GonzoFortuna рансъмуер

До Mezo през Ransomwareг

Превод на:

С развитието на цифровите заплахи рансъмуерът се превърна в една от най-заплашителните и разрушителни форми на киберпрестъпления. Ransomware като GonzoFortuna е предназначен да блокира потребителите от техните данни, принуждавайки ги в невъзможни ситуации, в които плащането на откуп често се чувства като единственото решение. Поради тази причина лицата и компаниите трябва да прилагат проактивни мерки за защита на своите системи и данни от тези заплахи. Нека се потопим в това какво прави GonzoFortuna толкова злонамерен ransomware и как най-добре можете да се защитите от него.

Съдържание

Какво представлява рансъмуерът GonzoFortuna?

GonzoFortuna е новооткрита заплаха за рансъмуер, която принадлежи към семейството на MedusaLocker – добре познат щам на рансъмуер, отговорен за насочване към бизнеси по целия свят. Този заплашителен софтуер криптира файлове на заразени устройства и добавя към имената на файловете разширение .gonzofortuna, което ги прави неизползваеми. Например файлове като 1.pdf и 2.jpg ще се показват като 1.pdf.gonzofortuna и 2.jpg.gonzofortuna, което показва, че са били компрометирани.

След като процесът на криптиране приключи, GonzoFortuna генерира бележка за откуп, озаглавена How_to_back_files.html, която се пуска в системата на жертвата. Тази бележка обяснява, че мрежата е била пробита, чувствителните данни са били откраднати и че без да плати откуп, жертвата ще загуби достъп до своите файлове и ще се изправи пред публичното излагане на своите откраднати данни. GonzoFortuna използва това, което е известно като тактика на двойно изнудване, заплашвайки не само да запази криптирани файлове, но и да изтече или продаде чувствителна информация, освен ако не бъде платен откупът.

Заплахата за двойно изнудване

За разлика от стандартния ransomware, който просто криптира файлове и изисква плащане, GonzoFortuna засилва натиска, като ексфилтрира чувствителни данни, преди да ги криптира. Това позволява на нападателите да използват нож с две остриета - да държат данните като заложници, като същевременно заплашват да ги пуснат публично или да ги продадат на черния пазар, ако исканията им не бъдат изпълнени.

Бележката за откуп, оставена от GonzoFortuna, предлага на жертвите шанс да декриптират няколко несъществени файла безплатно като демонстрация на техните възможности за декриптиране. Нападателите дават на жертвите 72 часа, за да установят контакт и да платят откупа, като заплашват да удвоят сумата, ако не се осъществи комуникация в този прозорец. Отказът за спазване идва с допълнителен риск от излагане на данни, което прави това особено трудна ситуация за компаниите, които работят с чувствителна или поверителна информация.

Защо плащането на откупа е рисковано

Въпреки че може да изглежда изкушаващо да платите откупа с надеждата да възстановите изгубени данни и да предотвратите изтичане на информация, експертите по киберсигурност силно съветват да не го правите. Плащането на киберпрестъпниците не гарантира възстановяване на файлове и има безброй случаи, в които жертвите плащат само за да останат с празни ръце. Още по-лошо е, че финансирането на тези престъпници насърчава бъдещи атаки, увеличавайки вероятността други да станат жертва на подобни схеми.

Освен това, някои варианти на ransomware, включително GonzoFortuna, са изградени с помощта на мощни алгоритми за криптиране като RSA и AES, което прави дешифрирането без инструментите на нападателите почти невъзможно. Това означава, че възстановяването на вашите данни без плащане на откупа е трудно, освен ако нямате некриптирани резервни копия или разработчиците на ransomware са допуснали критични грешки в кодирането.

Как се разпространява GonzoFortuna?

Рансъмуерът GonzoFortuna, както повечето варианти на рансъмуер, разчита на различни методи за разпространение. Най-често срещаните вектори на инфекция включват:

