Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Purgatory Ransomware

Purgatory Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να αναπτύσσουν ολοένα και πιο εξελιγμένες απειλές ransomware, στοχεύοντας τόσο άτομα όσο και επιχειρήσεις. Ένα τέτοιο παράδειγμα είναι το Purgatory Ransomware, ένα απειλητικό πρόγραμμα που έχει σχεδιαστεί για να κρυπτογραφεί τα αρχεία των θυμάτων και να απαιτεί πληρωμή για αποκρυπτογράφηση. Καθώς οι επιθέσεις ransomware γίνονται πιο προηγμένες, οι χρήστες πρέπει να προστατεύουν τις συσκευές τους με ισχυρά μέτρα ασφαλείας για να αποτρέψουν την καταστροφική απώλεια δεδομένων και τον οικονομικό εκβιασμό.

Πώς λειτουργεί το Purgatory Ransomware

Το Purgatory Ransomware ακολουθεί ένα καθιερωμένο μοτίβο επίθεσης, κρυπτογραφώντας αρχεία σε μια μολυσμένη συσκευή και προσθέτοντας την επέκταση «.purgatory» στα αρχικά τους ονόματα. Ένα αρχείο που ονομαζόταν προηγουμένως "1.png" θα μετατραπεί σε "1.png.purgatory", ενώ το "2.pdf" θα γίνει "2.pdf.purgatory". Αυτή η αλλαγή σηματοδοτεί ότι τα αρχεία δεν είναι πλέον προσβάσιμα χωρίς κλειδί αποκρυπτογράφησης που ελέγχεται από τους εισβολείς.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Purgatory Ransomware παραδίδει μια σημείωση λύτρων μέσω ενός αναδυόμενου παραθύρου. Αυτό το μήνυμα ενημερώνει τα θύματα ότι οι βάσεις δεδομένων, τα αρχεία πολυμέσων, οι φωτογραφίες και τα έγγραφά τους έχουν κλειδωθεί χρησιμοποιώντας ένα μοναδικό κλειδί κρυπτογράφησης. Οι εισβολείς απαιτούν πληρωμή λύτρων 0,0897 Bitcoin, που ισοδυναμεί με περίπου 9.000 $, αν και αυτή η αξία κυμαίνεται με βάση τις τιμές της αγοράς κρυπτονομισμάτων.

Γιατί η πληρωμή των λύτρων είναι ένα επικίνδυνο στοίχημα

Τα θύματα ransomware συχνά μπαίνουν στον πειρασμό να πληρώσουν το απαιτούμενο ποσό με την ελπίδα να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους. Ωστόσο, οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην το κάνετε για διάφορους λόγους:

  • Καμία εγγύηση αποκρυπτογράφησης – Οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην παρέχουν το απαραίτητο κλειδί αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Σε πολλές περιπτώσεις, τα θύματα μένουν με αρχεία που δεν μπορούν να χρησιμοποιηθούν παρά τη συμμόρφωση με τις απαιτήσεις για λύτρα.
  • Ενθάρρυνση της εγκληματικής δραστηριότητας – Καταβολή των κεφαλαίων λύτρων περαιτέρω κακόβουλων επιχειρήσεων, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να βελτιώσουν τις τακτικές τους και να εξαπολύσουν πρόσθετες επιθέσεις κατά νέων θυμάτων.
  • Δυνατότητες για μελλοντικές επιθέσεις – Ορισμένοι χειριστές ransomware διατηρούν αρχεία θυμάτων που έχουν πληρώσει, κάνοντάς τα ενδεχομένως στόχους για επαναλαμβανόμενες απόπειρες εκβιασμού.

Αντί να υποχωρούν στις απαιτήσεις των εισβολέων, οι χρήστες θα πρέπει να επικεντρωθούν σε εναλλακτικές επιλογές ανάκτησης, όπως η επαναφορά αρχείων από ασφαλή αντίγραφα ασφαλείας.

Πώς εξαπλώνεται το Purgatory Ransomware

Όπως πολλές απειλές ransomware, το Purgatory βασίζεται σε παραπλανητικές τεχνικές διανομής για να διεισδύσει στα συστήματα ανυποψίαστων χρηστών. Οι πιο συνηθισμένοι φορείς μόλυνσης περιλαμβάνουν:

  • Επιθέσεις ψαρέματος – Δόλια μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή αναδυόμενα παράθυρα που ξεγελούν τους χρήστες να ανοίξουν μη ασφαλή συνημμένα ή να κάνουν κλικ σε επιβλαβείς συνδέσμους.
  • Παραβιασμένο λογισμικό και ψεύτικες ενημερώσεις – Οι εγκληματίες του κυβερνοχώρου συγκαλύπτουν το κακόβουλο λογισμικό ως νόμιμες ενημερώσεις λογισμικού ή το συνδυάζουν με δωρεάν εφαρμογές από μη επαληθευμένες πηγές.
  • Λήψεις Drive-by – Οι χρήστες ενδέχεται να κατεβάσουν εν αγνοία τους ransomware επισκεπτόμενοι παραβιασμένους ή κακόβουλους ιστότοπους.
  • Εκμετάλλευση τρωτών σημείων ασφαλείας – Οι εισβολείς εκμεταλλεύονται απαρχαιωμένο λογισμικό, αδύναμους κωδικούς πρόσβασης και μη ασφαλείς συνδέσεις δικτύου για να αποκτήσουν πρόσβαση σε συσκευές.

