Slevová nabídka pro více licencí
Databáze hrozeb Ransomware Prey Ransomware

Prey Ransomware

V roce Mezo v roce Ransomware
Přeložit do:

Ochrana osobních a firemních zařízení před malwarem již není volitelná, je nezbytná. Kyberzločinci neustále vyvíjejí pokročilejší nástroje pro ohrožení dat a ransomware zůstává jednou z nejničivějších hrozeb. Jedním z nejnovějších příkladů tohoto typu malwaru je Prey Ransomware, škodlivý program identifikovaný jako varianta nechvalně známé rodiny MedusaLocker. Tato hrozba je speciálně navržena k šifrování souborů, vydírání obětí o výkupné a potenciálnímu úniku ukradených dat, pokud nejsou požadavky splněny.

Neúprosný útok na data

Jakmile je ransomware Prey spuštěn v cílovém systému, začne šifrovat soubory pomocí kombinace kryptografických algoritmů RSA a AES, které je téměř nemožné prolomit bez dešifrovacích klíčů útočníků. Malware připojuje ke každému zašifrovanému souboru příponu „.prey35“ a transformuje názvy jako „photo.png“ na „photo.png.prey35“.

Po procesu šifrování ransomware změní tapetu plochy a zobrazí zprávu s výzvou k získání výkupného s názvem „HOW_TO_RECOVER_DATA.html“. Zpráva informuje oběť o napadení firemní sítě, zašifrování souborů a úniku citlivých informací. Oběti jsou instruovány, aby kontaktovaly útočníky do 72 hodin, jinak budou čelit zvýšeným požadavkům na výkupné a zveřejnění ukradených dat.

Klamný slib dešifrování

V oznámení o výkupném se uvádí, že oběti si mohou před zaplacením otestovat dešifrování až tří nepodstatných souborů. Taková tvrzení však mají za cíl vybudovat falešnou důvěru. Odborníci na kybernetickou bezpečnost zdůrazňují, že zaplacení výkupného nezaručuje obnovení souborů, v mnoha případech útočníci nikdy neposkytnou slíbený dešifrovací klíč ani nástroj. Platba navíc pouze podporuje další zločinecké operace a povzbuzuje nové útoky.

Dešifrování bez zapojení útočníka je obvykle nemožné, pokud ransomware není špatně nakódován nebo již dešifrován výzkumníky. Pro většinu obětí se obnova spoléhá výhradně na dostupnost bezpečných, již existujících záloh.

Metody distribuce a vektory infekce

Stejně jako většina ransomwaru se i Prey šíří prostřednictvím phishingu, sociálního inženýrství a škodlivého stahování. Infekce často začíná, když nic netušící uživatelé otevírají klamavé přílohy nebo odkazy. Soubory mohou být v mnoha formátech, včetně ZIP, RAR, PDF, EXE nebo dokumentů Microsoft Office obsahujících škodlivá makra. Pouhé otevření těchto souborů může spustit řetězec infekce.

Hrozba se může šířit také prostřednictvím:

  • Trojské koně a zavaděče, které instalují ransomware na pozadí.
  • Stahování obsahu bez udání důvodu nebo kampaně s malwarem.
  • Spamové e-maily obsahující infikované přílohy nebo odkazy.
  • Falešné aktualizace softwaru nebo pirátské aktivátory softwaru („cracky“).
  • Peer-to-peer (P2P) sítě a nespolehlivé freewarové stránky.
  • Šíření v síti, kdy se ransomware pohybuje laterálně napříč připojenými systémy nebo externími úložnými zařízeními.

    • Odstranění hrozby a obnova souborů

    Pokud ransomware Prey infikuje systém, je nutná okamžitá akce. Malware musí být kompletně odstraněn, aby se zabránilo dalšímu šifrování. Odstranění sice zabrání dalšímu poškození, ale nedešifruje postižené soubory. Nejbezpečnější metodou obnovy je obnovení dat z čistých offline záloh vytvořených před infekcí.

    Oběti by se měly vyhnout interakci s výkupným a místo toho vyhledat pomoc od renomovaných odborníků na kybernetickou bezpečnost nebo týmů pro reakci na incidenty. Je také důležité nahlásit incident místním orgánům pro boj s kybernetickou kriminalitou.

    Budování silné obrany: Základní bezpečnostní postupy

    Prevence ransomwarových infekcí, jako je Prey, vyžaduje kombinaci informovanosti, dobré digitální hygieny a technických ochranných opatření. Uživatelé mohou riziko výrazně snížit implementací následujících bezpečnostních opatření:

    1. Proaktivní ochranné kroky
    • Udržujte operační systémy, software a antivirové nástroje aktuální.
    • Kdykoli je to možné, povolte vícefaktorové ověřování (MFA).
    • Používejte spolehlivý bezpečnostní balíček s monitorováním hrozeb v reálném čase.
    • Zakažte makra v Microsoft Office a zablokujte automatické stahování.
    • Neotevírejte neočekávané přílohy ani neklikejte na odkazy od neznámých odesílatelů.
    1. Postupy zálohování a správy dat
    • Udržujte více záloh dat, jednu na vzdáleném serveru (cloud) a druhou na odpojeném fyzickém zařízení (externí pevný disk, USB).
  • Pravidelně ověřujte integritu záloh, abyste zajistili, že soubory lze obnovit.
  • Izolujte záložní systémy od hlavní sítě, abyste zabránili křížové infekci.

    • Závěr: Bdělost je nejlepší obranou

    Vzestup ransomwaru Prey zdůrazňuje neustálý vývoj kybernetických hrozeb a potřebu neustálé ostražitosti. Zaplacení výkupného problém jen prohlubuje, zatímco prevence a připravenost zůstávají nejúčinnější obranou. Dodržováním silných návyků v oblasti kybernetické bezpečnosti, pravidelným zálohováním a vyhýbáním se rizikovému online chování mohou uživatelé výrazně snížit pravděpodobnost, že se stanou obětí ransomwaru, jako je Prey.

    System Messages

    The following system messages may be associated with Prey Ransomware:

    YOUR COMPANY NETWORK HAS BEEN PENETRATED

    Your files are safe! Only modified.(RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    recovery2@salamati.vip
    recovery2@amniyat.xyz

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trendy

    Nejvíce shlédnuto

    Načítání...