Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Κίνδυνος Ransomware

Κίνδυνος Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Ransomware παραμένει μια από τις πιο επιζήμιες απειλές για την ασφάλεια στον κυβερνοχώρο, με εξελιγμένες παραλλαγές όπως το Danger Ransomware να συνεχίζουν να στοχεύουν ανυποψίαστους χρήστες. Μόλις εκτελεστούν, αυτές οι απειλές μπορούν να κλειδώσουν τα θύματα από τα αρχεία τους και να απαιτήσουν πληρωμή για την επιστροφή τους. Δεδομένων των σοβαρών συνεπειών μιας μόλυνσης, άτομα και οργανισμοί πρέπει να λάβουν τα απαραίτητα μέτρα για την προστασία των δεδομένων και των συσκευών τους.

Τι είναι το Danger Ransomware;

Το Danger Ransomware ανήκει στη διαβόητη οικογένεια Globe Imposter , μια γνωστή ομάδα απειλών κρυπτογράφησης αρχείων. Όταν το Danger διεισδύει σε ένα σύστημα, κρυπτογραφεί αρχεία και προσαρτά την επέκταση «.danger» στα επηρεαζόμενα έγγραφα, εικόνες, εκτελέσιμα αρχεία και άλλα ζωτικής σημασίας δεδομένα. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" μετονομάζεται σε "1.jpg.danger", καθιστώντας το άχρηστο.

Για να ενημερώσει τα θύματα της επίθεσης, το ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "HOW_TO_BACK_FILES.html", η οποία περιέχει οδηγίες για την επικοινωνία με τους εισβολείς και την πραγματοποίηση πληρωμής. Το σημείωμα προειδοποιεί ότι τα αρχεία κλειδώθηκαν χρησιμοποιώντας κρυπτογράφηση RSA και AES, καθιστώντας ουσιαστικά αδύνατη την ανάκτησή τους χωρίς τα εργαλεία αποκρυπτογράφησης που κατέχουν οι δράστες.

Απαιτήσεις και απειλές λύτρων

Το σημείωμα λύτρων που παραδίδεται από το Danger Ransomware έχει σχεδιαστεί για να παρακινεί τα θύματα να πληρώσουν γρήγορα. Αναφέρει ότι:

  • Τα εργαλεία αποκρυπτογράφησης τρίτων θα καταστρέψουν μόνιμα τα αρχεία.
  • Τα κρυπτογραφημένα αρχεία δεν πρέπει να τροποποιηθούν ή να μετονομαστούν.
  • Οι εισβολείς φέρεται να έχουν κλέψει προσωπικά δεδομένα και να τα έχουν αποθηκεύσει σε ιδιωτικό διακομιστή.
  • Ο διακομιστής θα καταστραφεί εάν πληρωθούν τα λύτρα, αλλά τα δεδομένα θα διαρρεύσουν ή θα πωληθούν εάν απορριφθεί η πληρωμή.

Δίνονται 72 ώρες στα θύματα για να έρθουν σε επαφή μέσω διευθύνσεων ηλεκτρονικού ταχυδρομείου (pomocit02@kanzensei.top και pomocit02@surakshaguardian.com) ή ενός ιστότοπου Tor, με την απειλή αύξησης της τιμής εάν καθυστερήσουν.

Είναι δυνατή η ανάκτηση αρχείων;

Μόλις κρυπτογραφηθούν τα αρχεία, η ανάκτησή τους χωρίς το κλειδί αποκρυπτογράφησης είναι εξαιρετικά δύσκολη. Ενώ ειδικοί στον τομέα της κυβερνοασφάλειας έχουν αποκρυπτογραφήσει ορισμένες οικογένειες ransomware στο παρελθόν, δεν υπάρχει επί του παρόντος καμία εγγύηση ότι υπάρχουν δωρεάν εργαλεία αποκρυπτογράφησης για το Danger Ransomware.

Η πληρωμή των λύτρων δεν διασφαλίζει την ανάκτηση, καθώς οι εγκληματίες του κυβερνοχώρου μπορεί να αγνοήσουν τα θύματα αφού λάβουν την πληρωμή ή να απαιτήσουν επιπλέον χρήματα. Ο ασφαλέστερος τρόπος ανάκτησης αρχείων είναι μέσω ασφαλών, ενημερωμένων αντιγράφων ασφαλείας που είναι αποθηκευμένα σε εξωτερικό χώρο αποθήκευσης ή αποθήκευσης που βασίζεται σε σύννεφο, τα οποία δεν έχει επηρεάσει το ransomware.

