Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware KillBack рансъмуер

KillBack рансъмуер

До Mezo през Ransomwareг
Превод на:

Рансъмуерът се превърна в една от най-разрушителните форми на киберпрестъпления, способна да спре операции и да причини непоправима загуба на данни. Наскоро откритият рансъмуер KillBack е ясен пример за това как киберпрестъпниците използват слабостите, за да изнудват жертвите си за пари. Разбирането на поведението му и стъпките, необходими за защита срещу него, е от решаващо значение както за отделните лица, така и за организациите.

Какво прави KillBack Ransomware опасен

KillBack е сложен щам на ransomware, предназначен да криптира потребителски данни и да оказва натиск върху жертвите да платят откуп. След като се изпълни, той сканира системата за файлове и ги криптира, добавяйки уникален идентификатор на жертвата и разширението „.killback“. Например:

  • 1.png става 1.png.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback
  • 2.pdf става 2.pdf.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback

След криптиране, рансъмуерът генерира съобщение за откуп, озаглавено README.TXT. Нападателите твърдят, че файловете са криптирани поради слаба сигурност и инструктират жертвата да се свърже с тях в рамките на 24 часа на „killback@mailum.com“.

Бележката изисква плащане в биткойн и заплашва с увеличени разходи, ако жертвите се опитат да възстановят файлове чрез трети страни, да преименуват криптирани файлове или да използват неофициални инструменти за декриптиране.

Въздействие върху жертвите

KillBack оставя на потребителите много малко възможности за възстановяване. Тъй като инструментите за декриптиране обикновено не са достъпни без съдействието на нападателите, много жертви са изправени пред трайна загуба на данни, освен ако нямат сигурни резервни копия.

Устойчивостта на зловредния софтуер е друг сериозен риск. Ако не бъде премахнат, KillBack може да продължи да криптира файлове и да се разпространи между мрежови устройства. Плащането на откуп не се препоръчва, тъй като няма гаранция, че престъпниците ще предоставят работещ декриптор.

Как се разпространява KillBack

Киберпрестъпниците внедряват KillBack, използвайки различни често срещани вектори на заразяване. Те включват:

Фишинг имейли – съобщения, съдържащи злонамерени прикачени файлове или връзки.

Кракнат или пиратски софтуер – Фалшивите инсталатори, пачове или генератори на ключове често съдържат скрит зловреден софтуер.

Експлоатирани уязвимости – Остарелите приложения и системи осигуряват лесни точки за вход.

Злонамерени реклами и фалшиви сигнали – Кликването върху подвеждащи реклами може да задейства скрити изтегляния.

Компрометирани уебсайтове и програми за изтегляне от трети страни – Ненадеждни платформи, хостващи заразени изпълними файлове.

Сменяеми носители и P2P мрежи – USB устройства или сайтове за споделяне на файлове, разпространяващи файлове, заразени със зловреден софтуер.

Файловете, които често служат като носители, включват изпълними програми, Office или PDF документи, компресирани архиви и злонамерени скриптове.

Засилване на защитата ви срещу ransomware

Най-добрият начин за смекчаване на рисковете от ransomware, като KillBack, е да се възприеме многопластова стратегия за сигурност. По-долу са изброени ключовите практики, които потребителите трябва да следват:

  1. Проактивни мерки за сигурност
  • Поддържайте операционните системи, приложенията и инструментите за сигурност актуализирани по всяко време.
  • Използвайте надежден антивирусен софтуер със защита в реално време.
  • Конфигурирайте защитни стени и системи за предотвратяване на прониквания, за да откривате подозрителна активност.
  1. Безопасно онлайн поведение
  • Отнасяйте се с подозрение към всички неочаквани имейли, особено към тези, които съдържат прикачени файлове или връзки.
  • Изтегляйте софтуер само от официални доставчици и избягвайте пиратско съдържание.
  • Бъдете внимателни с преносимите устройства и деактивирайте функциите за автоматично стартиране, за да предотвратите скрити инфекции.
  • Редовно архивирайте важни данни в офлайн или облачно хранилище.

Заключителни мисли

Рансъмуерът KillBack подчертава нарастващата сложност на съвременните кибератаки. Чрез използване на често срещани потребителски грешки и системни уязвимости, нападателите са в състояние да причинят значителни щети за кратко време. Въпреки че възстановяването без инструменти за нападатели често е невъзможно, най-ефективната защита се крие в превенцията. Потребителите, които комбинират силни практики за сигурност с редовни архивирания, могат значително да намалят риска да станат жертва на заплахи като KillBack.

Съобщения

Открити са следните съобщения, свързани с KillBack рансъмуер:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
killback@mailum.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
killback@mailum.com

Тенденция

Пратката е създадена с имейл измама на DHL Express

Фишинг, Спам
Фишинг кампаниите продължават да експлоатират доверието, което хората гласуват в известни компании. Една такава схема, която се разпространява, е имейл измамата „Пратката е създадена с DHL Express“. Въпреки че тези съобщения се преструват, че произхождат от глобалния логистичен доставчик DHL, те по никакъв начин не са свързани с легитимната компания. Вместо това те са внимателно изработени...

Най-гледан

Зловреден софтуер

Фишинг, Спам
35,976
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...