Multi-License Discount Quote
Ohtude andmebaas Ransomware Griffin Ransomware

Griffin Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Pahavara, eriti lunavara oht kujutab endast olulist ohtu nii üksikisikutele kui ka organisatsioonidele. Lunavararünnakud võivad kergesti põhjustada tõsist andmekadu, tööhäireid ja rahalist kahju. Äsja tuvastatud Griffin Ransomware tuletab meelde, kui oluline on tõhusate küberjulgeolekumeetmete olemasolu. See keerukas pahavara krüpteerib failid, nõuab dekrüpteerimise eest tasu ja jätab ohvritele andmete taastamiseks vähe võimalusi.

Griffin Ransomware: uus ja kahjulik oht

Griffin Ransomware on äsja paljastatud küberoht, mis on loodud nakatunud süsteemides paljude oluliste failide krüpteerimiseks ja seejärel ohvritelt nende dekrüpteerimise eest lunaraha nõudmiseks. Kui see pahavara on aktiveeritud, alustab see hävitavat protsessi, sihib ja lukustab väärtuslikke andmeid. Lunavara mitte ainult ei krüpti faile, vaid muudab ka nende nimesid, asendades algsed failinimed juhusliku tähemärgijadaga ja lisades laiendi ".griffin". Näiteks faili nimega 1.png võidakse teisendada failiks ahmzBvOX4T.griffin, mis muudab selle ilma dekrüpteerimisvõtmeta ligipääsmatuks.

Lunaraha märkus: sõnum ohvritele

Pärast krüptimise lõpetamist viskab Griffin Ransomware ohvri süsteemi lunarahateate pealkirjaga „#Recovery.txt”. See märkus teavitab kasutajat, et tema andmed on krüptitud ja et taastamine sõltub lunaraha maksmisest. Ründajad üritavad ohvrit survestada, pakkudes kuni kahe faili tasuta dekrüpteerimist, mis tõenäoliselt demonstreerib nende võimet andmeid taastada. Kuid nad kehtestavad ka range tähtaja, hoiatades, et kui 48 tunni jooksul ei õnnestu kontakti luua, siis lunaraha summa kahekordistub.

Lunavara mehaanika: kuidas Griffin töötab

Lunavara, nagu Griffin, tugineb failide lukustamiseks tavaliselt täiustatud krüptoalgoritmidele. Need algoritmid võivad olla sümmeetrilised (krüpteerimiseks ja dekrüpteerimiseks kasutatakse sama võtit) või asümmeetrilised (kasutades avaliku ja privaatvõtme paari). Nende krüpteerimismeetodite keerukuse tõttu on arvutikasutajatel peaaegu võimatu oma faile ilma ründajate koostööta dekrüpteerida. Seetõttu kaalutakse sageli lunaraha maksmist, hoolimata riskidest.

Levimistaktika: kuidas Griffin levib

Griffin Ransomware, nagu paljud teised pahavaraohud, levib peamiselt andmepüügi ja sotsiaalse manipuleerimise taktika kaudu. Küberkurjategijad maskeerivad pahatahtlikke faile seadusliku tarkvara või meediana, meelitades kasutajaid neid alla laadima ja käivitama. Infektsiooniprotsess tavaliselt areneb järgmiselt:

  • Petturlikud manused ja lingid : küberkurjategijad saadavad e-kirju, otsesõnumeid (DM-e) või SMS-e, mis sisaldavad nakatunud manuseid või linke, mis avamisel käivitavad lunavara allalaadimise.
  • Petlikud allalaadimised : kasutajad võivad tahtmatult lunavara alla laadida mitteametlikelt veebisaitidelt, kolmandate osapoolte platvormidelt või võrdõigusvõrkudest (P2P), mis on sageli komplektis näiliselt kahjutu tarkvaraga.
  • Drive-By Downloads : ohustatud või petturlike veebisaitide sirvimine võib käivitada lunavara automaatse allalaadimise ilma kasutaja teadmata.
  • Trooja tagauksed ja laadijad : osa lunavara tarnitakse tagauste või loader-tüüpi troojalaste kaudu, mis on eelinstallitud muu pahavara poolt või saadud süsteemi haavatavuste kaudu.
  • Illegaalsed programmide aktiveerimise tööriistad (praod) : need tööriistad sisaldavad sageli peidetud pahavara, mis aktiveerub kasutamisel.
  • Võltstarkvaravärskendused : küberkurjategijad meelitavad kasutajaid lunavara installima, esitledes seda seadusliku tarkvarauuendusena.

