Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Bully рансъмуер

Bully рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Потребителите трябва да бъдат бдителни при защитата на устройствата си от все по-сложни заплахи от зловреден софтуер. Един от най-вредните видове заплахи е ransomware - заплашителен софтуер, който криптира вашите данни и изисква откуп за освобождаването му. Bully Ransomware е една такава заплаха и разбирането на поведението му е от решаващо значение за защитата на вашите данни и цифров живот.

The Bully Ransomware: Заплаха, базирана на хаос

Bully Ransomware е вариант на Chaos Ransomware, предназначен да заключва данни и да изисква плащане за тяхното дешифриране. При заразяване на устройство, The Bully се насочва към файлове в цялата система, добавяйки разширението „.HAHAHAIAMABULLY“ към всеки от тях. Например файл с име „1.png“ ще бъде преименуван на „1.png.HAHAHAIAMABULLY“ след криптиране, което го прави недостъпен.

След като процесът на криптиране приключи, The Bully оставя след себе си бележка за откуп, наречена „read_it.txt“. Съобщението в тази бележка информира жертвите, че техните файлове не само са криптирани, но и са откраднати. За да се възстановят файловете и да се предотвратят потенциални течове, бележката изисква откуп. Актьорите на заплахите зад The Bully също предупреждават да не се използват инструменти за дешифриране на трети страни, твърдейки, че това може да доведе до трайна загуба на данни.

Защо плащането на откуп е рисковано залагане

Бележката за откуп предполага, че плащането е единственият начин да възстановите данните си. Експертите по киберсигурност обаче силно съветват да не се съобразявате с исканията за откуп. За съжаление, няма абсолютно никакви гаранции, че нападателите ще предоставят обещания ключ за дешифриране след получаване на плащането. В много случаи жертвите не остават нито с парите си, нито с достъп до файловете си. Освен това плащането на откуп само подхранва престъпните дейности на тези нападатели, като ги насърчава да се насочат към повече жертви.

Дешифрирането без участието на престъпниците обикновено е невъзможно, особено с рансъмуер, толкова сложен като The Bully. Дори след премахване на ransomware от заразена система, криптираните файлове остават заключени, освен ако не съществува надежден инструмент за дешифриране. За съжаление такива инструменти рядко се предлагат за базирани на Chaos варианти на ransomware.

Веригата на заразяване: Как се разпространява побойникът

Ransomware като The Bully не се появява от нищото – той изисква механизъм за разпространение. Киберпрестъпниците често разчитат на фишинг и други тактики за социално инженерство, за да подмамят потребителите да попаднат в техния капан, като основно изтеглят и изпълняват измамен софтуер. Тези измамни тактики включват:

  • Фишинг имейли : Съобщения, които съдържат опасни прикачени файлове или връзки. Щракването върху тях може да инициира изтегляне на ransomware.
  • Drive-by изтегляния : Уебсайтове със скрит злонамерен код, които автоматично инсталират ransomware при посещение.
  • Троянски коне : Софтуер, маскиран като легитимни програми, които позволяват на рансъмуер да влезе в системата незабелязано.

    • В допълнение, The Bully може да се разпространи чрез повредени прикачени файлове и връзки в спам съобщения, както и чрез съмнителни източници за изтегляне като уебсайтове на трети страни и мрежи за споделяне на файлове Peer-to-Peer (P2P). Инструментите за кракване на софтуер и фалшивите актуализации също са често срещани вектори, използвани от нападателите за разпространение на този рансъмуер.

    След като системата бъде компрометирана, The Bully може да се разпространи в локални мрежи или сменяеми устройства за съхранение, като USB устройства, увеличавайки мащаба на инфекцията.

    Най-добри практики за сигурност за защита срещу рансъмуер

    Защитата срещу заплахи от ransomware изисква проактивен подход. Следвайки набор от най-добри практики, можете значително да намалите шансовете да станете жертва на ransomware като The Bully.

