Троян STRRAT - імітатор шифрувальника
Хайп, що здійняли трояни-шифрувальники у 2020 році спричинив досить сталий ефект. Шифрувальників стали боятися. Саме на цьому спробували зіграти автори сучасного трояну STRRAT.
STRRAT- це небезпечно
Адже цей троян має весь необхідний базовий функціонал, що притаманний даному виду шкідливого ПЗ. Він може красти приватні дані, доступи до акаунтів електронної пошти, онлайн банкінгів тощо. Окрім того зловмисники можуть, за допомогою STRRAT, брати під контроль інфікований трояном ПК. В цілому функціонал STRRAT може бути досить широкий та кастомізований під цілі та завдання, які зловмисники хочуть досягти або вирішити з його допомогою.
Однак у STRRAT є і досить цікавий функціонал, що відрізняє його з поміж більшості троянів. Він вміє імітувати шифрування файлів. Так STRRAT змінює розширення файлів на .crimson що може дати зрозуміти власнику системи що ПК інфікований трояном-шифрувальником. Втім, насправді процесу шифрування не відбувається.
Додаючи такий функціонал кіберзлочинці розраховують на те що хайп, що здійняли трояни-шифрувальники у 2020 році спричинив досить сталий ефект. Є досить багато випадків коли намагання самотужки розшифрувати закриптовані файли призводило до їх втрати.
Втім, варто зазначити, що спеціалісти з кібербезпеки можуть досить легко це виявити, але щоб це сталося треба до них спершу звернутися з проблемою. Це зазвичай і є тим бар'єром, подолання якого може виявитися складним для жертви, і призведе до того, що вона вирішить просто заплатити злочинцю за повернення доступів до файлів. А насправді, “лікування” може виявитися досить простим - досить просто видалити розширення .crimson що призведе до повернення доступів до інформації.
Розповсюдження: СПАМ розсилка
Розповсюдження трояна STRRAT відбувається за допомогою надійного і перевіреного роками методу СПАМ розсилок. Зазвичай зловмисники готуються до масштабних операцій, отримуючи доступи до акаунтів електронної пошти певного переліку осіб чи компаній. А потім вони розсилають заражені СПАМ листи по всім адресатам, що є в електронній книжці зараженого користувача.
Цк призводить до того, що конверсія від таких СПАМ атак є вищою, адже потенційні жертви отримують заражені листи від відомого контакта і більше схильні його відкрити і передивитися вкладені файли.
Саме в такому випадку активується процес зараження ПК і якщо у користувача не налаштована система кібербезпеки, зокрема відсутні антивірусні програми, інфікування з високою ймовірністю пройде вдало.
Як захbститися
Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність.
Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:
1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами
2. Не переходьте за посиланнями що вкладені в SMS або в тіло елктронних листів
4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел
6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.
7. Регулярно робіть копії важливої інформації