Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Benzona Ransomware

Benzona Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Η διατήρηση της ασφάλειας των συσκευών σας δεν ήταν ποτέ πιο σημαντική, ειδικά καθώς οι χειριστές ransomware βελτιώνουν τις τεχνικές τους και στοχεύουν τα θύματα με αυξανόμενη ακρίβεια. Μία μόνο μόλυνση είναι αρκετή για να διαταράξει τις λειτουργίες, να κλειδώσει κρίσιμα δεδομένα και να πυροδοτήσει δαπανηρές προσπάθειες ανάκτησης. Μία από τις τελευταίες απειλές που κυκλοφορούν είναι το Benzona Ransomware, και καταδεικνύει ακριβώς γιατί η προληπτική προστασία είναι απαραίτητη.

Μια νέα απειλή κρυπτογράφησης αρχείων εμφανίζεται

Το Benzona Ransomware εντοπίστηκε κατά τη διάρκεια συνεχιζόμενης έρευνας για αναδυόμενες οικογένειες κακόβουλου λογισμικού. Όπως και άλλες απειλές κλειδώματος αρχείων, καταλαμβάνει τον έλεγχο των αποθηκευμένων δεδομένων κρυπτογραφώντας τα και στη συνέχεια απαιτώντας πληρωμή για την επαναφορά τους.

Μόλις ενεργοποιηθεί σε ένα σύστημα, το Benzona μετατρέπει τα αρχεία του θύματος προσθέτοντας την επέκταση '.benzona'. Επηρεάζονται όλες οι συνήθεις μορφές - έγγραφα, εικόνες, αρχεία και άλλα. Ένα αρχείο όπως το '1.png' γίνεται '1.png.benzona', ενώ το '2.pdf' γίνεται '2.pdf.benzona'. Όταν ολοκληρωθεί η ρουτίνα κρυπτογράφησης, το κακόβουλο λογισμικό αποστέλλει ένα αρχείο κειμένου με το όνομα 'RECOVERY_INFO.txt', το οποίο χρησιμεύει ως σημείωμα λύτρων.

Μέσα στο Σημείωμα των Λύτρων

Το μήνυμα των εισβολέων ενημερώνει τα θύματα ότι τα δεδομένα τους είναι κρυπτογραφημένα και κλεμμένα. Το σημείωμα απειλεί ότι οποιαδήποτε προσπάθεια παραβίασης κρυπτογραφημένων αρχείων μπορεί να τα καταστρέψει μόνιμα και να προκαλέσει την αποκάλυψη των κλεμμένων πληροφοριών. Τα θύματα διατάσσονται να επικοινωνήσουν με τους χειριστές εντός 72 ωρών, διαφορετικά διατρέχουν τον κίνδυνο διαρροής ή πώλησης των δεδομένων τους.

Όπως συμβαίνει με πολλές επιχειρήσεις ransomware, οι εγκληματίες ισχυρίζονται ότι η πληρωμή των λύτρων θα αποφέρει ένα λειτουργικό εργαλείο αποκρυπτογράφησης. Ωστόσο, οι αναλυτές ασφαλείας προειδοποιούν συνεχώς ότι οι εκβιαστές συχνά αγνοούν τα θύματα μετά την πληρωμή, αφήνοντας τα συστήματα κλειδωμένα και τα χρήματα χαμένα.

Η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι συνήθως αδύνατη, καθιστώντας τα αξιόπιστα αντίγραφα ασφαλείας τη μόνη αξιόπιστη μέθοδο ανάκτησης μετά από μια μόλυνση.

Περιορισμός της μόλυνσης και επαναφορά δεδομένων

Η αφαίρεση του Benzona Ransomware από μια μολυσμένη συσκευή είναι απαραίτητη για να σταματήσει η κρυπτογράφηση πρόσθετων δεδομένων. Δυστυχώς, η απολύμανση δεν αντιστρέφει τη ζημιά. Μόνο τα αντίγραφα ασφαλείας που είναι αποθηκευμένα σε απομονωμένες τοποθεσίες μπορούν να χρησιμοποιηθούν για την επαναφορά κλειδωμένων αρχείων.

Για μέγιστη ανθεκτικότητα έναντι απώλειας δεδομένων, οι χρήστες θα πρέπει να διατηρούν αντίγραφα ασφαλείας σε πολλά ξεχωριστά περιβάλλοντα, όπως:

  • Απομακρυσμένη ή cloud αποθήκευση με διαμόρφωση ελέγχου έκδοσης.
  • Φυσικές συσκευές εκτός σύνδεσης, όπως εξωτερικοί σκληροί δίσκοι, οι οποίες αποσυνδέονται όταν δεν χρησιμοποιούνται.

Πώς εξαπλώνεται η βενζόνη

Όπως πολλές οικογένειες ransomware, το Benzona βασίζεται σε παραπλανητικές μεθόδους διανομής που έχουν σχεδιαστεί για να ξεγελούν τους χρήστες ώστε να εγκαταστήσουν κακόβουλο περιεχόμενο. Οι απειλητικοί παράγοντες χρησιμοποιούν μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), παραβιασμένους ιστότοπους, συγκαλυμμένα συνημμένα και πακέτα λήψεων.

