Pgp (Makop) Ransomware
Η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού είναι πιο κρίσιμη από ποτέ. Καθώς οι κυβερνοεπιθέσεις γίνονται όλο και πιο περίπλοκες, ένας από τους πιο απειλητικούς τύπους κακόβουλου λογισμικού είναι το ransomware. Αυτά τα επιβλαβή προγράμματα έχουν σχεδιαστεί για να κλειδώνουν τα θύματα από τα αρχεία τους και να απαιτούν λύτρα για την απελευθέρωσή τους. Μεταξύ αυτών των απειλών, το Pgp (Makop) Ransomware ξεχωρίζει λόγω των προηγμένων τεχνικών κρυπτογράφησης και των επιθετικών τακτικών του.
Πίνακας περιεχομένων
Κατανόηση του Pgp (Makop) Ransomware
Το Pgp (Makop) Ransomware ταξινομείται ως μέρος της οικογένειας ransomware Makop . Αυτός ο τύπος κακόβουλου λογισμικού κρυπτογραφεί πολλά αρχεία σε μολυσμένες συσκευές και τα προσαρτά με ένα μοναδικό αναγνωριστικό, μια διεύθυνση email των εισβολέων και μια επέκταση «.pgp775». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" μπορεί να μετονομαστεί σε "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" μετά την κρυπτογράφηση. Αυτή η μετονομασία βοηθά τους εγκληματίες του κυβερνοχώρου να παρακολουθούν τα θύματά τους και να διαχειρίζονται τις απαιτήσεις τους.
Το Σημείωμα για τα Λύτρα
Μόλις ολοκληρωθεί η κρυπτογράφηση, το Pgp (Makop) Ransomware ρίχνει μια σημείωση λύτρων με τίτλο '+README-WARNING+.txt' στο μολυσμένο σύστημα. Ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί. Στη συνέχεια, οι χάκερ απαιτούν την πληρωμή λύτρων για αποκρυπτογράφηση. Συχνά δίνεται στα θύματα η επιλογή να δοκιμάσουν την αποκρυπτογράφηση σε μερικά αρχεία, αλλά αυτό μπορεί να είναι επικίνδυνο. Η σημείωση προειδοποιεί κατά της χρήσης εργαλείων προστασίας από ιούς ή λογισμικού αποκατάστασης τρίτων, τα οποία ενδέχεται να καταστήσουν τα αρχεία μη ανακτήσιμα.
Βέλτιστες πρακτικές για την άμυνα ενάντια στο Ransomware
Η καλύτερη άμυνα ενάντια στο ransomware είναι μια σταθερή στρατηγική δημιουργίας αντιγράφων ασφαλείας. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας και αποθηκεύστε αυτά τα αντίγραφα ασφαλείας σε πολλές τοποθεσίες:
- Εξωτερικοί σκληροί δίσκοι: Διατηρήστε αντίγραφα ασφαλείας σε εξωτερικές μονάδες που είναι αποσυνδεδεμένες από το σύστημά σας όταν δεν χρησιμοποιούνται.
- Απομακρυσμένοι διακομιστές: Χρησιμοποιήστε λύσεις αποθήκευσης cloud με ισχυρά μέτρα ασφαλείας.
- Αποθηκευτικός χώρος συνδεδεμένος με το δίκτυο (NAS): Χρησιμοποιήστε συσκευές NAS με ενσωματωμένες δυνατότητες πλεονασμού και δημιουργίας αντιγράφων ασφαλείας.
- Χρησιμοποιήστε ενημερωμένο λογισμικό ασφαλείας : Βεβαιωθείτε ότι τα προγράμματα προστασίας από κακόβουλο λογισμικό είναι πάντα ενημερωμένα. Αυτά τα εργαλεία μπορούν να βοηθήσουν εξαιρετικά όταν πρόκειται για τον εντοπισμό και τον αποκλεισμό ransomware προτού μπορέσει να κρυπτογραφήσει τα αρχεία σας. Αναζητήστε λύσεις που προσφέρουν προστασία σε πραγματικό χρόνο και σαρώνουν τακτικά το σύστημά σας για απειλές.
Ransomware όπως το Pgp (Makop) αποτελεί σημαντική απειλή τόσο για άτομα όσο και για οργανισμούς. Εφαρμόζοντας ισχυρές πρακτικές δημιουργίας αντιγράφων ασφαλείας, διατηρώντας το λογισμικό σας ενημερωμένο και ασκώντας προσεκτικές ψηφιακές συνήθειες, μπορείτε να μειώσετε σημαντικά τις πιθανότητες να πέσετε θύματα τέτοιων επιθέσεων. Να θυμάστε ότι η πρόληψη είναι πάντα καλύτερη από την ανάκτηση και η παραμονή σε εγρήγορση είναι το κλειδί για την προστασία των ψηφιακών σας στοιχείων.
Το κείμενο του σημειώματος λύτρων που παραδόθηκε από το Pgp (Makop) Ransomware είναι:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'