2023 Ransomware

Küberturvalisuse teadlased on tuvastanud uue lunavaraohu, mida jälgitakse kui 2023. aasta lunavara. See alatu programm on spetsiaalselt loodud andmete krüpteerimiseks, pantvangis hoidmiseks ja seejärel dekrüpteerimisvõtme eest lunaraha nõudmiseks. 2023. aasta lunavaraoht krüpteerib oma tegevuse käigus erinevaid faile ja muudab nende failinimesid. Need muudatused hõlmavad unikaalse identifikaatori, küberkurjategijate e-posti aadressi ja erineva laiendi '.2023' lisamist algsetele failinimedele. Selge näite pakkumiseks muudetaks fail algselt sildiga '1.jpg' pärast krüpteerimisprotsessi '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023'ks.

Pärast krüpteerimisprotseduuri lõpuleviimist võtab lunavara kasutusele lunaraha märkmed, mis kuvatakse tavaliselt hüpikaknas ohvri tähelepanu pööramiseks. Lisaks luuakse selle ähvardava strateegia osana tekstifail nimega "README!.txt". Väärib märkimist, et see konkreetne lunavara tüvi on osa kurikuulsast Dharma Ransomware perekonnast, mis on tuntud oma hävitava võime poolest.

2023. aasta lunavara kasutab topeltväljapressimise taktikat

Ähvarduse lunaraha on ründajate otsesuhtlus, hoiatades ohvrit, et nende andmed pole mitte ainult krüptitud, vaid ka varastatud. See sõnum julgustab ohvrit kurjategijatega ühendust võtma.

Lisaks tekstifailile edastab hüpikaken küberkurjategijatelt täiendavaid juhiseid. Sellest teatisest on ilmne, et pahavara keskendub eelkõige ettevõtetele, mitte üksikutele kodukasutajatele. See viitab küberkurjategijate potentsiaalselt keerukamale ja sihipärasemale lähenemisele.

Hüpiksõnumis teavitatakse ohvrit selgesõnaliselt, et ründajatega kontakti loomiseks on tal 24-tunnine aeg. Selle täitmata jätmine toob kaasa kohutavad tagajärjed, kuna küberkurjategijad kavatsevad astuda drastilise sammu, avaldades ja müües väljafiltreeritud andmeid darknetis ja erinevatel häkkerite veebisaitidel. Selle ohu tõsidus rõhutab arvamust, et andmete lekete vältimine ja juurdepääs dekrüpteerimisvõtmetele sõltub lunaraha maksmisest.

Oluline on mõista, et dekrüpteerimine on tavaliselt võimatu ilma ründajate endi kaasamiseta. Võib esineda erandjuhtumeid, kus lunavara on sügavalt vigane, võimaldades sõltumatut dekrüpteerimist. Need on siiski harvad juhud.

Lisaks on oluline märkida, et isegi kui ohvrid nõustuvad küberkurjategijate nõudmistega ja maksavad lunaraha, ei ole mingit garantiid, et nad saavad lubatud dekrüpteerimisvõtmed või tööriistad. Nende ebakindluste valguses soovitavad turvateadlased tungivalt mitte täita lunaraha nõudeid, kuna see mitte ainult ei taga andmete taastamist, vaid ka põlistab ja toetab seda ebaseaduslikku ja ebaseaduslikku tegevust.

Kasutage oma seadmete ja andmete turvalisust igakülgselt

Andmete ja seadmete turvalisuse tagamine leviva lunavaraohu vastu nõuab terviklikku ja mitmekülgset lähenemist. Kasutajad saavad oma kaitsevõimet tugevdada, võttes kasutusele mitmekihilise strateegia, mis hõlmab mitmeid olulisi meetmeid nende väärtusliku teabe tõhusaks kaitsmiseks.

Nende meetmete hulgas on esikohal ajakohase turbetarkvara hooldus. Reaalajas skannimisvõimalustega varustatud maineka pahavaratõrjetarkvara installimine on esmane kaitseliin lunavararünnakute vastu. Nende turbetööriistade regulaarne värskendamine on ülimalt oluline, et tagada nende jätkuv võime tuvastada ja tõhusalt leevendada tekkivaid ohte.

Ohutu sirvimisharjumuste harjutamine on lunavara eest kaitsmise teine põhiaspekt. Kasutajad peavad olema valvsad, kui nad kohtavad potentsiaalselt ohtlikke elemente, nagu kahtlased lingid, failide allalaadimine ebausaldusväärsetest allikatest või kahtlase mainega veebisaitide külastamine. Enda harimine levinud andmepüügitehnikate kohta ning ettevaatlik lähenemine meilimanustele ja linkidele võib oluliselt vähendada lunavara sissetungimise ohvriks langemise ohtu.

Andmete rutiinne varundamine on oluline ettevaatusabinõu. Luues mitu nii lokaalselt kui pilves talletatavat varukoopiat, tagavad kasutajad, et isegi kui nende andmed on lunavara poolt pahatahtlikult krüptitud, on neil juurdepääs puhtale ja rikkumata koopiale, mida saab taastada. Nende varukoopiate terviklikkuse ja juurdepääsetavuse kontrollimine korrapäraste ajavahemike järel on nende tõhususe tagamiseks rünnaku korral hädavajalik.

Lisaks mängib tugevate ja ainulaadsete paroolide loomine keskset rolli lunavararünnakute eest kaitsmisel. Kasutajaid julgustatakse kasutama keerulisi paroole või paroolifraase ning hoiduma nende taaskasutamisest erinevatel kontodel. Kahefaktorilise autentimise (2FA) rakendamine, kui see on saadaval, lisab täiendava kaitsekihi, takistades tõhusalt volitamata juurdepääsu katseid.

Äärmiselt oluline on olla kursis areneva lunavaramaastikuga ja olla kursis viimaste ohtudega. Tavalistest ründevektoritest ja lunavara toimepanijate kasutatavatest tehnikatest teadlik olemine suurendab inimese võimet potentsiaalseid ohte tõhusalt tajuda ja neile reageerida.

Kokkuvõtteks võib öelda, et terviklik lähenemine, mis hõlmab tugevat turvatarkvara, kohusetundlikke sirvimispraktikaid, regulaarseid andmete varukoopiaid, õigeaegseid tarkvaravärskendusi, tugevate autentimismeetodite rakendamist ja pidevat kasutajate koolitust, võib märkimisväärselt suurendada andmete ja seadmete turvalisust, tugevdades seeläbi kaitset igavesti - kujutab endast lunavaraohtude ohtu.

2023. aasta lunavara loodud lunarahateade on:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

2023. aasta Ransomware loodud tekstifail sisaldab järgmist teadet:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'