Συνήθεις φορείς μόλυνσης περιλαμβάνουν:

  • Trojan τύπου Backdoor και loader, λήψεις από drive-by, κακόβουλη διαφήμιση, δόλιες ενημερώσεις, πειρατικό λογισμικό και παραβιασμένα εργαλεία ενεργοποίησης
  • Κακόβουλα συνημμένα ή σύνδεσμοι που αποστέλλονται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, προσωπικών μηνυμάτων και μέσων κοινωνικής δικτύωσης
  • Αρχεία συσκευασμένα ως EXE, ZIP, RAR, PDF, έγγραφα Office, αρχεία OneNote, σενάρια και παρόμοιες μορφές
  • Αυτοδιαδιδόμενοι μηχανισμοί που εξαπλώνονται μέσω τοπικών δικτύων ή αφαιρούμενων συσκευών, όπως μονάδες USB

Ενίσχυση της ασφάλειας των συσκευών: Βέλτιστες πρακτικές που έχουν σημασία

Η αποτροπή του ransomware απαιτεί συνεπείς, πολυεπίπεδες άμυνες. Οι ακόλουθες πρακτικές βοηθούν στη μείωση της πιθανότητας επιτυχούς μόλυνσης και διευρύνουν τις επιλογές αποκατάστασης σε περίπτωση που συμβεί κάτι τέτοιο:

Διατηρήστε ισχυρή ψηφιακή υγιεινή

Οι τακτικές ενημερώσεις λογισμικού καλύπτουν τα τρωτά σημεία που εκμεταλλεύονται οι εισβολείς. Τα αξιόπιστα εργαλεία προστασίας από ιούς και κακόβουλο λογισμικό παρέχουν απαραίτητες δυνατότητες ανίχνευσης. Οι χρήστες θα πρέπει να αποφεύγουν τις μη αξιόπιστες πηγές λήψης, να ελέγχουν τα συνημμένα ηλεκτρονικού ταχυδρομείου και να παραμένουν προσεκτικοί όταν αλληλεπιδρούν με μη αναμενόμενα μηνύματα ή συνδέσμους.

Επιβολή στρατηγικών λογικών αντιγράφων ασφαλείας

Τα αυτοματοποιημένα, τακτικά αντίγραφα ασφαλείας που αποθηκεύονται εκτός σύνδεσης ή σε ασφαλή περιβάλλοντα cloud διασφαλίζουν ότι τα δεδομένα παραμένουν ανακτήσιμα ακόμη και μετά από μια καταστροφική παραβίαση. Η διατήρηση πολλαπλών αντιγράφων σε διαφορετικές τοποθεσίες ελαχιστοποιεί τον κίνδυνο ολικής απώλειας.

Περιορίστε την έκθεση σε συμπεριφορές υψηλού κινδύνου

Το παράνομο λογισμικό, τα μη εξουσιοδοτημένα εργαλεία ενεργοποίησης και τα πειρατικά μέσα συχνά κρύβουν κακόβουλο λογισμικό. Η αποφυγή αυτών των πηγών μειώνει δραματικά τον κίνδυνο μόλυνσης και υποστηρίζει την ασφαλέστερη μακροπρόθεσμη χρήση της συσκευής.

Τελικές Σκέψεις

Το Benzona Ransomware αποτελεί άλλη μια υπενθύμιση του πόσο καταστροφικό μπορεί να είναι το σύγχρονο κακόβουλο λογισμικό. Ενώ η κρυπτογράφησή του μπορεί να είναι μη αναστρέψιμη χωρίς τη συνεργασία των εισβολέων, η υιοθέτηση καλά δομημένων συνηθειών ασφαλείας και η διατήρηση απομονωμένων αντιγράφων ασφαλείας παρέχουν αξιόπιστες διασφαλίσεις. Η παραμονή σε εγρήγορση, η εξάσκηση σε συνήθειες ασφαλούς περιήγησης και η ενίσχυση της άμυνας των τελικών σημείων παραμένουν οι καλύτεροι τρόποι για να αποφύγετε να γίνετε το επόμενο θύμα.

System Messages

The following system messages may be associated with Benzona Ransomware:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

Τάσεις

Απάτη Αίτησης Εξουσιοδότησης Τμήματος Ανθρώπινου...

Phishing, Ανεπιθύμητη αλληλογραφία
Η προσοχή κατά την εξέταση μηνυμάτων που σχετίζονται με την εργασία είναι απαραίτητη, ειδικά καθώς οι κυβερνοεγκληματίες μιμούνται ολοένα και περισσότερο τα στοιχεία ταυτότητας των εσωτερικών τμημάτων για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Ένα από τα πιο πρόσφατα παραδείγματα αυτής της τακτικής είναι η απάτη αιτήματος εξουσιοδότησης του τμήματος ανθρώπινου δυναμικού, μια...

Απάτη SafariBookings

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες εκμεταλλεύονται τον ταξιδιωτικό κλάδο με μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη SafariBookings. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Έχουν σχεδιαστεί για να εμφανίζονται ως επίσημα μηνύματα από μια υπηρεσία κρατήσεων ταξιδιών, αλλά ο μοναδικός σκοπός τους είναι να εξαπατήσουν τους παραλήπτες ώστε να...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,426
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...