Multi-License Discount Quote
Ohtude andmebaas Ransomware FORCE Ransomware

FORCE Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Võimalike pahavaraohtude uurimisel avastasid teadlased FORCE Ransomware. Seadmesse imbudes käivitab FORCE erinevate failitüüpide krüptimise, mis hõlmab pilte, dokumente, arvutustabeleid ja muud. Ründajate eesmärk on hoida krüptitud andmeid pantvangis ja sundida mõjutatud ohvreid nende dekrüpteerimise eest maksma. Ohvrite tuvastamiseks ja suhtluse loomiseks lisab lunavara krüptitud failide failinimedele kordumatud identifikaatorid, küberkurjategijate e-posti aadressid ja laienduse ".FORCE". Näiteks faili algselt nimega '1.png' muudetaks '1.png.id[9ECFA74E-3545].[data199@mailum.com].FORCE.'

Pärast krüpteerimisprotsessi lõppu kuvab süsteem identseid lunarahatähti kahes vormingus: hüpikaken ('info.hta') ja tekstifail ('info.txt'). Need teated kuvatakse töölaual ja kõigis krüptitud faile sisaldavates kataloogides. Edasine analüüs näitas, et FORCE kuulub Phobos Ransomware perekonda.

FORCE lunavara pressib ohvreid raha eest välja

FORCE poolt välja antud lunarahakirjades rõhutatakse, et ohvri failid on krüpteeritud ja delikaatsed andmed on rikutud. Et väidetavalt oma failidele juurde pääseda, antakse ohvrile korraldus maksta lunaraha, kasutades ainult Bitcoini krüptovaluutat. Loetletud nõuete täitmata jätmine toob kaasa varastatud teabe müügi. Enne maksete tegemist antakse ohvrile võimalus dekrüpteerimisprotsessi tasuta testida, kuigi teatud piirangutega.

Sõnumid hoiatavad krüptitud failide muutmise või kolmanda osapoole taastetööriistade kasutamise eest, kuna sellised toimingud võivad muuta andmed pöördumatuks. Lisaks hoiatatakse ohvrit, et kolmandatelt isikutelt abi otsimine võib suurendada nende rahalist kahju.

FORCE Ransomware võtab meetmeid, et takistada lukustatud andmete lihtsat taastamist

See ähvardav programm, mis kuulub Phobos Ransomware perekonda, on tuntud oma metoodilise lähenemise poolest krüpteerimisele. Erinevalt mõnest lunavaravariandist, mis muudab nakatunud masinad täiesti kasutuskõlbmatuks, sihib Phobose pahavara krüpteerimiseks valikuliselt faile, vältides süsteemi toimimise tagamiseks kriitilisi süsteemifaile. See krüpteerib nii lokaalselt salvestatud kui ka võrkude kaudu jagatud failid ning lõpetab avatud failidega seotud protsessid, et vältida erandeid, mis põhinevad kasutusel olevatel failidel, nagu andmebaasiprogrammid või tekstifaililugejad.

Topeltkrüptimise vältimiseks haldab Phobos Ransomware populaarsete lunavaraprogrammide välistamisloendit. Selles loendis olevad failid, mis on tarkvara poolt juba lukustatud, jäävad samaks. Lisaks kustutab Phobos tavapärase taastevaliku Shadow Volume Copies, et takistada andmete taastamise katseid.

Rikkutud seadmetes püsivuse tagamiseks kopeerib pahavara end %LOCALAPPDATA% teele ja registreerib end kindlate Run-võtmetega, tagades, et see käivitub automaatselt iga süsteemi taaskäivitamise korral. Huvitav on see, et Phobose lunavara võib hoiduda rünnamast seadmeid nende geograafilise asukoha alusel, eriti neid, mis asuvad majanduslikult nõrkades piirkondades või geopoliitiliselt orienteeritud riikides.

