Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Hunters (Xorist) lunavara

Hunters (Xorist) lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Lunavararünnakute kasvav tõus toob esile tungiva vajaduse tugeva küberturvalisuse kaitse järele. Viimaste ohtude hulgas on Hunters Ransomware, mis kuulub Xorist Ransomware perekonda, esile kerkinud keeruka failide lukustamise ohuna. Küberkurjategijad kasutavad Huntereid andmete krüpteerimiseks, hirmutava laiendiga failide ümbernimetamiseks ja dekrüpteerimise eest lunaraha nõudmiseks. Selle lunavara toimimise mõistmine ja tõhusate turvameetmete kasutuselevõtt on selliste rünnakutega seotud riskide maandamiseks üliolulised.

Kuidas Huntersi lunavara faile krüpteerib

Kui see süsteemi imbub, sihib Hunters Ransomware kohe salvestatud faile, krüpteerib need ja muudab need kättesaamatuks. Samuti nimetab see iga faili ümber ebatavaliselt pika laiendiga, mis hoiatab ohvreid, et neil on maksmiseks aega 36 tundi, vastasel juhul tuleb maksta kolmekordne lunaraha.

Näiteks faili, mille nimi on algselt document.docx, muudetakse järgmiselt:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Seda laiendust rakendatakse kõikidele krüptitud failidele, mis teeb selgeks, et seade on ohustatud. Seejärel jätavad ründajad endast maha lunarahateate pealkirjaga „KUIDAS DEKRYPTIDA FILES.txt”, mis sisaldab juhiseid nendega ühenduse võtmiseks ja lunaraha maksmiseks.

Lunaraha nõudmise ja maksmise juhised

Lunarahakirjas teavitavad ründajad ohvreid, et nende süsteem on lukus ja kõik olulised andmed on krüpteeritud. Nad väidavad, et failid jäävad turvaliseks, kuid jäävad kättesaamatuks, kui lunaraha ei maksta. Ohvritel palutakse osta dekrüpteerimistööriist nimega "Cerber Decryptor", mis ründajate väitel taastab juurdepääsu krüptitud failidele.

Lunaraha suuruseks on määratud 10 000 dollarit, mis tuleb maksta ainult Bitcoinis. Märkus sisaldab ka üksikasju selle kohta, kuidas jõuda ründajateni detsentraliseeritud ja krüptitud sõnumiplatvormi qTOX kaudu.

Ohvreid ähvardavad rasked tagajärjed, kui nad seda 36 tunni jooksul ei täida – lunaraha summa kolmekordistub. Selle taktika eesmärk on sundida ohvreid tegema hirmust kiireid otsuseid.

Kas krüptitud faile saab taastada?

Enamiku lunavaranakkuste puhul on krüptitud failide taastamine ilma ründaja dekrüpteerimistööriistata väga ebatõenäoline. Hunters Ransomware pole erand.

Võimalikud taastamisvalikud on järgmised:

  • Varukoopiatest taastamine : kui ohvril on turvalised võrguühenduseta varukoopiad, saab faile taastada pärast lunavara eemaldamist.
  • Dekrüpteerimislahenduste uurimine : aeg-ajalt töötavad küberturvalisuse teadlased teatud lunavaratüvede jaoks välja tasuta dekrüptoreid, kuigi see ei ole alati nii. Usaldusväärsete küberturbeallikate kontrollimine võib pakkuda lahendusi.
  • Andmete taastamise tarkvara kasutamine : mõned tööriistad võivad aidata taastada konkreetseid faile, kuid edu pole garanteeritud, eriti kui lunavara on kustutanud varikoopiad või kirjutanud andmed üle.

    • Lunarahamakse ei garanteeri aga faili taastamist. Paljud lunavaraoperaatorid võtavad makse ja kaovad ilma töötavat dekrüpteerimistööriista pakkumata.

    Kuidas Huntersi lunavara levib

    Küberkurjategijad kasutavad Huntersi lunavara levitamiseks erinevaid pettustehnikaid. Tavalised infektsioonimeetodid hõlmavad järgmist:

    • Andmepüügimeilid: ründajad saadavad e-kirju, mis sisaldavad pahatahtlikke manuseid või linke, meelitades kasutajaid oma süsteemides lunavara käivitama.
    • Võlts tehniline tugi: küberkurjategijad esinevad seaduslike tugiagentidena, veendes kasutajaid ettekäändel pahavara installima.
    • Piraattarkvara ja krakkimistööriistad: ebaseaduslikult levitatud programmid, võtmegeenid ja tarkvaralõhed sisaldavad sageli lunavara kasulikke koormusi.
    • Petturlikud reklaamid ja ohustatud veebisaidid: kasutajad, kes klõpsavad petlikul reklaamil või külastavad nakatunud veebilehti, võivad enda teadmata käivitada lunavara allalaadimise.
    • Tarkvara haavatavuste ärakasutamine: Aegunud programmid ja parandamata turvavead on lunavararünnakute levinumad punktid.

    Küberturvalisuse kaitse tugevdamine

    Lunavararünnakute ennetamine nõuab ennetavat lähenemist küberturvalisusele. Parimate tavade (nt alltoodud) rakendamine võib oluliselt vähendada nakatumisohtu:

    • Varundage regulaarselt olulisi faile : salvestage varukoopiad välistele draividele või turvalistele pilvesalvestusteenustele, tagades, et need on süsteemist lahti ühendatud, kui neid ei kasutata.
  • Olge e-kirjade ja allalaadimistega ettevaatlik : vältige juurdepääsu tundmatutest või kahtlastest allikatest pärinevatele meilimanustele või linkidele. Enne sõnumitega suhtlemist kontrollige saatja autentsust.
  • Tarkvara värskendamine : installige regulaarselt rakenduste ja operatsioonisüsteemi värskendusi, et parandada turvaauke.
  • Kasutage mainekaid turbetööriistu : kasutage lunavaraohtude tuvastamiseks ja blokeerimiseks tugevat tulemüüri ja usaldusväärset turbetarkvara.
  • Makrode keelamine Office'i dokumentides : paljud lunavaravariandid tuginevad pahatahtliku koodi käivitamisel makrodele. Makrode vaikimisi keelatud hoidmine vähendab seda riski.
  • Administraatoriõiguste piiramine : piirake kasutajaõigusi, et takistada lunavaral kogu süsteemi hõlmavaid muudatusi tegemast.
  • Vältige ebausaldusväärseid allalaadimisi : hoiduge kolmandate osapoolte tarkvara allalaadijate kasutamisest ja vältige piraat- või mitteametlikke tarkvaraallikaid.

    • Hunters Ransomware on agressiivne küberoht, mis krüpteerib faile, nõuab järsku lunaraha ja sunnib ohvreid ajapiirangute alusel maksma. Kuigi failide taastamine ilma varukoopiateta on ebatõenäoline, on ennetamine parim kaitse lunavara vastu. Kasutades tugevaid küberturvalisuse harjumusi ja säilitades turvalisi varukoopiaid, saavad kasutajad minimeerida nende rünnakute ohvriks langemise tõenäosust ja kaitsta oma väärtuslikke andmeid volitamata krüptimise eest.

    Sõnumid

    Leiti järgmised Hunters (Xorist) lunavara-ga seotud teated:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    24,163
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...