Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Κυβερνοχώρος Ransomware

Κυβερνοχώρος Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Το ransomware είναι από τις πιο καταστροφικές μορφές κυβερνοεγκλήματος. Αυτές οι επιθέσεις μπορούν να οδηγήσουν σε σοβαρή απώλεια δεδομένων, λειτουργική διακοπή και οικονομική ζημία. Το νεοαναγνωρισμένο CyberHazard Ransomware, μέρος της διαβόητης οικογένειας MedusaLocker, αποτελεί μια έντονη υπενθύμιση του γιατί κάθε χρήστης πρέπει να λαμβάνει ισχυρά μέτρα για την προστασία των συσκευών του από απειλές κακόβουλου λογισμικού.

Πώς λειτουργεί το CyberHazard Ransomware

Το CyberHazard κρυπτογραφεί αρχεία σε μολυσμένες συσκευές χρησιμοποιώντας έναν συνδυασμό αλγορίθμων κρυπτογράφησης RSA και AES, καθιστώντας τα μη προσβάσιμα χωρίς κλειδί αποκρυπτογράφησης. Μόλις ολοκληρωθεί η κρυπτογράφηση, προσαρτά την επέκταση '.cyberhazard' σε κάθε κλειδωμένο αρχείο (π.χ., το 'document.pdf' γίνεται 'document.pdf.cyberhazard').

Παράλληλα με την κρυπτογράφηση, το CyberHazard τροποποιεί την ταπετσαρία της επιφάνειας εργασίας για να εμφανίσει μια προειδοποίηση και εμφανίζει ένα σημείωμα λύτρων με τίτλο 'HOW_TO_GET_DATA_BACK.html'. Αυτό το σημείωμα περιγράφει τις απαιτήσεις, τις απειλές και τις οδηγίες πληρωμής του εισβολέα.

Οι απειλές και οι απαιτήσεις του σημειώματος λύτρων

Το σημείωμα για τα λύτρα ισχυρίζεται ότι:

  • Κανένα δημόσια διαθέσιμο λογισμικό δεν μπορεί να αποκρυπτογραφήσει τα κλειδωμένα αρχεία.
  • Οι προσπάθειες επαναφοράς δεδομένων χρησιμοποιώντας εργαλεία τρίτων θα καταστρέψουν μόνιμα τα αρχεία.
  • Ευαίσθητα δεδομένα έχουν κλαπεί και αποθηκευτεί σε ιδιωτικό διακομιστή.

Εάν η πληρωμή δεν πραγματοποιηθεί εντός 72 ωρών, το ποσό των λύτρων θα αυξηθεί και τα κλεμμένα δεδομένα ενδέχεται να πωληθούν ή να δημοσιοποιηθούν.

Τα θύματα καλούνται να επικοινωνήσουν με τους εισβολείς μέσω email ('recovery2@salamati.vip' ή 'recovery2@amniyat.xyz') για να διαπραγματευτούν την πληρωμή και να λάβουν εργαλεία αποκρυπτογράφησης.

Γιατί η πληρωμή των λύτρων είναι ένα επικίνδυνο στοίχημα

Παρόλο που οι εισβολείς ισχυρίζονται ότι προσφέρουν ανάκτηση αρχείων με αντάλλαγμα την πληρωμή, δεν υπάρχει καμία εγγύηση ότι θα τηρήσουν την υπόσχεσή τους. Πολλά θύματα ransomware δεν λαμβάνουν ποτέ κλειδιά αποκρυπτογράφησης μετά την πληρωμή και, σε ορισμένες περιπτώσεις, οι εισβολείς συνεχίζουν να εκβιάζουν τα θύματα για περισσότερα χρήματα.

Εάν είναι δυνατόν, η ανάκτηση θα πρέπει να επιχειρείται μόνο μέσω ασφαλών αντιγράφων ασφαλείας ή επαγγελματικών υπηρεσιών αποκατάστασης δεδομένων. Η καταβολή των λύτρων όχι μόνο τροφοδοτεί περαιτέρω κυβερνοεγκλήματα, αλλά μπορεί επίσης να θέσει το θύμα σε μεγαλύτερο κίνδυνο επαναλαμβανόμενων επιθέσεων.

