Dev Ransomware
Süsteemide kaitsmine pahavara eest on olulisem kui kunagi varem. Küberkurjategijad arendavad pidevalt keerukamaid ja vältimatumaid ohte, eriti lunavara, mis lukustab kasutajad rahalise kasu saamiseks oma andmetele ligi. Üks selline murettekitav avastus on Dev Ransomware, uus variant, mis kuulub Makopi lunavarade perekonda. Selle võime andmeid krüpteerida, raha välja pressida ja andmete lekkimisega ähvardada muudab selle tõsiseks ohuks nii üksikisikutele kui ka organisatsioonidele.
Sisukord
Dev Ransomware'i paljastamine: Makopi variant tegevuses
Dev Ransomware toimib nagu enamik tänapäevaseid lunavaraohte, see sihib ohvri faile ja krüpteerib need kasutuskõlbmatuks. Selle pahavara eristab selle nimetamismuster pärast krüpteerimist. Igale kahjustatud failile lisatakse unikaalne ohvri ID, ründaja kontaktandmed e-posti teel ja laiend '.dev'. Näiteks failist, mille algne nimi oli '1.png', saab '1.png.[2AF20FA3].[decryptdevelop@outlook.com].dev'.
Pärast failide krüpteerimist muudab Dev töölaua taustapilti ja saadab lunaraha nõudva teate faili nimega '+README-WARNING+.txt'. See fail sisaldab juhiseid, nõudmisi ja ähvardusi, mille eesmärk on sundida ohvrit küberkurjategijatega ühendust võtma.
Lunaraha märkus: lubadused, surve ja psühholoogiline manipuleerimine
Lunarahanõudes väidetakse, et on toimunud nii krüpteerimist kui ka andmete vargust. Ohvritele öeldakse, et nad peaksid ründajatega ühendust võtma, et saada kätte nende dekrüpteerimistööriist ja vältida varastatud failide lekkimist internetti. Teates heidutatakse ohvreid kolmandate osapoolte kaasamisest ja rõhutatakse, et ainult ründajad saavad lukustatud faile dekrüpteerida. Usalduse sisendamiseks pakuvad küberkurjategijad oma võimete tõendina mõned valitud failid dekrüpteerida.
Vaatamata neile väidetele soovitavad küberturvalisuse eksperdid tungivalt lunaraha maksmist vältida. Isegi kui makse sooritatakse, pole kindlust, et ründajad pakuvad toimivat dekrüpteerijat. Veelgi hullem on see, et kuritegevuse rahastamine võib julgustada edasisi rünnakuid ja seada ohvri korduva sihtmärgistamise ohtu.
Failide taastamine ja ohtude kõrvaldamine: mida saab teha
Kuigi Dev Ransomware'i eemaldamine nakatunud süsteemist võib takistada edasist krüpteerimist ja peatada selle leviku, ei taasta see juurdepääsu juba krüpteeritud failidele. Välja arvatud juhul, kui lunavaral endal on olulisi vigu, mis on Makopi variantide seas haruldased, on dekrüpteerimine ilma ründaja privaatvõtmeta praktiliselt võimatu. Kõige turvalisem taastamismeetod on taastamine varukoopiast, mis oli isoleeritud või loodud enne nakatumist.
Kuidas Dev Ransomware oma ohvriteni jõuab
Dev Ransomware'i levitatakse tavaliselt läbiproovitud ja tõestatud meetodite abil:
Andmepüük ja sotsiaalne manipuleerimine : küberkurjategijad varjavad pahatahtlikke faile seaduslike dokumentide, piltide või installiprogrammidena.
Pahatahtlikud failivormingud : nende hulka võivad kuuluda arhiivid (ZIP, RAR), käivitatavad failid (EXE, RUN), PDF-failid, Office'i dokumendid, JavaScripti failid või OneNote'i manused.
Petlikud allalaadimised : pahavara on sageli kaasas piraattarkvara, võltsitud värskenduste või ebaseaduslike aktiveerimistööriistadega.
Muud sisenemispunktid : troojalased, automaatselt allalaaditavad failid, võltsveebisaidid, pahatahtlikud reklaamid, rämpspost ja failide jagamine võrgus toimivad samuti nakkuskanalitena.
Lisaks võivad teatud lunavara tüved, sealhulgas Makopiga seotud, levida kohalike võrkude ja eemaldatavate draivide kaudu, kujutades endast suuremat ohtu jagatud või ettevõtte keskkondades.
Vastupidavuse loomine: tõhusad turvapraktikad igale kasutajale
Küberturvalisuse tugevdamine on parim kaitse lunavara vastu.
- Hoidke süsteeme ja tarkvara ajakohasena uusimate turvaparanduste ja -värskendustega.
- Kasutage usaldusväärset pahavaratõrjetarkvara reaalajas kaitsefunktsioonidega.
- Looge olulistest andmetest regulaarselt varukoopiaid ja salvestage neid võrguühenduseta või turvalistes pilvekeskkondades.
- Vältige tundmatutest või ebausaldusväärsetest allikatest pärit linkidele klõpsamist ega e-kirjade manuste avamist.
- Laadige tarkvara alla ainult ametlikelt või kontrollitud platvormidelt, mitte kunagi kahtlastelt kolmandate osapoolte saitidelt.
Kokkuvõte: ole ohust ees
Dev Ransomware on võimas meeldetuletus sellest, kui kaugele on lunavara oma taktika ja mõju poolest arenenud. Olenemata sellest, kas see on suunatud üksikisikutele või ettevõtetele, on selle eesmärk põhjustada häireid ja hirmu ja manipuleerimise abil raha välja pigistada. Ennetamine on endiselt parim lähenemisviis, valvsuse, nõuetekohase küberturvalisuse hügieeni ja ennetava kaitsestrateegia abil saavad kasutajad oma riski oluliselt vähendada ja rünnaku korral kiiresti taastuda.
Sõnumid
Leiti järgmised Dev Ransomware-ga seotud teated:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
