Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Gothami lunavara

Gothami lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:

Lunavara on jätkuvalt üks kahjulikumaid pahavaraohte, millega üksikisikud ja organisatsioonid silmitsi seisavad. Kriitiliste failide ja andmete krüpteerimise ning nende avaldamise eest tasu nõudmise kaudu võivad need rünnakud põhjustada suuri häireid, rahalist kahju ja isegi pikaajalisi andmetega seotud rikkumisi. Selliste ohtude eest kaitsmiseks on vaja lisaks tugevale tehnilisele kaitsele ka selget arusaama sellest, kuidas lunavara töötab ja levib.

GOTHAM lunavara lühiülevaade

GOTHAM lunavara on hiljuti täheldatud tüvi, mis on seotud GlobeImposter lunavara perekonnaga. Kui see süsteemi imbub, krüpteerib see failid ja lisab neile laiendi '.GOTHAM'. Näiteks failist nimega 'report.pdf' saab 'report.pdf.GOTHAM'.

Pärast krüpteerimisprotsessi lõpetamist jätab pahavara HTML-faili nimega „how_to_back_files.html” lunarahanõude teate. Teade teavitab ohvreid, et nende andmed on lukustatud, ja nõuab lunaraha maksmist Bitcoinides. Usaldusväärsuse suurendamiseks lubavad ründajad enne makse tegemist ühe faili „testdekrüpteerimist”, mis vastab teatud kriteeriumidele.

Lunarahateade hoiatab ka failide ümbernimetamise või kolmandate osapoolte taastetööriistade kasutamise eest, ähvardades, et sellised tegevused võivad muuta andmed jäädavalt ligipääsmatuks.

Miks lunaraha maksmine on riskantne panus

Kuigi ohvreid survestatakse makseid tegema, pole mingit garantiid, et ründajad dekrüpteerimisvõtit või tööriista pakuvad. Küberkurjategijad võtavad sageli lunaraha ja kaovad, jättes failid kasutuskõlbmatuks. Lisaks õhutab raha maksmine otseselt kuritegelikku tegevust ja rahastab edasisi küberrünnakuid.

Lunavara abil krüpteeritud failide dekrüpteerimine on harva võimalik, kui teadlased ei tuvasta krüpteerimismehhanismis vigu. Enamasti on failide taastamise ainus viis turvalistest välistest varukoopiatest. Oluline on see, et GOTHAM-i lunavara eemaldamine seadmest võib küll edasise krüpteerimise peatada, kuid see ei dekrüpteeri juba kahjustatud faile.

GOTHAM lunavara levitamise taktika

Nagu paljud lunavara variandid, levib ka GOTHAM mitmesuguste nakkuskanalite kaudu, mis on loodud kasutajate usalduse ja süsteemi haavatavuste ärakasutamiseks. Levinud levitusmeetodite hulka kuuluvad:

  • Pahatahtlikud meilimanused või lingid, mis saadetakse andmepüügikampaaniate kaudu.
  • Ohustatud või petturlike veebisaitide käivitatud automaatsed allalaadimised.
  • Troojalased või laadurid, mis taustal lunavara sisu edastavad.
  • Pahatahtlik reklaam ja petturlikud veebipakkumised, mis on sageli maskeeritud tarkvarauuenduste või meedia allalaadimisteks.
  • Võrdõigusvõrgud failide jagamiseks, tasuta tarkvara allalaadimissaidid ja mitteametlikud hostimisteenused.

Lisaks võib lunavara, näiteks GOTHAM, levida kohalikes võrkudes ja eemaldatavate seadmete, näiteks USB-mälupulkade kaudu, suurendades selle potentsiaalset mõju äri- või organisatsioonikeskkonnas.

Tugevama kaitse loomine lunavara vastu

Lunavararünnakute ohvriks langemise ohu vähendamiseks peaksid kasutajad ja organisatsioonid võtma kasutusele kihilised kaitsestrateegiad. Allpool on toodud olulised tavad üldise vastupanuvõime tugevdamiseks:

Säilitage usaldusväärseid varukoopiaid

  • Salvestage varukoopiaid mitmesse turvalisse kohta, sealhulgas võrguühenduseta seadmetesse ja pilveteenustesse.
  • Veenduge, et varukoopiate terviklikkust ja taastamisvõimet kontrollitakse regulaarselt.

Süsteemide värskendused ja parandused

  • Turvaaukude sulgemiseks rakendage viivitamatult operatsioonisüsteemi ja tarkvarauuendusi.
  • Keelake või desinstallige aegunud rakendused, mis enam tuge ei saa.

Olge ettevaatlik e-kirjade ja linkidega

  • Enne manuste avamist või linkidele klõpsamist kontrollige saatjate usaldusväärsust.
  • Olge eriti ettevaatlik soovimatute pakkumiste, arvete või kiireloomuliste hoiatuste suhtes.

Kasutage tugevaid turvatööriistu

  • Juurutage täiustatud pahavaravastased ja lõpp-punkti tuvastamise lahendused, mis on võimelised tuvastama lunavara käitumist.
  • Lubage tulemüürid ja sissetungimise tuvastamise süsteemid pahatahtliku liikluse blokeerimiseks.

Lõppmõtted

GOTHAM lunavara näitab, kui püsivateks ja hävitavateks on muutunud tänapäevased lunavara perekonnad. Selle krüpteerimismeetodid, lunaraha nõudmised ja toetumine tõestatud nakkusvektoritele rõhutavad pidevat vajadust ennetava küberturvalisuse järele. Lunaraha maksmine on risk, millel puudub taastumise garantii, ennetamine, valvsus ja vastupidavad varukoopiad on endiselt kõige tõhusamad kaitsemeetmed.

System Messages

The following system messages may be associated with Gothami lunavara:

All your files have been encrypted!

Your personal ID
-

All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail:gotham_back@india.com
Additional Mailing Address e-mail:skunkwoman_next@aol.com

How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Free decryption as guarantee
Before paying you can send to us up to 1 files for free decryption. Please note that files must NOT contain valuable information and their total size must be less than 1Mb

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Trendikas

Enim vaadatud

Laadimine...