Multi-License Discount Quote
Podjetje o grožnjah Ransomware Tuborg Ransomware

Tuborg Ransomware

Do leta GoldSparrow leta Ransomware
Prevedi v:
Slovenščina

Med analizo zlonamerne programske opreme Tuborg je bilo ugotovljeno, da ta škodljiva programska oprema spada v kategorijo izsiljevalske programske opreme. Kljub svojemu imenu Tuborg nima nobene povezave s pivovarno Tuborg. Tako kot običajna izsiljevalska programska oprema je tudi Tuborg posebej zasnovan za šifriranje datotek, shranjenih v sistemu žrtve. Poleg šifriranja datotek Tuborg spremeni ozadje namizja in predstavi obvestilo o odkupnini z imenom '#tuborg-Help.txt' za komunikacijo z žrtvijo.

Poleg tega Tuborg spremeni imena datotek tako, da doda e-poštni naslov in pripono '.tuborg'. Na primer, datoteka s prvotnim imenom »1.doc« bi bila preimenovana v »1.doc.[Hiit9890@cyberfear.com].tuborg«, medtem ko bi »2.pdf« postal »2.pdf.[Hiit9890@cyberfear. com].tuborg'. Po mnenju raziskovalcev je Tuborg identificiran kot različica izsiljevalske programske opreme Proton , kar kaže na povezavo s to obstoječo družino izsiljevalske programske opreme.

Izsiljevalska programska oprema Tuborg lahko žrtvam zaklene dostop do njihovih lastnih podatkov

Opomba o odkupnini, ki jo je pustila izsiljevalska programska oprema Tuborg, žrtve opozarja, da so bile vse njihove datoteke šifrirane z uporabo algoritmov AES in ECC. Poudarja, da je obnovitev teh datotek brez storitve dešifriranja, ki jo nudijo napadalci, praktično nemogoča. Opomba izrecno zahteva plačilo odkupnine v zameno za programsko opremo za dešifriranje, potrebno za ponovni dostop do šifriranih datotek, in obljubo uničenja zbranih podatkov.

Poleg tega skuša sporočilo o odkupnini pomiriti žrtve s ponudbo brezplačnega dešifriranja majhne datoteke, da bi dokazali svojo sposobnost. Na voljo so kontaktni podatki za komunikacijo z napadalci, ki jih spremlja opozorilo, da ne iščete pomoči pri poklicnih podjetjih za obnovo. Žrtve pozivamo, naj hitro ukrepajo, da zmanjšajo znesek odkupnine, in jih opozarjamo, da bi lahko brisanje ali spreminjanje šifriranih datotek zapletlo ali oviralo postopek dešifriranja.

Ransomware uporablja prefinjene šifrirne algoritme, ki žrtvam učinkovito zaklenejo dostop do njihovih datotek, razen če imajo posebna orodja za dešifriranje, ki jih zagotovijo napadalci. Vendar pa je ključnega pomena vedeti, da kiberkriminalci, odgovorni za napade z izsiljevalsko programsko opremo, ne izpolnijo vedno svojega konca kupčije z zagotavljanjem orodij za dešifriranje tudi po prejemu plačila. Zato strokovnjaki močno odsvetujejo plačilo odkupnine storilcem izsiljevalske programske opreme zaradi povezanih tveganj in negotovosti.

Ne tvegajte z varnostjo svojih podatkov in naprav

Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva proaktiven pristop in upoštevanje najboljših praks kibernetske varnosti. Tu so ključni ukrepi, ki jih uporabnikom močno priporočamo:

  • Uporabite zanesljivo programsko opremo proti zlonamerni programski opremi : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave in jih redno posodabljajte. Ti programi lahko zaznajo in blokirajo znane grožnje z izsiljevalsko programsko opremo in drugo nevarno programsko opremo.
  • Posodabljajte programsko opremo : zagotovite, da so operacijski sistemi, programske aplikacije in vtičniki posodobljeni z najnovejšimi varnostnimi popravki in posodobitvami. Ranljivosti v zastareli programski opremi lahko izkoristijo napadalci izsiljevalske programske opreme.
  • Omogoči zaščito požarnega zidu : Namestite in vzdržujte požarni zid na svojih napravah za spremljanje tekočega omrežnega prometa. Požarni zidovi lahko pomagajo blokirati nepooblaščen dostop in preprečijo širjenje izsiljevalske programske opreme prek omrežnih povezav.
  • Bodite še posebej previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko imate opravka s prilogami in povezavami v e-poštnih sporočilih, zlasti če so od neznanih ali sumljivih pošiljateljev. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, ki vsebujejo lažne priloge ali povezave.
  • Redno varnostno kopirajte pomembne podatke : Izvedite zanesljivo strategijo varnostnega kopiranja z rednim varnostnim kopiranjem potrebnih datotek in podatkov na zunanji trdi disk, storitev za shranjevanje v oblaku ali oboje. V primeru napada z izsiljevalsko programsko opremo lahko z varnostnimi kopijami vrnete svoje datoteke brez plačila odkupnine.
  • Uporabite močna in edinstvena gesla : Ustvarite močna in edinstvena gesla za vse račune in naprave. Razmislite o priročnosti uporabe upravitelja gesel za varno izdelavo in shranjevanje zapletenih gesel.
  • Omogoči večfaktorsko avtentikacijo (MFA) : kadar koli je to mogoče, omogočite večfaktorsko avtentikacijo (MFA) za svoje račune. MFA doda dodatno raven varnosti, saj poleg gesla zahteva še drugo obliko preverjanja.
  • Omejite uporabniške privilegije : omejite uporabniške privilegije na napravah in omrežjih, da zmanjšate vpliv okužbe z izsiljevalsko programsko opremo. Uporabniki morajo imeti le najnižjo možno raven dostopa za opravljanje svojih nalog.
  • Razsvetlite sebe in svoje člane osebja : poiščite najnovejše grožnje z izsiljevalsko programsko opremo in razsvetlite sebe in svoje zaposlene (če je primerno) o varnih računalniških praksah, kot je prepoznavanje poskusov lažnega predstavljanja in izogibanje sumljivim spletnim mestom.

    • Z uporabo teh ukrepov lahko uporabniki znatno nevtralizirajo tveganje, da bi bili žrtve napadov izsiljevalske programske opreme, ter bolje zaščitijo svoje naprave in podatke pred kibernetskimi grožnjami. Poleg tega je ohranjanje proaktivne in varnostno ozaveščene miselnosti ključnega pomena v današnji digitalni pokrajini.

    V trendu

    Najbolj gledan

    Nalaganje...