Multi-License Discount Quote
Databáze hrozeb Ransomware Modrý ransomware

Modrý ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

V dnešním digitálním prostředí nebyla dostatečná ochrana proti malwarovým hrozbám nikdy důležitější. Ransomware, zvláště silný typ malwaru, představuje značné riziko tím, že šifruje data uživatelů a požaduje výkupné za jejich vrácení. Jedna taková hrozba, Blue Ransomware, se nedávno objevila, cílí na jednotlivce a organizace. Pochopení toho, jak tento ransomware funguje a jak se proti němu chránit, je nezbytné pro zachování integrity vašich dat a zabezpečení vašich systémů.

Pochopení modrého ransomwaru

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali Blue Ransomware jako variantu z notoricky známé rodiny Phobos. Tento ohrožující software šifruje soubory na infikovaných zařízeních a přejmenovává je připojením ID oběti, e-mailové adresy givebackdata@mail.ru a přípony „.blue“. Například „1.doc“ se změní na „1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue“ a „2.pdf“ se změní na „2.pdf.id[9ECFA84E-2850" ].[givebackdata@mail.ru].blue'.

Výkupná poznámka o hrozbě

Jakmile Blue Ransomware zašifruje soubory, vytvoří soubory „info.hta“ a „info.txt“ obsahující poznámku o výkupném. Tato poznámka informuje oběti o šifrování a instruuje je, aby kontaktovali útočníky prostřednictvím poskytnuté e-mailové adresy s jejich jedinečným ID v předmětu. Obětem se doporučuje zaplatit výkupné v bitcoinech za získání dešifrovacího nástroje, přičemž cena závisí na rychlosti jejich reakce. Oběti jsou navíc varovány před přejmenováním zašifrovaných souborů nebo používáním dešifrovacích nástrojů třetích stran, protože by to mohlo vést ke ztrátě dat nebo zvýšeným nákladům na dešifrování.

Jak funguje modrý ransomware

Blue Ransomware šifruje soubory uložené lokálně i na sdílených síťových položkách, deaktivuje systémový firewall a odstraňuje stínové kopie svazků, aby se zabránilo snadnému obnovení. Zajišťuje stálost tím, že se zkopíruje do adresáře '%LOCALAPPDATA%' a zaregistruje se pomocí specifických kláves Run. Kromě toho shromažďuje údaje o poloze a dokáže vyloučit předem určená místa ze svých útoků, což z něj činí všestrannou a trvalou hrozbu.

Způsoby doručení

Ransomware z rodiny Phobos , včetně Blue, je často dodáván prostřednictvím zranitelných služeb Remote Desktop Protocol (RDP). Útočníci obvykle používají hrubou sílu a slovníkové útoky na špatně spravované přihlašovací údaje účtu. Mezi další běžné způsoby doručování patří podvodné e-maily s infikovanými přílohami nebo odkazy, taktika technické podpory a zneužívání zranitelností v zastaralém softwaru. Kromě toho mohou kyberzločinci šířit ransomware prostřednictvím škodlivých reklam, kompromitovaných nebo podvodných webových stránek, sítí peer-to-peer (P2P), stahovacích programů třetích stran a infikovaných jednotek USB.

Posílení vaší bezpečnosti: Jak se bránit proti ransomwaru

  • Pravidelné zálohování : Pravidelné zálohování dat je jednou z nejúčinnějších obran proti ransomwaru. Zajistěte, aby byly zálohy uloženy offline nebo v samostatné síti, abyste předešli riziku jejich kompromitace během útoku.
  • Silná hesla a vícefaktorové ověřování : Vytvořte silná a jedinečná hesla pro všechny své účty. Kdekoli je to možné, povolte vícefaktorové ověřování (MFA). Pokud tak učiníte, výrazně snížíte rizika neoprávněného přístupu prostřednictvím hrubé síly nebo slovníkových útoků.
  • Udržujte software aktualizovaný " Pravidelně aktualizujte veškerý software, včetně programů a operačních systémů, abyste opravili zranitelnosti, které by kyberzločinci mohli zneužít. Povolte automatické aktualizace, abyste měli jistotu, že budete vždy chráněni nejnovějšími bezpečnostními záplatami.
  • Zakázat nepotřebné služby : Zakažte nebo omezte používání RDP a dalších vzdálených služeb, pokud nejsou nezbytné. Pokud je RDP nezbytné, zabezpečte jej silnými hesly, MFA a omezením přístupu na konkrétní IP adresy.
  • Vzdělávejte a školte uživatele : Poučte uživatele o nebezpečích phishingových e-mailů, škodlivých příloh a podvodných odkazů. Pravidelné školení pomáhá uživatelům rozpoznat potenciální hrozby a vyhnout se jim.
  • Používejte robustní bezpečnostní řešení : Implementujte komplexní bezpečnostní řešení, včetně ochrany proti malwaru a firewallu. Tato zařízení mohou detekovat a blokovat škodlivé aktivity dříve, než naruší váš systém.

Závěr: Bdělost je klíčová

Vznik modrého ransomwaru zdůrazňuje vyvíjející se a přetrvávající hrozbu útoků ransomwaru. Pochopením toho, jak takový malware funguje, a implementací robustních bezpečnostních opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí těchto škodlivých schémat. Zůstaňte ostražití, udržujte své systémy aktualizované a vždy zálohujte svá data, abyste se chránili před hrozbami ransomwaru.

Výkupné doručené modrým ransomwarem zní:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Související příspěvky

Modrý malware Mockingbird

Advanced Persistent Threat (APT)
The Blue Mockingbird Malware je organizace provozovaná hackery, jejichž konečným cílem je vytvořit a provozovat botnet, který by těžil kryptoměny. Tato hackerská skupina se poprvé objevila v prosinci 2019. Servery, na které se útočníci zaměřují, jsou velmi specifické – jedinou společnou vlastností, kterou mezi nimi oběti mají, je to, že téměř vždy provozují rámec Telerik UI spolu s proměnnými...

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,375
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...