    1. Редовно актуализирайте софтуера и системите : Поддържането на вашия софтуер актуален е от съществено значение за затваряне на уязвимости в сигурността. Киберпрестъпниците често използват слабостите в остарелите системи, за да получат неоторизиран достъп. Разрешаването на автоматични актуализации за вашата операционна система, анти-злонамерен софтуер и приложения гарантира, че сте защитени срещу най-новите заплахи.
    2. Архивирайте данните си често : Редовното архивиране на важни файлове е един от най-ефективните начини за смекчаване на всякакви щети, причинени от ransomware. Резервните копия трябва да се съхраняват в офлайн или облачно базирани среди, които не са свързани към основната система. Ако претърпите инфекция, можете да възстановите данните си, без да се притеснявате за плащане на откуп.
    3. Бъдете внимателни с имейл прикачени файлове и връзки : Фишингът остава често срещана входна точка за ransomware. Бъдете скептични към нежеланите имейли, особено тези, съдържащи прикачени файлове или връзки. Дори ако подателят изглежда легитимен, важно е да потвърдите самоличността му, преди да отворите файлове или да щракнете върху връзки.
    4. Активиране на многослойни решения за сигурност : Използвайте комбинация от защитни стени, софтуер против злонамерен софтуер и инструменти против ransomware, за да създадете множество нива на защита. Системите за откриване на проникване (IDS) също могат да помогнат за идентифициране на необичайна мрежова активност, като ви предупреждават за потенциални заплахи, преди те да причинят щети.
  • Ограничаване на администраторските привилегии : Ограничаването на потребителските привилегии може да намали въздействието на инфекция с ransomware. Ако хакер получи достъп до система с ограничени права, той ще има по-малко възможности за разпространение на зловреден софтуер. Уверете се, че само необходимите акаунти имат администраторски привилегии и обмислете използването на отделни акаунти за ежедневни задачи и административни функции.
  • Използвайте неразбиваеми пароли и активирайте двуфакторно удостоверяване : Слабите пароли правят по-малко взискателни за атакуващите да компрометират акаунти. Използвайте сложни пароли и активирайте двуфакторно удостоверяване (2FA), за да добавите допълнителен слой сигурност. По този начин, дори ако се събере парола, 2FA предоставя допълнително препятствие за преодоляване на киберпрестъпниците.
  • Избягвайте ненадеждни източници за изтегляне : Бъдете внимателни, когато изтегляте софтуер и избягвайте източници, които не са проверени или добре известни. Уебсайтовете, предлагащи пиратско съдържание, безплатен софтуер и софтуерни кракове, са известни с разпространението на зловреден софтуер, включително рансъмуер. Придържайте се към официалните източници за всички ваши изтегляния.

    • Значението на бдителността на потребителя

    Заплахата от The Bully Ransomware е очевидно напомняне за важността на бдителността в днешния дигитален свят. Въпреки че усъвършенстваните инструменти и протоколи за сигурност могат да помогнат, те са само част от решението. Потребителите трябва да останат внимателни, когато сърфират в мрежата, отварят имейли и изтеглят файлове. Проактивността във вашия подход към киберсигурността не само защитава вашите данни, но също така ви прави по-малко привлекателна цел за авторите на ransomware.

    Борбата срещу ransomware продължава, но ако сте информирани и се придържате към най-добрите практики, шансовете да станете жертва на заплахи като The Bully могат значително да бъдат намалени. Отделете време, за да прегледате мерките си за сигурност и да се уверите, че защитите ви отговарят на предизвикателството.

    Жертвите на The Bully Ransomware остават със следната бележка за откуп:

    'the bully ransomware
    oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

    WARNING!
    do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'

    Тенденция

    Fullforcespeed.co.in

    Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
    Киберпрестъпниците и безскрупулните хора винаги търсят начини да експлоатират нищо неподозиращи потребители и един от методите, на които разчитат, е чрез измамни уебсайтове. Един такъв сайт е...

    McAfee - Вашият компютър е заразен с 5 вируса!...

    Измамни уебсайтове, Рекламен софтуер, Фалшиви предупредителни съобщения
    Кибер заплахите се развиват бързо и измамниците винаги измислят нови начини да заблудят потребителите. Една от най-често срещаните тактики включва манипулиране на хората, за да повярват, че техните...

    Имейл измама с конфликт на име на домейн/фирма

    Фишинг, Спам
    В съвременния дигитален пейзаж потребителите трябва постоянно да са наясно с потенциалните тактики и опити за фишинг, дебнещи във входящите им кутии. Киберпрестъпниците развиват своите тактики, за да заблудят дори най-предпазливите хора. Един такъв метод е имейл измамата за конфликт на име на домейн/компания, която използва страха от загуба на идентичността на компанията или правата на марката....

    Най-гледан

    Зареждане...