Ohtlik lunavara
Ransomware on endiselt üks kõige kahjulikumaid küberjulgeolekuohte, mille keerukad variandid, nagu Danger Ransomware, sihivad jätkuvalt pahaaimamatuid kasutajaid. Pärast täideviimist võivad need ähvardused ohvrid oma failidest välja jätta ja nõuda nende tagastamise eest tasu. Arvestades nakkuse raskeid tagajärgi, peavad üksikisikud ja organisatsioonid võtma vajalikke meetmeid oma andmete ja seadmete kaitsmiseks.
Sisukord
Mis on ohtlik lunavara?
Danger Ransomware kuulub kurikuulsasse Globe Imposteri perekonda, mis on tuntud faile krüpteerivate ohtude rühm. Kui Oht süsteemi tungib, krüpteerib see failid ja lisab mõjutatud dokumentidele, piltidele, käivitatavatele failidele ja muudele olulistele andmetele laiendi ".danger". Näiteks fail, mille algne nimi on "1.jpg", nimetatakse ümber failiks "1.jpg.danger", mis muudab selle kasutuskõlbmatuks.
Rünnakuohvrite teavitamiseks genereerib lunavara lunarahateate pealkirjaga 'HOW_TO_BACK_FILES.html', mis sisaldab juhiseid ründajatega ühenduse võtmiseks ja makse sooritamiseks. Märkuses hoiatatakse, et failid lukustati RSA- ja AES-krüptimisega, mistõttu on nende taastamine ilma kurjategijate käsutuses olevate dekrüpteerimistööriistadeta praktiliselt võimatu.
Lunaraha nõuded ja ähvardused
Danger Ransomware tarnitud lunaraha on mõeldud ohvrite kiireks maksmiseks. Selles öeldakse, et:
- Kolmanda osapoole dekrüpteerimistööriistad rikuvad failid jäädavalt.
- Krüptitud faile ei tohi muuta ega ümber nimetada.
- Ründajad on väidetavalt varastanud isikuandmeid ja salvestanud need privaatserverisse.
- Lunaraha maksmisel server hävib, maksmisest keeldumise korral aga andmed lekitatakse või müüakse maha.
Ohvritele antakse 72 tundi aega kontakti loomiseks e-posti aadresside (pomocit02@kanzensei.top ja pomocit02@surakshaguardian.com) või Tori veebisaidi kaudu, viivituse korral ähvardab hind tõusta.
Kas faili taastamine on võimalik?
Kui failid on krüptitud, on nende allalaadimine ilma dekrüpteerimisvõtmeta äärmiselt keeruline. Kuigi küberturvalisuse eksperdid on mõne lunavaraperekonna varem dekrüpteerinud, pole praegu mingit garantiid, et Danger Ransomware jaoks on olemas tasuta dekrüpteerimistööriistad.
Lunaraha maksmine ei taga paranemist, kuna küberkurjategijad võivad pärast tasu saamist ohvreid ignoreerida või nõuda lisaraha. Kõige turvalisem viis failide taastamiseks on turvalised ja ajakohased varukoopiad, mis on salvestatud välisele või pilvepõhisele salvestusruumile, mida lunavara ei ole mõjutanud.
Kuidas levib oht lunavara?
Küberkurjategijad kasutavad lunavara levitamiseks mitut taktikat, sealhulgas:
- Piraattarkvara ja võtmegeneraatorid – krakitud programmid on sageli komplektis peidetud lunavaraga.
- Andmepüügimeilid – ründajad maskeerivad pahatahtlikke manuseid arveteks, tööpakkumisteks või kiireloomulisteks teadeteks.
- Võltsitud tarkvaravärskendused – petturlikud värskendused meelitavad kasutajaid pahavara alla laadima.
- Ohustatud veebisaidid ja reklaamid – Drive-by allalaadimine toimub nakatunud lehtede külastamisel või petlikul reklaamil klõpsamisel.
- Süsteemi haavatavuste ärakasutamine – vananenud tarkvara ja parandamata turvavead võivad olla ründajatele sisenemispunktid.
Parimad turvatavad lunavara eest kaitsmiseks
Ohtliku lunavara või sarnaste ohtude ohvriks langemise ohu vähendamiseks peaksid kasutajad rakendama järgmisi turvameetmeid:
- Regulaarsete varukoopiate säilitamine : salvestage oluliste failide koopiad välistele draividele või turvalisse pilvesalvestusse. Veenduge, et varukoopiad katkestataks pärast värskendusi, et vältida lunavara nende krüpteerimist.
- Olge tähelepanelik meilimanuste ja linkide suhtes : vältige tundmatute saatjate meilimanuste avamist. Viige kursor linkide kohal enne klõpsamist, et kontrollida nende õiget sihtkohta.
- Kasutage tugevat uuendatud turbetarkvara : Lunavaraohtude tuvastamiseks ja blokeerimiseks lubage reaalajas kaitse. Hoidke viirusetõrje andmebaasid värskendatuna, et tuvastada uusimad lunavaravariandid.
- Hoidke tarkvara ja operatsioonisüsteeme värskendatuna : installige regulaarselt kõikide rakenduste turvapaigad ja värskendused. Keelake aegunud pistikprogrammid ja eemaldage mittevajalik tarkvara.
- Makrode keelamine dokumentides : paljud lunavaratüved levivad Microsoft Office'i failides olevate pahatahtlike makrode kaudu. Konfigureerige Office'i sätted makrode vaikimisi blokeerimiseks.
Viimased Mõtted
Danger Ransomware on terav meeldetuletus selle kohta, kui oluline on veebis valvsaks jääda. Mõistes selle ohu toimimist ja rakendades tugevaid küberturvalisuse tavasid, saavad kasutajad vähendada nakatumise tõenäosust ja kaitsta oma andmeid valedesse kätesse sattumise eest.
Sõnumid
Leiti järgmised Ohtlik lunavara-ga seotud teated:
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
