили также наличие файла с именем «Res.AAABANIx93RdufO4», который содержит старые и новые образцы программ-вымогателей, которые, как указано в сообщении, полученном жертвой, не должны удалять этот файл, что позволяет сделать вывод, что это файл может быть использован в процессе дешифрования. "

Использование вымогателей превратилось в высокодоходный вредоносный бизнес по всему миру, который постоянно развивается и приносит своим создателям миллионы долларов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Сигнал: Как проверить, являются ли ваши сообщения конфиденциальными и безопасными?

Приложение для обмена сообщениями Signal неожиданно приобрело большое количество новых пользователей, что связано с недавним «скандалом» с WhatsApp, объявившим ...

Instagram: как включить уведомления для определенных профилей

В Instagram есть несколько профилей, в которых вы хотите как можно скорее увидеть публикуемый ими контент - это может быть новость ...
00: 01: 55

Историческую стартовую площадку НАСА должны снести

Знаменитая стартовая платформа НАСА Mobile Launcher Platform-2, которая была связана с миссиями Apollo и Space Shuttle, ...
00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...