Ενίσχυση της άμυνάς σας ενάντια στο Ransomware

Η εφαρμογή προληπτικών μέτρων ασφαλείας είναι ο καλύτερος τρόπος προστασίας από το Purgatory Ransomware και παρόμοιες απειλές. Ακολουθούν ορισμένες βασικές πρακτικές ασφάλειας στον κυβερνοχώρο που μπορούν να σας βοηθήσουν να διατηρήσετε τις συσκευές και τα δεδομένα σας ασφαλή:

  • Διατηρήστε τακτικά αντίγραφα ασφαλείας – Αποθηκεύστε αντίγραφα σημαντικών αρχείων σε αντίγραφα ασφαλείας που βασίζονται σε σύννεφο ή εκτός σύνδεσης. Αυτό διασφαλίζει ότι τα δεδομένα μπορούν να αποκατασταθούν χωρίς να πληρώσετε λύτρα.
  • Διατηρήστε αναβαθμισμένα το λογισμικό και τα λειτουργικά συστήματα – Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ελαττώματα ασφαλείας σε απαρχαιωμένο λογισμικό. Οι τακτικές ενημερώσεις επιδιορθώνουν τα τρωτά σημεία και μειώνουν τον κίνδυνο μόλυνσης.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης – Ασφαλίστε λογαριασμούς και συσκευές με σύνθετους κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για πρόσθετη προστασία.
  • Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους – Αποφύγετε να κάνετε κλικ σε ανεπιθύμητα συνημμένα ή συνδέσμους, ειδικά σε αυτά από άγνωστους αποστολείς. Επαληθεύστε τις πηγές πριν αλληλεπιδράσετε με τυχόν απροσδόκητα μηνύματα.
  • Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας – Ενεργοποιήστε τις δυνατότητες προστασίας σε πραγματικό χρόνο για να εκθέσετε και να αποκλείσετε απειλές ransomware πριν μπορέσουν να εκτελεστούν στο σύστημά σας.
  • Απενεργοποίηση μακροεντολών σε έγγραφα – Πολλές μολύνσεις ransomware προέρχονται από κακόβουλες μακροεντολές που είναι ενσωματωμένες σε αρχεία του Microsoft Office. Η διατήρηση των μακροεντολών απενεργοποιημένων από προεπιλογή μειώνει αυτόν τον κίνδυνο.
  • Περιορίστε τα δικαιώματα διαχειριστή – Περιορίστε τα δικαιώματα χρήστη στις συσκευές για να αποτρέψετε το ransomware να κάνει μη εξουσιοδοτημένες αλλαγές συστήματος.

Τελικές Σκέψεις

Το Purgatory Ransomware είναι μια κακή απειλή που κρυπτογραφεί τα αρχεία και απαιτεί μια μεγάλη πληρωμή λύτρων για αποκρυπτογράφηση. Ενώ οι εγκληματίες του κυβερνοχώρου βασίζονται στην εξαπάτηση για να διαδώσουν τις επιθέσεις τους, οι χρήστες που παραμένουν σε εγρήγορση και εφαρμόζουν ισχυρά μέτρα ασφαλείας μπορούν να ελαχιστοποιήσουν την έκθεσή τους σε τέτοιους κινδύνους. Τα τακτικά αντίγραφα ασφαλείας, η προσεκτική συμπεριφορά στο διαδίκτυο και τα ενημερωμένα πρωτόκολλα ασφαλείας είναι οι βασικές άμυνες ενάντια σε μολύνσεις ransomware. Υιοθετώντας αυτά τα βήματα, τα άτομα και οι επιχειρήσεις μπορούν να προστατεύσουν τα πολύτιμα δεδομένα τους και να αποφύγουν να πέσουν θύματα εκβιασμών.


Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Purgatory Ransomware βρέθηκαν:

RANSOMWARE

All your files have been encrypted!

All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me
Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.0897

Τάσεις

Zoho - Ελέγξτε την απάτη των εξερχόμενων μηνυμάτων...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και πιο παραπλανητικές τακτικές για να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Οι τακτικές phishing, ειδικότερα, παραμένουν μια διαδεδομένη απειλή, που θίγει την εμπιστοσύνη και τον επείγοντα χαρακτήρα των χρηστών. Ένα τέτοιο δόλιο σχέδιο είναι η απάτη Zoho—Review Your Outgoing emails, μια καμπάνια ηλεκτρονικού...

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
25,343
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...