Vairāku licenču atlaides
Threat Database Ransomware Zombi Ransomware

Zombi Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir identificējuši jaunu un milzīgu izpirkuma programmatūras draudu ar nosaukumu Zombi. Šī nevēlamā programma specializējas datu šifrēšanā un pēc tam pieprasa izpirkuma maksu par atšifrēšanas atslēgu. Atšķirībā no dažām izpirkuma programmām, kas galvenokārt ir vērstas uz atsevišķiem lietotājiem, Zombi savus uzbrukumus pievērš lielākām vienībām, piemēram, uzņēmumiem un organizācijām. Papildinot savu izsmalcinātību, Zombi izmanto taktiku, kas pazīstama kā dubultā izspiešana.

Pēc iefiltrēšanās apdraudētā ierīcē Zombi Ransomware sāk darboties, šifrējot failus un mainot to failu nosaukumus. Šifrētajiem failiem tagad ir paplašinājums “.zombi2”, un konkrētais numurs mainās atkarībā no programmas varianta. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiktu pārveidots par “1.jpg.zombi2”, un “2.png” kļūtu par “2.png.zombi2” un tā tālāk. Pēc tam kā daļa no uzbrukuma tiek ģenerēta izpirkuma piezīme ar nosaukumu "How_to_back_files.html". Ir svarīgi atzīmēt, ka Zombi Ransomware pieder MedusaLocker saimei, uzsverot tā izcelsmi un iespējamo saistību ar citiem kiberdraudiem.

Zombi Ransomware var radīt nopietnus bojājumus ietekmētajiem upuriem

Izpirkuma vēstule, kas nosūtīta upurim, kalpo kā spilgts paziņojums par pārkāptu uzņēmuma tīklu. Uzbrucēji veica uzbrukumu, kura rezultātā tika šifrēti faili, izmantojot spēcīgus kriptogrāfijas algoritmus, piemēram, RSA un AES. Turklāt pārkāpuma laikā uzbrucējiem izdevās nozagt konfidenciālus un personas datus.

Cietušais tiek nepārprotami brīdināts, ka jebkuri mēģinājumi pārdēvēt vai modificēt šifrētos failus, kā arī trešās puses atkopšanas programmatūras izmantošana var izraisīt datu bojājumus, padarot tos neatgūstamus. Izpirkuma pieprasījumam, lai gan summa nav precizēta, ir laika ziņā jutīgs aspekts — ja kontakts netiks nodibināts 72 stundu laikā, izpirkuma maksa tiktu palielināta. Atteikšanās maksāt rada draudus, ka izfiltrētie dati tiks nopludināti vai pārdoti.

Pirms padošanās izpirkuma prasībai, upurim ir atļauts pārbaudīt atšifrēšanas procesu, nosūtot līdz trim šifrētiem failiem, kuriem trūkst būtiskas informācijas. Tomēr atšifrēšanas process parasti prasa aktīvu uzbrucēju iesaistīšanos. Pat ja izpirkuma maksa tiek samaksāta, nekas neliecina, ka upuri saņems nepieciešamās atšifrēšanas atslēgas vai rīkus. Pētnieki stingri neiesaka maksāt izpirkuma maksu, uzsverot garantētas datu atkopšanas trūkumu un netīšu atbalstu noziedzīgām darbībām.

Lai novērstu Zombi ransomware turpmāku šifrēšanu, tā noņemšana no operētājsistēmas ir obligāta. Diemžēl šī noņemšana automātiski neatjauno apdraudētos failus, uzsverot situācijas nopietnību un sarežģītību.

Svarīgi drošības pasākumi pret ļaunprātīgas programmatūras draudiem

Aizvien digitālākā vidē aizsardzība pret ļaunprātīgu programmatūru ir kļuvusi būtiska gan privātpersonām, gan organizācijām. Šāda veida programmatūra rada ievērojamus draudus datu integritātei, sistēmas funkcionalitātei un vispārējai kiberdrošībai. Stingru drošības pasākumu ieviešana ir ne tikai proaktīva pieeja, bet arī nepieciešamība notiekošajā cīņā pret pastāvīgi mainīgiem ļaunprātīgas programmatūras draudiem.

  • Regulāras dublējumkopijas :

Regulāru kritisko datu dublējumkopiju izveide ir būtisks drošības pasākums. Ļaunprātīgas programmatūras uzbrukuma vai datu zuduma gadījumā atjauninātas dublējumkopijas ļauj ātri atjaunot būtisku informāciju.

  • Izmantojiet pretļaunatūras programmatūru :

Ir svarīgi izmantot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Šīs lietojumprogrammas var atklāt un noņemt ļaunprātīgu programmatūru, pirms tā var nodarīt kaitējumu. Regulāra šo rīku atjaunināšana nodrošina, ka tie ir aprīkoti ar jaunākajiem draudiem.

  • Atjauniniet programmatūru un sistēmas :

Ir ļoti svarīgi regulāri atjaunināt operētājsistēmas, lietojumprogrammas un programmatūru. Programmatūras atjauninājumi parasti tiek izmantoti, lai nodrošinātu drošības ielāpus, kas novērš ļaunprātīgas programmatūras izmantotās ievainojamības. Visu atjaunināšana palīdz uzturēt spēcīgu aizsardzību pret iespējamiem draudiem.

  • Darbinieku apmācība un informētība :

Ir ļoti svarīgi izglītot darbiniekus par riskiem, kas saistīti ar ļaunprātīgu programmatūru, un veicināt drošu tiešsaistes praksi. Apmācība var palīdzēt darbiniekiem atpazīt pikšķerēšanas mēģinājumus, aizdomīgas saites un citas izplatītas taktikas, ko izmanto ļaunprātīgas programmatūras veidotāji.

  • Tīkla drošības pasākumi :

Spēcīgu tīkla drošības pasākumu ieviešana nodrošina papildu aizsardzības līmeni. Tas ietver ielaušanās atklāšanas sistēmas, ugunsmūrus un drošas tīkla konfigurācijas. Neatļautas piekļuves ierobežošana un tīkla darbību pārraudzība var palīdzēt novērst ļaunprātīgas programmatūras izplatīšanos organizācijā.

Apvienojot šos drošības pasākumus, organizācijas var izveidot visaptverošu aizsardzību pret ļaunprātīgas programmatūras draudiem, samazinot veiksmīgu uzbrukumu iespējamību un līdz minimumam samazinot iespējamo ietekmi uz datiem un sistēmām.

Zombi Ransomware upuri redzēs šādu izpirkuma maksu, kurā ir ietvertas noziedznieku prasības.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
21,362
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...