Фишинг имейли : Тези имейли често съдържат измамни прикачени файлове или връзки, които след достъп изтеглят рансъмуера на устройството на жертвата. Прикачените файлове може да са маскирани като легитимни документи, фактури или софтуерни актуализации.
Социално инженерство : Нападателите може да се представят за доверени контакти или компании, подмамвайки жертвите да изтеглят вредни файлове.
Drive-By Downloads : Простото посещение на компрометиран или злонамерен уебсайт може да инициира изтегляне на ransomware без знанието на потребителя.
Измамни прикачени файлове/връзки в спам пощата: Киберпрестъпниците често изпращат заразени прикачени файлове (напр. PDF файлове, ZIP файлове, изпълними файлове) чрез имейл или платформи за съобщения.
Пиратски софтуер и фалшиви актуализации : Нелегалният софтуер и неоторизираните софтуерни актуализации от неофициални източници често носят полезни натоварвания на ransomware.
Троянски коне със задна врата : Някои ransomware използват предварително инсталирани троянски коне, за да отворят задна врата в системата, което позволява на ransomware да бъде премахнат без намеса на потребителя.
Самовъзпроизвеждане : Веднъж попаднали в мрежа, някои заплахи за ransomware могат да се разпространят в локални мрежи или чрез преносими устройства като USB устройства, което го прави сериозна заплаха за бизнеса и организациите с взаимосвързани системи.

Най-добри практики за сигурност за защита срещу рансъмуер

В лицето на все по-усъвършенстван ransomware като GonzoFortuna, няколко най-добри практики могат да помогнат на потребителите и компаниите да останат защитени:

Редовни резервни копия : Най-ефективната защита срещу рансъмуер е поддържането на редовни, актуални архиви на вашите данни. Уверете се, че тези резервни копия се съхраняват офлайн или на сигурно, изолирано място, за да сте сигурни, че рансъмуерът няма да има достъп до тях и да ги шифрова. Наличието на резервно копие означава, че няма да е необходимо да плащате откупа, ако вашите файлове са компрометирани.
Поддържайте софтуера актуализиран : Остарелият софтуер често съдържа уязвимости, които рансъмуерът може да използва. Гарантирането, че вашата операционна система, софтуерът против злонамерен софтуер и други приложения се актуализират редовно, е от решаващо значение за отстраняването на тези дупки в сигурността. Активирайте автоматичните актуализации, когато е възможно, за да намалите риска от изоставане на основните корекции.
Внимавайте с фишинг и подозрителни имейли : Фишинг атаките са сред най-ефективните начини за рансъмуер да получат достъп до система. Обучете себе си и екипа си да разпознават съмнителни имейли, предимно ако не познавате подателя или ако съдържат неочаквани прикачени файлове или връзки. Бъдете внимателни, преди да изтеглите каквито и да е файлове или да взаимодействате с връзки, дори ако имейлът изглежда легитимен.
Използвайте надежден софтуер за сигурност : Инсталирайте уважаван и актуален софтуер за киберсигурност, който осигурява защита в реално време срещу рансъмуер и друг зловреден софтуер. Това трябва да включва защитни стени, антивирусни програми и инструменти против ransomware, които могат да откриват и блокират заплахи, преди да имат шанс да заразят вашата система.
Ограничаване на достъпа до чувствителна информация : В бизнес среда ограничаването на достъпа до чувствителни файлове може да помогне за ограничаване на ransomware атака. Дайте на служителите достъп само до файловете и системите, необходими за тяхната роля, и наложете строги разрешения, за да сведете до минимум разпространението на ransomware в мрежата.
Деактивиране на макроси в документи : Ransomware често използва макроси в документи, за да изпълни своя код. Деактивирането на макроси във вашия софтуер за документи може да попречи на ransomware да се наложи чрез заразени прикачени файлове.
Обучете себе си и своя екип : Информираността е една от най-добрите защити. Редовното обучение и обучение за фишинг атаки, социално инженерство и най-добри практики за киберсигурност може да попречи на рансъмуера да зарази вашата мрежа.

Заключение: Защитете вашите системи от GonzoFortuna

Рансъмуерът GonzoFortuna представлява опасна еволюция в тактиките за рансъмуер, комбинирайки криптиране с кражба на данни, за да създаде заплаха за двойно изнудване. С потенциала за криптиране на файлове и изтичане на чувствителна информация, този тип ransomware може да бъде опустошителен както за бизнеса, така и за отделните лица. Като следват силни практики за сигурност, като редовно архивиране, софтуерни актуализации, предпазливо поведение при имейли и стабилен софтуер за киберсигурност, потребителите могат значително да намалят риска да станат жертва на GonzoFortuna или други варианти на ransomware.

В битката срещу ransomware предвиждането и превенцията винаги са по-добри от справянето с последствията от атака.

Жертвите на рансъмуера GonzoFortuna остават със следната бележка за откуп:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
H3lp4You@onionmail.org
Upgrade4you@onionmail.org

To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'