    • Mõned lunavaravariandid võivad samuti olla võimelised ise levima kohalike võrkude ja irdsalvestusseadmete kaudu, suurendades rünnaku ulatust organisatsiooni sees.

    Parimad tavad lunavara eest kaitsmiseks

    Arvestades lunavara, nagu Griffin, kasvavat keerukust, on oluline oma seadmete ja andmete kaitsmiseks kasutusele võtta kõikehõlmavad turvatavad. Siin on mõned kõige tõhusamad meetmed, mida saate rakendada:

    1. Regulaarsed andmete varukoopiad : sagedased varukoopiad: varundage järjepidevalt oma olulisi andmeid välisseadmetesse või pilvmällu, mis pole teie põhisüsteemiga otse ühendatud. See tagab, et rünnaku korral on teil andmetest värske koopia. Võrguühenduseta salvestusruum: salvestage varukoopiaid võrguühenduseta, et vältida nende ohtu sattumist lunavara poolt.
    2. Ajakohased turvalahendused : pahavaravastased tööriistad: installige ja hooldage mainekat turbetarkvara, mis pakub reaalajas kaitset lunavara ja muude ohtude eest. Veenduge, et seda uuendataks regulaarselt, et tuvastada ja blokeerida uusimad ohud. Tulemüürid: kasutage tulemüüre võrguliikluse (sissetuleva ja väljamineva) juhtimiseks, blokeerides volitamata juurdepääsu.
    3. Operatsioonisüsteemi ja tarkvara värskendused : paigahaldus: hoidke oma operatsioonisüsteemi ja kogu installitud tarkvara uuendatud. Küberkurjategijad kasutavad sageli ära parandamata turvaauke, seega on õigeaegsed värskendused üliolulised. Automaatsed värskendused: võimalusel lubage automaatsed värskendused, et teie süsteem oleks alati uusimate turvapaikadega kaitstud.
  • E-posti ja veebisirvimise hügieen : ettevaatlik suhtlemine meilide ja linkidega: vältige manuste avamist või tundmatutest või ebausaldusväärsetest allikatest pärinevate linkide klõpsamist. Isegi seaduslikud meilid võivad olla andmepüügiskeemi osa. Keela makrod dokumentides: keelake makrod dokumentides vaikimisi, kuna neid saab faili avamisel kasutada pahavara käivitamiseks.
  • Juurdepääsukontroll ja privileegide haldamine : Väiksemate privileegide põhimõte: piirake kasutajate õigusi minimaalselt, et vähendada lunavara süsteemides levimise ohtu. Võrgu segmenteerimine: segmentige oma võrk lunavara leviku piiramiseks ja selle mõju oma organisatsioonile miinimumini.
  • Turvateadlikkus ja koolitus : töötajate koolitus: õpetage oma kaaslasi andmepüügi, sotsiaalse manipuleerimise ja muude levinud ründevektorite ohtude kohta. Regulaarne koolitus võib aidata vähendada inimliku eksimuse tõenäosust, mis viib rikkumiseni. Andmepüügisimulatsioonid: viige läbi regulaarselt andmepüügisimulatsioone, et testida ja parandada oma organisatsiooni valmisolekut andmepüügikatsete tuvastamiseks ja neile reageerimiseks.

    • Järeldus: hoidke lunavaraohtudest ette

    Griffin Ransomware'i ilmumine toob esile keeruka pahavara pidevalt esineva ohu. Küberkurjategijad jätkavad oma taktikate arendamist, mistõttu on ülimalt oluline, et üksikisikud ja organisatsioonid oleksid küberjulgeolekualastes jõupingutustes valvsad ja proaktiivsed. Eespool kirjeldatud parimate tavade kasutuselevõtuga saab lunavara ohvriks langemise riski oluliselt vähendada ning teie väärtuslikud andmed ja süsteemid on paremini kaitstud.

    Griffin Ransomware ohvritele jäetakse järgmine lunarahakiri:

    '!!!Your files have been encrypted!!!
    To recover them, please contact us via email:
    Write the ID in the email subject

    ID:

    Email 1: griffin@cock.lu
    Email 2: griffi777n@gmail.com

    To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

    IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
    WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Fake Warning Messages
    29,472
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...