Lunavara poolt lukustatud andmete dekrüpteerimine ilma küberkurjategijate sekkumiseta on tavaliselt võimatu. Isegi kui ohvrid täidavad lunarahanõudeid, pole mingit garantiid, et nad saavad lubatud dekrüpteerimisvõtmed või tarkvara. Seetõttu ei taga lunaraha maksmine mitte ainult andmete taastamist, vaid ka põlistab ebaseaduslikku tegevust.

Kuigi lunavara eemaldamine operatsioonisüsteemist takistab edasist krüpteerimist, ei taasta see ohustatud faile. Ainus usaldusväärne lahendus on failide taastamine varukoopiast, kui see on saadaval.

Ärge riskige oma seadmete ja andmete ohutusega

Kasutajad saavad tõhustada oma andmete ja seadmete kaitset lunavaraohtude eest, rakendades küberturvalisusele mitmekihilist lähenemist. Siin on mõned tõhusad strateegiad:

  • Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteeme, tarkvararakendusi ja viirusetõrjeprogramme, et parandada turvaauke ja kaitsta end tuntud ärakasutamise eest. Lubage võimalusel automaatsed värskendused.
  • Installige usaldusväärne turvatarkvara : kasutage lunavara ja muude kahjulike ohtude tuvastamiseks ja eemaldamiseks mainekat pahavaratõrjetarkvara. Veenduge, et viirusetõrjetarkvara värskendataks sageli, et tuvastada uusimad ohud.
  • Olge valvsus meilimanuste ja linkidega : olge ettevaatlik kahtlaste meilide suhtes, eriti tundmatutelt saatjatelt pärit või ootamatuid manuseid või linke sisaldavate meilide suhtes. Püüdke mitte pääseda juurde linkidele ega laadida alla soovimatute meilide manuseid, kuna need võivad sisaldada lunavara või muud pahavara.
  • Andmete regulaarne varundamine : looge kindel varundusstrateegia, varundades regulaarselt olulisi andmeid välisele kõvakettale, pilvmäluteenusele või võrguga ühendatud salvestusseadmele (NAS). Veenduge, et varukoopiaid hoitakse turvaliselt ja et need ei oleks esmasest süsteemist otse ligipääsetavad, et vältida nende krüpteerimist lunavara poolt.
  • Kasutage tugevaid unikaalseid paroole : looge tugevad ja keerulised paroolid kõikidele kontodele ja ärge kasutage sama parooli mitmel kontol. Kaaluge võimalust paroolide turvaliseks genereerimiseks ja salvestamiseks kasutada mainekat paroolihaldurit.
  • Luba kahefaktoriline autentimine (2FA) : lubage kahefaktoriline autentimine, et maksimeerida oma kontode turvalisust. 2FA nõuab, et kasutajad lisaksid teise kinnitusviisi, näiteks parooli või mobiilseadmesse saadetud koodi.
  • Kasutajate harimine : harige ennast ja teisi lunavara ohtude ning võimalike ohtude äratundmise ja vältimise kohta. Koolitage töötajaid küberturvalisuse tõhusate tavade osas, sealhulgas andmepüügimeilide ja kahtlaste veebisaitide äratundmise kohta.
  • Kasutajaõiguste piiramine : piirake kasutaja õigusi ainult neile, mis on nende töö jaoks vajalikud. Kasutajaõiguste piiramine võib aidata vältida lunavara levikut võrkudes ja juurdepääsu tundlikele andmetele.

    • Neid ennetavaid meetmeid rakendades saavad kasutajad vähendada lunavararünnakute ohvriks langemise võimalusi ning kaitsta oma andmeid ja seadmeid oluliselt paremini.

    FORCE Ransomware poolt maha pandud lunaraha on järgmine:

    'Your files are encrypted.

    AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
    Write to e-mail: data199@mailum.com
    Write this ID in the title of your message -
    Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
    You can download TOX messenger here hxxps://tox.chat/
    Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

    Free decryption as guarantee
    Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
    I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

    How to obtain Bitcoins
    Contact me and I will give you instructions on how to purchase bitcoins.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.'

    Seonduvad postitused

    Trendikas

    Enim vaadatud

    Laadimine...