Must TENGU lunavara

Arvutite, telefonide ja ärivõrkude kaitsmine pahavara eest pole enam valikuline. Kaasaegsed ohud võivad lukustada kriitilisi faile, varastada tundlikku teavet, katkestada toiminguid ja põhjustada tõsist rahalist kahju minutitega. Lunavara perekonnad, näiteks Black TENGU lunavara, näitavad, kuidas küberkurjategijad ühendavad krüpteerimist ja andmevargust, et ohvreid maksma survestada.

Musta TENGU lunavara: ohu ülevaade

Must TENGU on keerukas lunavara tüvi, mille tuvastasid turvaeksperdid. Pärast rikutud seadmele juurdepääsu saamist krüpteerib see salvestatud failid, nii et neid ei saa enam tavapäraselt avada. Krüpteerimisprotsessi käigus lisab see kahjustatud failidele laiendi '.TENGU'. Näiteks failist nimega '1.png' saab '1.png.TENGU', samas kui '2.pdf' nimetatakse ümber '2.pdf.TENGU'-ks.

See ümbernimetamine on lunavarategevuse levinud näitaja, mis annab märku, et algsed andmed on muudetud loetamatuks. Seejärel ei pääse ohvrid ligi isiklikele dokumentidele, andmebaasidele, piltidele, arhiividele ja muudele olulistele failidele.

Lunaraha märkus ja topeltväljapressimise surve

Must TENGU saadab välja ka lunaraha nõudva teate nimega '_README_TENGU.txt'. Teate kohaselt väidavad ründajad, et nad tungisid ohvri võrku, varastasid konfidentsiaalseid andmeid ja krüpteerisid süsteemis faile. Teates lubatakse pärast lunaraha maksmist dekrüpteerimistööriista ja väidetakse, et varastatud teave kustutatakse väidetavalt pärast lunaraha maksmist.

Sõnumis hoiatatakse ohvreid lisaks, et nad ei prooviks faile kolmanda osapoole abil dekrüpteerida ega ise taastada, väites, et see võib faile jäädavalt kahjustada. See suunab suhtluse e-posti aadresside, näiteks „tengulocker@cyberfear.com” ja „tengunlocker@onionmail.com”, ning Tor-põhise vestlusportaali kaudu.

See taktika peegeldab kasvavat trendi, mida tuntakse topeltväljapressimisena. Ründajad ei tugine ainult krüpteerimisele; nad ähvardavad ka varastatud andmeid avalikult lekitada, kui makset ei sooritata. See loob täiendavat survet organisatsioonidele, kes haldavad kliendiandmeid, finantsdokumente või ärisaladuse all olevat teavet.

Miks lunaraha maksmine on riskantne

Kuigi ohvrid võivad tunda end lõksus olevat, kaasneb lunaraha maksmisega märkimisväärne risk. Kuritegelikud rühmitused annavad sageli lubadusi, mida nad ei pea. Mõned ohvrid ei saa kunagi toimivat dekrüpteerimisvahendit, teised aga satuvad uuesti sihtmärgiks pärast seda, kui on näidanud üles maksevalmidust. Isegi kui failid taastatakse, võidakse varastatud andmeid ikkagi müüa, lekkida või edaspidiseks väljapressimiseks alles hoida.

Ohutuim taastamistee on tavaliselt puhaste varukoopiate taastamine pärast seda, kui pahavara on kahjustatud süsteemidest täielikult eemaldatud. Juhtumitele reageerimise meeskonnad peaksid uurima ka sissetungi toimumise viisi, et vältida uuesti nakatumist.

Kuidas must TENGU tõenäoliselt levib

Nagu paljud lunavara perekonnad, võib ka Black TENGU tugineda mitmele nakkuskanalile. Ohtlikud tegijad kasutavad sageli petlikke edastusmeetodeid, mis meelitavad kasutajaid pahatahtlikke faile käivitama või ohtlikke veebisaite külastama.

Levinud levitamismeetodite hulka kuuluvad:

• Petturlikud meilid, mis sisaldavad kahjulikke manuseid või linke
• Võltsitud tarkvarauuendused, tehnilise toe pettused ja pahatahtlikud reklaamid
• Vananenud või parandamata tarkvara haavatavuste ärakasutamine
• Piraattarkvara, kräkid, võtmegeneraatorid ja mitteametlikud allalaadimislehed
• Nakatunud USB-draivid, ohustatud veebisaidid ja võrdõigusvõrgud

Pahavara pakkumused on sageli maskeeritud tavalisteks ZIP-arhiivideks, PDF-failideks, skriptideks, Office'i dokumentideks või käivitatavateks failideks.

Parimad turvapraktikad pahavara kaitse tugevdamiseks

Tõhus ennetamine ühendab tehnoloogia, teadlikkuse ja distsiplineeritud hoolduse. Süsteemides peaks alati töötama mainekas turvatarkvara, millel on sisse lülitatud reaalajas kaitse. Operatsioonisüsteemid, brauserid, pluginad ja ärirakendused tuleb kiiresti parandada, sest teadaolevaid haavatavusi kasutatakse sageli lunavara juurutamiseks.

Usaldusväärsed varukoopiad on üks tõhusamaid kaitsemeetodeid. Olulisi andmeid tuleks regulaarselt kopeerida võrguühenduseta või pilveasukohtadesse, mida pahavara otseselt muuta ei saa. Varukoopiate taastamist tuleks samuti testida, et taastamine oleks võimalik reaalse hädaolukorra korral.

Ettevaatus e-posti teel on endiselt oluline. Ootamatuid manuseid, kiireloomulisi maksetaotlusi, parooli lähtestamise sõnumeid ja tundmatuid linke tuleks suhtuda kahtlustavalt. Organisatsioonid saavad suurt kasu kasutajateadlikkuse koolitusest, mis õpetab töötajatele, kuidas andmepüügirünnakud toimivad.

Ligipääsu kontroll on sama oluline. Kasutajad peaksid vältima administraatoriõigustega töötamist, kui see pole hädavajalik, ning kaugjuurdepääsu tööriistad, näiteks RDP, peaksid olema kaitstud tugevate paroolide ja mitmefaktorilise autentimisega. Võrgu segmenteerimine võib vähendada lunavara leviku võimalust mitme seadme vahel.

Soovitatavad kaitseharjumused hõlmavad järgmist:

• Hoidke kogu tarkvara ajakohasena ja eemaldage toetuseta rakendused
• Hoidke mitu varukoopiat, sealhulgas vähemalt üks võrguühenduseta koopia
• Kasutage tugevaid paroole ja lubage mitmefaktoriline autentimine

• Paigaldage usaldusväärne lõpp-punkti kaitse ja tulemüüri kaitse

• Vältige piraattarkvara ja kontrollimata allalaadimisi

Lõplik hindamine

Must TENGU lunavara kujutab endast ohtlikku tänapäevast ohtu, mis ühendab endas failide krüptimise, väljapressimissõnumid ja võimaliku andmevarguse. Selle ümbernimetatud failide ja laiendiga „.TENGU” kasutamine ning spetsiaalne lunarahateade näitab tahtlikku kampaaniat, mille eesmärk on ohvritele kiiresti survet avaldada. Tugevaim kaitse on ennetav turvalisus: parandatud süsteemid, ettevaatlikud kasutajad, tugev autentimine, segmenteeritud võrgud ja usaldusväärsed varukoopiad. Organisatsioonid ja üksikisikud, kes valmistuvad ette, on lunavara rünnaku korral palju vastupidavamad.