Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Tuborg Ransomware

Tuborg Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά την ανάλυση του κακόβουλου λογισμικού Tuborg, ανακαλύφθηκε ότι αυτό το επιβλαβές λογισμικό εμπίπτει στην κατηγορία του ransomware. Παρά το όνομά του, το Tuborg δεν έχει καμία σχέση με τη ζυθοποιία Tuborg. Όπως το τυπικό ransomware, το Tuborg είναι ειδικά σχεδιασμένο για να κρυπτογραφεί τα αρχεία που είναι αποθηκευμένα στο σύστημα ενός θύματος. Παράλληλα με την κρυπτογράφηση αρχείων, το Tuborg αλλάζει την ταπετσαρία της επιφάνειας εργασίας και παρουσιάζει μια σημείωση λύτρων με το όνομα "#tuborg-Help.txt" για να επικοινωνήσει με το θύμα.

Επιπλέον, το Tuborg τροποποιεί τα ονόματα των αρχείων προσθέτοντας μια διεύθυνση email και την επέκταση '.tuborg'. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα μετονομαστεί σε "1.doc.[Hiit9890@cyberfear.com].tuborg", ενώ το "2.pdf" θα γίνει "2.pdf.[Hiit9890@cyberfear". com].tuborg'. Σύμφωνα με ερευνητές, το Tuborg προσδιορίζεται ως παραλλαγή του Proton Ransomware , υποδεικνύοντας μια σύνδεση με αυτήν την υπάρχουσα οικογένεια ransomware.

Το Tuborg Ransomware μπορεί να αφήσει τα θύματα αποκλεισμένα από τα δικά τους δεδομένα

Το σημείωμα λύτρων που άφησε το Tuborg Ransomware προειδοποιεί τα θύματα ότι όλα τα αρχεία τους έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας αλγόριθμους AES και ECC. Τονίζει ότι η ανάκτηση αυτών των αρχείων χωρίς την υπηρεσία αποκρυπτογράφησης που παρέχεται από τους εισβολείς είναι σχεδόν αδύνατη. Το σημείωμα απαιτεί ρητά μια πληρωμή λύτρων σε αντάλλαγμα για το λογισμικό αποκρυπτογράφησης που απαιτείται για την ανάκτηση της πρόσβασης στα κρυπτογραφημένα αρχεία και την υπόσχεση καταστροφής των συγκομιδών δεδομένων.

Επιπλέον, το σημείωμα λύτρων επιχειρεί να καθησυχάσει τα θύματα προσφέροντας μια δωρεάν αποκρυπτογράφηση ενός μικρού αρχείου για να αποδείξουν τις δυνατότητές τους. Παρέχονται στοιχεία επικοινωνίας για επικοινωνία με τους επιτιθέμενους, συνοδευόμενα από προειδοποίηση κατά της αναζήτησης βοήθειας από επαγγελματικές εταιρείες ανάκτησης. Τα θύματα καλούνται να ενεργήσουν γρήγορα για να ελαχιστοποιήσουν το ποσό των λύτρων και προειδοποιούνται ότι η διαγραφή ή η τροποποίηση κρυπτογραφημένων αρχείων θα μπορούσε να περιπλέξει ή να εμποδίσει τη διαδικασία αποκρυπτογράφησης.

Το Ransomware χρησιμοποιεί εξελιγμένους αλγόριθμους κρυπτογράφησης που κλειδώνουν αποτελεσματικά τα θύματα από τα αρχεία τους, εκτός εάν διαθέτουν τα συγκεκριμένα εργαλεία αποκρυπτογράφησης που παρέχονται από τους εισβολείς. Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι εγκληματίες του κυβερνοχώρου που είναι υπεύθυνοι για επιθέσεις ransomware δεν υποστηρίζουν πάντα το τέλος της συμφωνίας παρέχοντας εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Ως εκ τούτου, οι ειδικοί συμβουλεύουν σθεναρά να μην πληρώνετε λύτρα σε δράστες ransomware λόγω των εγγενών κινδύνων και αβεβαιοτήτων που εμπεριέχονται.

Μην ρισκάρετε με την ασφάλεια των δεδομένων και των συσκευών σας

Η προστασία συσκευών και δεδομένων από απειλές ransomware απαιτεί προληπτική προσέγγιση και τήρηση των βέλτιστων πρακτικών για την ασφάλεια στον κυβερνοχώρο. Ακολουθούν τα βασικά μέτρα που οι χρήστες ενθαρρύνονται να λάβουν:

  • Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές και ενημερώστε τες τακτικά. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αποκλείσουν γνωστές απειλές ransomware και άλλο απειλητικό λογισμικό.
  • Διατήρηση ενημερωμένου λογισμικού : Βεβαιωθείτε ότι τα λειτουργικά συστήματα, οι εφαρμογές λογισμικού και οι προσθήκες είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό ενδέχεται να εκμεταλλευτούν εισβολείς ransomware.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Εγκαταστήστε και διατηρήστε ένα τείχος προστασίας στις συσκευές σας για να παρακολουθείτε τυχόν τρέχουσα κυκλοφορία δικτύου. Τα τείχη προστασίας μπορούν να βοηθήσουν στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης και στην πρόληψη της εξάπλωσης ransomware μέσω συνδέσεων δικτύου.
  • Να είστε ιδιαίτερα προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν αντιμετωπίζετε συνημμένα και συνδέσμους που παρέχονται από μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν προέρχονται από άγνωστους ή ύποπτους αποστολείς. Το ransomware συχνά εξαπλώνεται μέσω email phishing που περιέχουν δόλια συνημμένα ή συνδέσμους.
  • Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων τακτικά : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας, δημιουργώντας τακτικά αντίγραφα ασφαλείας των απαραίτητων αρχείων και δεδομένων σε έναν εξωτερικό σκληρό δίσκο, σε υπηρεσία αποθήκευσης cloud ή και στα δύο. Σε περίπτωση επίθεσης ransomware, έχοντας αντίγραφα ασφαλείας, μπορείτε να ανακτήσετε τα αρχεία σας χωρίς να πληρώσετε λύτρα.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Σκεφτείτε την ευκολία της χρήσης ενός διαχειριστή κωδικών πρόσβασης για την ασφαλή δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης.
  • Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Όποτε είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για τους λογαριασμούς σας. Το MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας μια δεύτερη μορφή επαλήθευσης εκτός από έναν κωδικό πρόσβασης.
  • Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη σε συσκευές και δίκτυα για να ελαχιστοποιήσετε τον αντίκτυπο μιας μόλυνσης από ransomware. Οι χρήστες θα πρέπει να έχουν μόνο το ελάχιστο δυνατό επίπεδο πρόσβασης για την εκτέλεση των εργασιών τους.
  • Διαφωτίστε τον εαυτό σας και τα μέλη του προσωπικού σας : Αναζητήστε τις πιο πρόσφατες απειλές ransomware και διαφωτίστε τον εαυτό σας και τους υπαλλήλους σας (αν υπάρχουν) σχετικά με ασφαλείς πρακτικές υπολογιστών, όπως η αναγνώριση απόπειρες ηλεκτρονικού ψαρέματος και η αποφυγή ύποπτων ιστότοπων.

    • Εφαρμόζοντας αυτά τα μέτρα, οι χρήστες μπορούν να εξουδετερώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να υπερασπιστούν καλύτερα τις συσκευές και τα δεδομένα τους από απειλές στον κυβερνοχώρο. Επιπλέον, η διατήρηση μιας προληπτικής νοοτροπίας και συνειδητής ασφάλειας είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,550
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...