Πώς εξαπλώνεται ο κίνδυνος Ransomware;

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πολλαπλές τακτικές για τη διανομή ransomware, όπως:

  • Πειρατικό λογισμικό και γεννήτριες κλειδιών – Τα σπασμένα προγράμματα συχνά συνοδεύονται από κρυφά ωφέλιμα φορτία ransomware.
  • Email ηλεκτρονικού ψαρέματος – Οι εισβολείς συγκαλύπτουν κακόβουλα συνημμένα ως τιμολόγια, προσφορές εργασίας ή επείγουσες ειδοποιήσεις.
  • Ψεύτικες ενημερώσεις λογισμικού – Η δόλια ενημέρωση προτρέπει τους χρήστες να εξαπατήσουν τη λήψη κακόβουλου λογισμικού.
  • Παραβιασμένοι ιστότοποι και διαφημίσεις – Οι λήψεις μέσω Drive πραγματοποιούνται όταν επισκέπτεστε μολυσμένες σελίδες ή κάνετε κλικ σε παραπλανητικές διαφημίσεις.
  • Εκμετάλλευση τρωτών σημείων του συστήματος – Το ξεπερασμένο λογισμικό και τα ελαττώματα ασφαλείας που δεν έχουν επιδιορθωθεί μπορεί να είναι σημεία εισόδου για τους εισβολείς.

Βέλτιστες πρακτικές ασφαλείας για άμυνα ενάντια στο Ransomware

Για να μειώσουν τον κίνδυνο να πέσουν θύματα του Danger Ransomware ή παρόμοιων απειλών, οι χρήστες θα πρέπει να εφαρμόσουν τα ακόλουθα μέτρα ασφαλείας:

  • Διατήρηση τακτικών αντιγράφων ασφαλείας : Αποθηκεύστε αντίγραφα βασικών αρχείων σε εξωτερικές μονάδες δίσκου ή ασφαλή αποθήκευση στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας έχουν αποσυνδεθεί μετά τις ενημερώσεις για να αποτρέψετε την κρυπτογράφηση τους από ransomware.
  • Να είστε προσεκτικοί στα συνημμένα email και τους συνδέσμους : Αποφύγετε να ανοίγετε συνημμένα email από άγνωστους αποστολείς. Αφήστε το ποντίκι πάνω από συνδέσμους πριν κάνετε κλικ για να ελέγξετε τον σωστό προορισμό τους.
  • Χρησιμοποιήστε ισχυρό, ενημερωμένο λογισμικό ασφαλείας : Ενεργοποιήστε την προστασία σε πραγματικό χρόνο για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Διατηρήστε τις βάσεις δεδομένων προστασίας από ιούς ενημερωμένες για να αναγνωρίζετε τις πιο πρόσφατες παραλλαγές ransomware.
  • Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα : Εγκαθιστάτε τακτικά ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για όλες τις εφαρμογές. Απενεργοποιήστε τα παλιά πρόσθετα και αφαιρέστε το περιττό λογισμικό.
  • Απενεργοποίηση μακροεντολών σε έγγραφα : Πολλά στελέχη ransomware εξαπλώνονται μέσω κακόβουλων μακροεντολών στα αρχεία του Microsoft Office. Διαμορφώστε τις ρυθμίσεις του Office για αποκλεισμό μακροεντολών από προεπιλογή.
  • Χρήση Τμηματοποίησης Δικτύου : Εάν το ransomware διεισδύσει σε ένα δίκτυο, η τμηματοποίηση περιορίζει την ικανότητά του να εξαπλωθεί σε άλλες συσκευές. Βεβαιωθείτε ότι τα ευαίσθητα δεδομένα αποθηκεύονται χωριστά και έχουν περιορισμένη πρόσβαση.
  • Αποφύγετε ύποπτους ιστότοπους και λήψεις λογισμικού : Λήψη λογισμικού μόνο από επίσημες πηγές και επαληθευμένους προμηθευτές. Να είστε προσεκτικοί με τις αναδυόμενες διαφημίσεις και τις μη εξουσιοδοτημένες προτροπές λήψης.

    • Τελικές Σκέψεις

    Το Danger Ransomware χρησιμεύει ως μια έντονη υπενθύμιση του πόσο σημαντικό είναι να παραμείνετε σε εγρήγορση στο διαδίκτυο. Κατανοώντας πώς λειτουργεί αυτή η απειλή και εφαρμόζοντας ισχυρές πρακτικές κυβερνοασφάλειας, οι χρήστες μπορούν να μειώσουν την πιθανότητα μόλυνσης και να προστατεύσουν τα δεδομένα τους από το να πέσουν σε λάθος χέρια.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Κίνδυνος Ransomware βρέθηκαν:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    σχετικές αναρτήσεις

    Απάτη «Κίνδυνος ασφαλείας για το email σας».

    Phishing, Ανεπιθύμητη αλληλογραφία
    Μετά από μια εις βάθος εξέταση, οι επαγγελματίες της κυβερνοασφάλειας εντόπισαν οριστικά τον σκοπό πίσω από τα μηνύματα με την ένδειξη «Κίνδυνος ασφαλείας για το email σας». Αυτά τα μηνύματα έχουν σχεδιαστεί στρατηγικά για να εξαπατήσουν τους παραλήπτες να αποκαλύψουν τις προσωπικές και εμπιστευτικές τους πληροφορίες. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου εμπίπτουν στην κατηγορία των απατών...

    Τάσεις

    Περισσότερες εμφανίσεις

    Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

    Ψεύτικα προειδοποιητικά μηνύματα
    23,831
    Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
    Φόρτωση...