SafePay рансъмуер
Дигиталният свят е пълен със заплахи, насочени както към отделни хора, така и към фирми. Един от най-вредните типове атаки включва рансъмуер – програми, предназначени да блокират потребителите от техните собствени данни и да изискват плащане за тяхното освобождаване. SafePay Ransomware е особено усъвършенстван вид, съчетаващ криптиране на файлове с кражба на данни, за да принуди жертвите да се съобразят. Разбирането на неговата тактика и укрепването на мерките за сигурност е от съществено значение за минимизиране на риска.
Съдържание
Въздействието на рансъмуера SafePay
SafePay е проектиран да шифрова файлове в заразена система, добавяйки разширението .safepay към всеки от тях. Файл като 1.png ще стане 1.png.safepay, което ще го направи неизползваем без инструмента за дешифриране на атакуващия. Наред с това криптиране рансъмуерът генерира бележка за откуп, озаглавена readme_safepay.txt, в която извършителите излагат исканията си.
Това, което отличава SafePay от по-основния ransomware, е неговата тактика за двойно изнудване. Нападателите твърдят, че са проникнали в корпоративни мрежи поради „грешни конфигурации на сигурността“, което им позволява да откраднат поверителни данни, преди да криптират локални файлове. Твърди се, че откраднатата информация включва финансови записи, правни документи, интелектуална собственост и банкови данни. На жертвите се дават 14 дни да отговорят чрез мрежата Tor, след което данните им ще бъдат публично изложени, освен ако откупът не бъде платен.
Защо плащането на откупа е рисковано
Веднъж засегнати, жертвите са изправени пред трудно решение: да се съобразят с изискванията на нападателя или да рискуват трайна загуба на данни. Плащането обаче не гарантира положителен резултат. Киберпрестъпниците нямат задължение да предоставят работещ ключ за дешифриране, нито да изтриват откраднатите данни. В някои случаи жертвите, които плащат веднъж, са насочени отново, тъй като нападателите ги възприемат като вероятно да се съобразят с бъдещи заплахи.
Вместо да разчитат на киберпрестъпници, организациите трябва да разполагат със стабилни стратегии за архивиране. Редовното поддържане на криптирани, офлайн резервни копия гарантира, че файловете могат да бъдат възстановени, без да се занимавате с нападателя. Незабавното премахване на самия рансъмуер също е от решаващо значение, тъй като може да предотврати по-нататъшно криптиране на файлове и да спре разпространението на заплахата към свързани системи.
Как се разпространява рансъмуерът SafePay
Разбирането как възникват инфекциите с ransomware е ключова стъпка за избягването им. Операторите на SafePay използват набор от тактики, за да получат достъп до целевите системи, включително:
- Фишинг имейли : Жертвите могат да получат измамни имейли, съдържащи злонамерени прикачени файлове или връзки към заразени уебсайтове.
- Компрометиран софтуер : рансъмуерът често е скрит в пиратски програми, софтуерни кракове или генератори на ключове.
Укрепване на киберсигурността: Най-добри практики за защита
Тъй като рансъмуерът е развиваща се заплаха, необходими са проактивни защитни мерки, за да се сведе до минимум рискът от инфекция. Някои от най-ефективните практики за сигурност включват:
- Поддържайте защитени резервни копия : Редовно създавайте криптирани офлайн архиви на важни файлове, за да осигурите възстановяване на данни, без да плащате откуп.
- Активиране на многофакторно удостоверяване (MFA) : Добавянето на допълнителен слой на сигурност намалява шансовете за неоторизиран достъп.
- Поддържайте софтуера актуализиран : Инсталирането на пачове за операционни системи и приложения затваря пропуските в сигурността, които нападателите могат да използват.
- Използвайте силни, уникални пароли : Слабите пароли улесняват операторите на ransomware да компрометират акаунти. Помислете за използване на мениджър на пароли.
- Бъдете внимателни с прикачените файлове към имейли : Не отваряйте файлове от неизвестни податели и проверете легитимността на неочакваните съобщения.
- Деактивиране на макроси в документи : Много инфекции с ransomware започват чрез злонамерени макроси в документи на Office.
- Ограничаване на администраторските привилегии : Ограничаването на потребителските разрешения не позволява на ransomware да прави критични системни промени.
- Внедряване на усъвършенствани решения за сигурност : Защитните стени, защитата на крайната точка и инструментите за наблюдение на мрежата помагат за откриване и предотвратяване на активност на ransomware.
Последни мисли
Рансъмуерът SafePay е напомняне, че киберпрестъпниците продължават да усъвършенстват своите тактики, комбинирайки кражба на данни с криптиране, за да увеличат ливъриджа си. Въпреки че атаките на рансъмуер могат да бъдат опустошителни, организациите и лицата, които прилагат силни практики за киберсигурност, имат по-голям шанс да предотвратят инфекциите и да намалят въздействието им. Ключът към избягването на ransomware е бдителността – да бъдете информирани, да защитите цифровите активи и да откажете да се ангажирате с кибер изнудвачи.
SafePay рансъмуер видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
Съобщения
Открити са следните съобщения, свързани с SafePay рансъмуер:
|
Greetings! Your corporate network was attacked by SafePay team. Your IT specialists made a number of mistakes in setting up the security of your corporate network, so we were able to spend quite a long period of time in it and compromise you. It was the misconfiguration of your network that allowed our experts to attack you, so treat this situation as simply as a paid training session for your system administrators. We’ve spent the time analyzing your data, including all the sensitive and confidential information. As a result, all files of importance have been encrypted and the ones of most interest to us have been stolen and are now stored on a secure server for further exploitation and publication on the Web with an open access. Now we are in possession of your files such as: financial statements, intellectual property, accounting records, lawsuits and complaints, personnel and customer files, as well as files containing information on bank details, transactions and other internal documentation. Furthermore we successfully blocked most of the servers that are of vital importance to you, however upon reaching an agreement, we will unlock them as soon as possible and your employees will be able to resume their daily duties. We are suggesting a mutually beneficial solution to that issue. You submit a payment to us and we keep the fact that your network has been compromised a secret, delete all your data and provide you with the key to decrypt all your data. In the event of an agreement, our reputation is a guarantee that all conditions will be fulfilled. No one will ever negotiate with us later on if we don't fulfill our part and we recognise that clearly! We are not a politically motivated group and want nothing more than money. Provided you pay, we will honour all the terms we agreed to during the negotiation process. In order to contact us, please use chat below, you have 14 days to contact us, after this time a blog post will be made with a timer for 3 days before the data is published and you will no longer be able to contact us. To contact us follow the instructions: 1) Install and run “Tor Browser” from hxxps://www.torproject.org/download/ 2) Go to - Reserve Link: - 3) Log in with ID: - Contact and wait for a reply, we guarantee that we will reply as soon as possible, and we will explain everything to you once again in more detail. --- Our blog: - - Our TON blog: tonsite://safepay.ton You can connect through your Telegramm account. |
