Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware P*zdec рансъмуер

P*zdec рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Рансъмуерът продължава да е една от най-разрушителните киберзаплахи, блокирайки критичните им данни на жертвите и изисквайки солидни плащания за дешифриране. Киберпрестъпниците непрекъснато развиват своите тактики, което прави от съществено значение за хората и организациите да останат бдителни. Сред нововъзникващите заплахи е идентифициран нов вариант, известен като P*zdec Ransomware, добавяйки към нарастващия списък от семейства злонамерен софтуер, преследващи нищо неподозиращи потребители.

Рансъмуерът P*zdec: Какво трябва да знаете

Рансъмуерът Pzdec е член на фамилията рансъмуер GlobeImposter, прословута група от варианти на зловреден софтуер, криптиращ файлове. След като проникне в системата, той криптира файловете и добавя разширение „.pzdec“ към оригиналните имена на файлове. Например, файл с име „document.pdf“ ще бъде преименуван на „document.pdf.pzdec“, което го прави недостъпен за потребителя.

След криптирането зловредният софтуер пуска бележка за откуп, озаглавена „how_to_back_files.html“, информирайки жертвата, че корпоративната им мрежа е била компрометирана. Искането за откуп варира, като обикновено се изискват 0,5 BTC (Bitcoin) или BTC на стойност 1000 USD. Въпреки това, поради променливата стойност на биткойн, цената може да бъде значително по-висока - понякога надхвърляща 41 000 USD.

Реалността на плащанията на откупа

Плащането на искания откуп не гарантира възстановяване на данни. Много жертви, които се съобразяват с изискванията на нападателите, никога не получават ключ за дешифриране. Освен това плащането на откуп финансира киберпрестъпни дейности, което насърчава по-нататъшни атаки срещу други.

Понастоящем не е известен безплатен инструмент за декриптиране на рансъмуера P*zdec. Най-добрият курс на действие е да избегнете инфекция на първо място и да разчитате на защитени, офлайн резервни копия за възстановяване на криптирани файлове, ако е необходимо.

Как се разпространява рансъмуерът P*zdec

Рансъмуерът P*zdec се разпространява чрез различни измамни методи, включително:

  • Фишинг имейли и измамни прикачени файлове – Киберпрестъпниците често прикриват зловреден софтуер като легитимни документи (PDF файлове, файлове на Microsoft Office или файлове на OneNote). Отварянето им може да изпълни вредни скриптове.
  • Троянски коне и инсталатори на опасен софтуер — Някои злонамерени програми са вградени в пиратски софтуер, кракнати приложения или фалшиви актуализации.
  • Принудителни изтегляния – простото посещение на компрометиран уебсайт може да доведе до автоматично изтегляне на зловреден софтуер без намеса на потребителя.
  • P2P мрежи и ненадеждни изтегляния – Изтеглянето на софтуер от торент сайтове, платформи на трети страни или сенчести безплатни източници увеличава риска от инфекция.
  • Разпространение в мрежа и сменяемо хранилище – Някои ransomware могат да се разпространяват странично в мрежа или чрез заразени USB устройства и външни твърди дискове.

    • Най-добри практики за сигурност за защита на вашите устройства

    Защитата от рансъмуер изисква проактивен и многопластов подход за сигурност. Ето основните стъпки за укрепване на защитата ви:

    1. Поддържайте редовно архивиране: Съхранявайте поне две копия на важни данни – едно офлайн (външен твърд диск) и едно в облака. Уверете се, че резервните копия са прекъснати, след като бъдат актуализирани, за да предотвратите шифроването им от зловреден софтуер.
    2. Използвайте силен софтуер за сигурност : Инсталирайте надеждно решение против злонамерен софтуер, което открива ransomware. Активирайте защитата в реално време и поддържайте актуализиран целия софтуер за сигурност.
    3. Помислете, преди да щракнете : Избягвайте да отваряте подозрителни прикачени файлове към имейл или да взаимодействате с връзки от неизвестни източници. Проверете имейл адреса на подателя, преди да взаимодействате със съобщенията.
    4. Поддържайте актуализирани софтуер и операционни системи : Активирайте автоматичните актуализации за вашата операционна система и целия инсталиран софтуер. Пач уязвимости, които киберпрестъпниците могат да използват.
    5. Деактивирайте макросите в документите на Office : Много атаки на ransomware използват злонамерени макроси, вградени във файлове на Office. Отваряйте документи в защитен изглед, когато е възможно.
    6. Използвайте силни пароли и многофакторно удостоверяване (MFA) : Осигурете уникални, сложни пароли за всички акаунти. Активирайте MFA, за да предотвратите неоторизиран достъп до имейл и облачно хранилище.
    7. Ограничете потребителските привилегии : Избягвайте използването на администраторски акаунти за ежедневни задачи. Внедрете достъп с най-малко привилегии, за да намалите въздействието на инфекции със зловреден софтуер.
    8. Блокирайте вектори на потенциални заплахи : Деактивирайте протокола за отдалечен работен плот (RDP), ако не е необходим. Използвайте инструменти за мрежова сигурност и защитни стени, за да наблюдавате и блокирате злонамерен трафик.

    Последни мисли: Превенцията е ключова

    Рансъмуер като P*zdec е сериозна заплаха, която може да причини изключителна финансова загуба и загуба на данни. Превенцията е най-добрата защита. Като практикувате силни навици за киберсигурност, поддържате резервни копия и оставате предпазливи онлайн, можете да сведете до минимум риска от заразяване и да избегнете да станете жертва на тези схеми за цифрово изнудване.


    Тенденция

    PayPal - Вие добавихте нов адрес Имейл измама

    Фишинг, Спам
    Дигиталният свят е пълен с измамни схеми, предназначени да манипулират потребителите да предоставят чувствителна информация или да инсталират опасен софтуер. Киберпрестъпниците често се представят за добре известни компании, като PayPal, за да направят своите измами достоверни. Една такава измамна кампания, известна като измамата „PayPal – Вие добавихте нов адрес“, заблуждава потребителите да...

    Plebeianness.app

    Рекламен софтуер, Зловреден софтуер за Mac, Потенциално нежелани програми
    Светът на киберсигурността непрекъснато се развива и дори потребителите на Mac не са имунизирани срещу заплахите, породени от опасен софтуер. Един такъв създаващ проблеми, който придоби известност...

    Най-гледан

    Зареждане...