Πώς ο Κυβερνοχώρος Διεισδύει στα Συστήματα

Το CyberHazard χρησιμοποιεί πολλαπλούς φορείς μόλυνσης, όπως:

Επιθέσεις που βασίζονται σε email – κακόβουλα συνημμένα ή σύνδεσμοι που μεταμφιέζονται σε νόμιμα έγγραφα.

Παραβιασμένο ή πειρατικό λογισμικό – παραβιασμένα εργαλεία, παράνομες λήψεις και γεννήτριες κλειδιών.

Εκμεταλλευόμενα τρωτά σημεία – μη ενημερωμένα σφάλματα λογισμικού σε λειτουργικά συστήματα ή εφαρμογές.

Κακόβουλες ιστοσελίδες και κακόβουλες διαφημίσεις – μολυσμένες διαφημίσεις και ψεύτικες πύλες λήψης.

Το ransomware μπορεί επίσης να εξαπλωθεί μέσω μολυσμένων μονάδων USB, δικτύων peer-to-peer (P2P) ή μέσω άλλων συσκευών στο ίδιο δίκτυο.

Βέλτιστες πρακτικές ασφαλείας για να παραμείνετε προστατευμένοι

Η πρόληψη των μολύνσεων από ransomware απαιτεί μια προληπτική προσέγγιση ασφαλείας. Οι χρήστες θα πρέπει να υιοθετήσουν τις ακόλουθες πρακτικές για να μειώσουν σημαντικά τον κίνδυνο:

  1. Ενίσχυση της άμυνας του συστήματος
  • Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό και τα εργαλεία ασφαλείας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα.
  • Χρησιμοποιήστε αξιόπιστα προγράμματα προστασίας από κακόβουλο λογισμικό με ενεργοποιημένη την προστασία σε πραγματικό χρόνο.
  • Ενεργοποιήστε ένα τείχος προστασίας για να αποκλείσετε μη εξουσιοδοτημένες συνδέσεις δικτύου.
  1. Υιοθετήστε Ασφαλείς Ψηφιακές Συνήθειες
  • Αποφύγετε το άνοιγμα ύποπτων συνημμένων ηλεκτρονικού ταχυδρομείου ή το κλικ σε άγνωστους συνδέσμους.
  • Κατεβάστε λογισμικό μόνο από επίσημες ή αξιόπιστες πηγές.
  • Απενεργοποίηση μακροεντολών σε έγγραφα του Office από μη επαληθευμένες πηγές.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.

Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων εκτός σύνδεσης είναι η πιο αποτελεσματική προστασία από ζημιές από ransomware. Αποθηκεύστε αντίγραφα ασφαλείας σε συσκευές ή μέσα που έχουν αποσυνδεθεί από το δίκτυο μετά από κάθε ενημέρωση.

Το CyberHazard Ransomware είναι μια εξαιρετικά καταστροφική απειλή που συνδυάζει την κρυπτογράφηση δεδομένων με τακτικές εκβιασμού. Η γρήγορη δράση για την αφαίρεση του κακόβουλου λογισμικού, την επαναφορά από αντίγραφα ασφαλείας και την ενίσχυση της άμυνας είναι απαραίτητη για την ελαχιστοποίηση των ζημιών και την αποτροπή μελλοντικών επιθέσεων.

 

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Κυβερνοχώρος Ransomware βρέθηκαν:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

σχετικές αναρτήσεις

Ο ιρανικός κυβερνοχώρος παραβιάζει τις άμυνες ραντάρ... στιγμιότυπο οθόνης

Ο ιρανικός κυβερνοχώρος παραβιάζει τις άμυνες ραντάρ...

Ασφάλεια Υπολογιστών
Μια ιρανική ομάδα κυβερνοχώρου γνωστή ως Handala εμφανίστηκε ως ο ενορχηστρωτής πίσω από μια παραβίαση της ασφάλειας της άμυνας ραντάρ του Ισραήλ. Αυτή η παραβίαση συνοδεύτηκε από ένα μπαράζ...

Τάσεις

Searcherone.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Με τον αυξανόμενο αριθμό των διαδικτυακών απειλών, οι χρήστες πρέπει να παραμένουν σε εγρήγορση έναντι των Δυνητικά Ανεπιθύμητων Προγραμμάτων (PUPs). Αυτές οι εφαρμογές μπορεί να φαίνονται...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,116
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...