PURGAT0RY рансъмуер
Защитата на вашите устройства от зловреден софтуер е по-важна от всякога. Киберпрестъпниците непрекъснато се опитват да разработят нови начини за проникване в системи, събиране на данни и изнудване за пари. Един от най-заплашващите видове злонамерен софтуер днес е рансъмуерът, който криптира вашите файлове и изисква плащане, за да ги отключи. Сред най-новите заплахи е сложният рансъмуер PURGAT0RY. Разбирането на неговата работа и знанието как да защитите устройствата си са основни стъпки в защитата на вашите данни.
Съдържание
Заплахата: Разбиране на рансъмуера PURGAT0RY
Ransomware PURGAT0RY е новооткрит вид злонамерен софтуер, който криптира файловете, намерени на устройството на жертвата, като ги прави недостъпни и неизползваеми, докато не бъде платен откуп. При заразяване на система, той добавя разширение „.PURGAT0RY“ към оригиналните файлови имена на всички криптирани файлове, като ефективно блокира потребителите от собствените им данни. Например файл с име „document.pdf“ става „document.pdf.PURGAT0RY“.
След като процесът на криптиране приключи, PURGAT0RY променя тапета на работния плот и оставя след себе си бележка за откуп. Тази бележка информира жертвите, че техните файлове са заключени и изисква плащане на откуп в биткойн (BTC) за възстановяване на достъпа. Любопитно е, че сумата на откупа е посочена като „$5“, което е подозрително ниско. Като се има предвид, че 5 BTC струват близо $300 000, това несъответствие предполага, че зловредният софтуер може да е във фаза на тестване или че нападателите са насочени към големи обекти с измамни тактики.
Защо плащането на откупа е рисковано
Въпреки искането за откуп, плащането на киберпрестъпници никога не е гарантирано решение. В повечето случаи нападателите не предоставят инструментите за дешифриране дори след получаване на плащане. Освен това финансирането на незаконни дейности само подхранва допълнителни престъпни начинания, което прави проблема още по-лош за всички. Тъй като ransomware като PURGAT0RY обикновено използва силни методи за криптиране, декриптирането на файлове без ключовете на нападателите е почти невъзможно, оставяйки на жертвите малко възможности.
Как се разпространява PURGAT0RY
Ransomware като PURGAT0RY разчита на няколко метода за разпространение, за да проникне в системи. Някои от най-разпространените тактики включват:
- Фишинг имейли : Киберпрестъпниците често използват техники за социално инженерство, за да подмамят потребителите да отворят подозрителни и вероятно злонамерени прикачени файлове или да кликнат върху вредни връзки. Тези прикачени файлове могат да бъдат маскирани като легитимни файлове, като PDF или документи на Word, които изтеглят и изпълняват рансъмуера, след като бъдат отворени.
- Злонамерена реклама : Това включва вграждане на зловреден код в онлайн реклами. Когато потребителите кликнат върху тези реклами или дори посетят компрометирани уебсайтове, злонамереният софтуер се изтегля безшумно на техните устройства.
- Принудителни изтегляния : Те възникват, когато потребителите несъзнателно изтеглят злонамерен софтуер, като посещават заразен уебсайт или щракват върху измамно изскачащ прозорец. Не е необходимо изрично действие, като щракване върху злонамерена връзка, за да може зловредният софтуер да започне своята работа.
- Троянски коне и задни вратички : Някои зловреден софтуер се разпространяват чрез троянски коне или задни вратички, които се маскират като легитимен софтуер, но тайно инсталират рансъмуера, след като влязат в системата.
- Незаконен софтуер и кракове : Изтеглянето на пиратски софтуер или „кракове“ от съмнителни източници е често срещан начин за разпространение на ransomware. Тези изтегляния често идват в комплект със зловреден код, който може да компрометира системата.
Укрепване на вашата защита: Най-добри практики за сигурност
Защитата на вашите устройства от ransomware изисква проактивен подход. Ето някои основни практики за сигурност, за да подобрите защитата си срещу зловреден софтуер:
- Редовно архивиране : Редовно архивирайте вашите важни файлове на външен твърд диск или защитена облачна услуга. Уверете се, че резервните копия са прекъснати от основната ви система, за да предотвратите достигането на рансъмуер до тях. Ако вашите файлове са архивирани, можете да ги възстановите дори ако устройството ви е компрометирано.
- Поддържайте актуализиран софтуер : Редовно актуализирайте вашата операционна система, приложения и софтуер за сигурност. Софтуерните надстройки често включват корекции за уязвимости, които ransomware и друг зловреден софтуер могат да използват.
- Използвайте силни, уникални пароли : Използвайте силни, изключителни пароли за акаунти и активирайте двуфакторно удостоверяване (2FA), където е възможно. Добавянето на още едно ниво на сигурност прави по-трудно за нападателите да получат неоторизиран достъп.
- Инсталирайте надежден софтуер за сигурност : Използвайте уважаван софтуер против злонамерен софтуер, за да изложите, откриете и блокирате заплахи, преди да могат да причинят някаква вреда. Уверете се, че софтуерът ви за сигурност е винаги актуален.
- Бъдете внимателни с имейли и изтегляния : Не посещавайте прикачени файлове към имейли и не кликвайте върху връзки от неизвестни податели. Винаги проверявайте легитимността на подателя, особено когато работите с непоискани съобщения. Изтегляйте софтуер само от доверени официални източници.
- Деактивиране на макроси в документи : Много щамове рансъмуер, включително PURGAT0RY, се разпространяват чрез повредени макроси в документи на Office. Деактивирайте макросите по подразбиране и ги активирайте само ако сте абсолютно сигурни, че документът е безопасен.
- Обучавайте себе си и другите : Бъдете информирани за най-новите киберзаплахи и се уверете, че всеки, който използва вашите устройства, разбира рисковете. Знанието е една от най-добрите защити срещу зловреден софтуер.
Незабавни стъпки при заразяване
Ако подозирате, че вашето устройство е заразено с PURGAT0RY или друг ransomware:
- Откачете се от интернет : Незабавно изключете вашето устройство от интернет, за да предотвратите комуникацията на ransomware с неговия Command-and-Control сървър или да се разпространи към други устройства във вашата мрежа.
- Потърсете професионална помощ : Свържете се с експерти по киберсигурност, които могат да ви помогнат да овладеете заплахата и да премахнете войната за откуп Не се опитвайте да премахнете злонамерения софтуер сами, освен ако нямате опит в справянето с подобни заплахи.
- Избягвайте плащането на откупа : Както споменахме по-рано, плащането на откупа е рисковано и не гарантира, че вашите файлове ще бъдат възстановени. Съсредоточете се върху възстановяването от архиви и защитата на вашата система.
Заключение: Бъдете бдителни срещу развиващите се заплахи
Откриването на рансъмуера PURGAT0RY е перфектно напомняне за вечно присъстващите опасности, породени от киберпрестъпниците. Като разберете как работи ransomware и внедрите силни навици за сигурност, можете значително да намалите риска да станете жертва на тези злонамерени атаки. Бъдете бдителни, бъдете информирани и дайте приоритет на киберсигурността, за да защитите вашите данни и устройства от нарастващата заплаха от ransomware.
Текстът на бележката за откуп, оставена на жертвите на рансъмуера PURGAT0RY, е:
'Welcom To : Ransom
Your personal identification ID :
Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.But only it
It is required also to have the special decryption software Decryptor software)
for safe and complete decryption of all your files and data.
Send Bitcoin To :
If You Send : 5 $ Bitcoin We will send you the decryption key
And Contact us By Email : slamrestore1@gmail.com'
