Multi-License Discount Quote
База данни за заплахи Ransomware Син рансъмуер

Син рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

В днешния цифров пейзаж наличието на достатъчна защита срещу заплахи от зловреден софтуер никога не е било толкова важно. Ransomware, особено мощен вид зловреден софтуер, представлява значителен риск, като криптира данните на потребителите и изисква откуп за връщането им. Една такава заплаха, Blue Ransomware, наскоро се появи, насочена към лица и организации. Разбирането как работи този ransomware и как да се предпазите от него е от съществено значение за поддържането на целостта на вашите данни и сигурността на вашите системи.

Разбиране на Blue Ransomware

Изследователите на киберсигурността идентифицираха Blue Ransomware като вариант от прословутото семейство Phobos. Този заплашителен софтуер криптира файлове на заразени устройства, като ги преименува чрез добавяне на ID на жертвата, имейл адреса givebackdata@mail.ru и разширението „.blue“. Например „1.doc“ става „1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue“, а „2.pdf“ се променя на „2.pdf.id[9ECFA84E-2850 ].[givebackdata@mail.ru].синьо'.

Бележката за откуп на заплахата

След като Blue Ransomware шифрова файловете, той създава файлове „info.hta“ и „info.txt“, съдържащи бележка за откуп. Тази бележка информира жертвите за криптирането и ги инструктира да се свържат с нападателите чрез предоставения имейл адрес с техния уникален идентификатор в реда за тема. Жертвите се съветват да платят откуп в биткойни, за да получат инструмент за дешифриране, като цената зависи от скоростта на реакцията им. Освен това жертвите се предупреждават да не преименуват криптирани файлове или да използват инструменти за декриптиране на трети страни, тъй като това може да доведе до загуба на данни или увеличаване на разходите за декриптиране.

Как работи Blue Ransomware

Blue Ransomware криптира файлове, съхранявани както локално, така и в мрежови споделени файлове, деактивира защитната стена на системата и изтрива Shadow Volume Copies, за да предотврати лесно възстановяване. Той гарантира постоянство, като се копира в директорията „%LOCALAPPDATA%“ и се регистрира със специфични ключове за изпълнение. Освен това, той събира данни за местоположение и може да изключи предварително определени местоположения от своите атаки, което го прави многостранна и постоянна заплаха.

Методи за доставка

Рансъмуерът от фамилията Phobos , включително Blue, често се доставя чрез уязвими услуги на протокола за отдалечен работен плот (RDP). Нападателите обикновено използват груба сила и речникови атаки срещу лошо управлявани идентификационни данни на акаунт. Други често срещани методи за доставка включват измамни имейли със заразени прикачени файлове или връзки, тактики за техническа поддръжка и използване на уязвимости в остарял софтуер. Освен това, киберпрестъпниците могат да разпространяват ransomware чрез злонамерени реклами, компрометирани или измамни уебсайтове, peer-to-peer (P2P) мрежи, програми за изтегляне от трети страни и заразени USB устройства.

Укрепване на вашата сигурност: Как да се защитите срещу Ransomware

  • Редовно архивиране : Редовното архивиране на вашите данни е една от най-ефективните защити срещу ransomware. Уверете се, че резервните копия се съхраняват офлайн или в отделна мрежа, за да предотвратите всякакви шансове да бъдат компрометирани по време на атака.
  • Силни пароли и многофакторно удостоверяване : Създайте силни и уникални пароли за всичките си акаунти. Активирайте многофакторно удостоверяване (MFA), когато е възможно. Това значително намалява рисковете от неоторизиран достъп чрез груба сила или речникови атаки.
  • Поддържайте софтуера актуализиран " Редовно актуализирайте целия софтуер, включително програми и операционни системи, за да коригирате уязвимостите, които киберпрестъпниците могат да използват. Активирайте автоматичните актуализации, за да гарантирате, че винаги сте защитени с най-новите корекции за сигурност.
  • Деактивирайте ненужните услуги : Деактивирайте или ограничете използването на RDP и други отдалечени услуги, ако не са от съществено значение. Ако е необходим RDP, защитете го със силни пароли, MFA и като ограничите достъпа до конкретни IP адреси.
  • Образовайте и обучете потребителите : Обучете потребителите за опасностите от фишинг имейли, злонамерени прикачени файлове и измамни връзки. Редовното обучение помага на потребителите да разпознават и избягват потенциални заплахи.
  • Използвайте надеждни решения за сигурност : Внедрете цялостни решения за сигурност, включително защита срещу зловреден софтуер и защитна стена. Тези устройства могат да откриват и блокират злонамерени дейности, преди да компрометират вашата система.

Заключение: Бдителността е ключова

Появата на синия рансъмуер подчертава развиващата се и постоянна заплаха от атаки на рансъмуер. Като разбират как работи подобен злонамерен софтуер и прилагат стабилни мерки за сигурност, потребителите могат значително да намалят риска да станат жертва на тези вредни схеми. Бъдете бдителни, актуализирайте системите си и винаги архивирайте данните си, за да се предпазите от заплахи от ransomware.

Бележката за откуп, доставена от Blue Ransomware, гласи:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Тенденция

LYRA Early Adopter Scam

Phishing, Spam
Измамата с ранно приемане на LYRA е измамна схема, при която измамниците са създали измамно копие на законния уебсайт на LYRA (lyra[.]finance). Този фалшив сайт, register-lyra[.]finance, има за цел да подмами нищо неподозиращите посетители към действия, които водят до загуба на техните средства в криптовалута. Потребителите са призовани да избягват взаимодействие с този сайт за измама. Според...

Най-гледан

Зареждане...