Parandage lunavara
Võimalike pahavaraohtude analüüsi käigus sattusid küberturvalisuse teadlased pahatahtlikule programmile, mida tuntakse Repair. See programm toimib lunavarana, krüpteerides andmeid nakatunud süsteemides. Sissetungimisel lukustab Repair paljud failid ja muudab nende algseid failinimesid, lisades laiendi ".repair". Näiteks fail nimega "1.png" kuvatakse kui "1.png.repair" ja "2.pdf" muutub "2.pdf.repair" ja nii edasi.
Kui krüpteerimisprotsess on lõppenud, loob Repair ohustatud süsteemis HTML-faili nimega „How_to_back_files.html”. See fail sisaldab ründajate lunaraha, mis nõuab dekrüpteerimise eest tasu. Lisaks kasutab Repair topeltväljapressimise taktikat, ähvardades ohvreid nende andmete avaldamisega. See konkreetne lunavaravariant on seotud MedusaLockeri Ransomware perekonnaga.
Lunavara parandamine pressib ohvreid välja, võttes andmeid pantvangi
Repairi lunarahateade näitab, et see konkreetne lunavara on suunatud peamiselt ettevõtetele, mitte üksikutele kodukasutajatele. Märkuses mainitakse selgesõnaliselt, et ettevõtte võrgus olevad failid on krüptitud ja ründajad on välja võtnud tundlikud või isikuandmed. See rõhutab, et ainult küberkurjategijatel on võimalus krüptitud faile avada. Ohvri katseid faile ümber nimetada, muuta või käsitsi dekrüpteerida hoiatatakse, kuna need võivad andmeid pöördumatult rikkuda.
Dekrüpteerimisprotsessi algatamiseks peavad ohvrid maksma lunaraha. Selle nõude täitmata jätmine võib kaasa tuua varastatud andmete lekitamise või ründajate poolt müümise. Lisaks suureneb lunaraha summa, kui 72 tunni jooksul ei võeta küberkurjategijatega ühendust. Enne makse sooritamist on ohvritel lubatud dekrüpteerimist testida kuni kolme vähemkriitilise faili puhul.
Infoturbeeksperdid hoiatavad, et dekrüpteerimine ilma ründajaid kaasamata on tavaliselt ebapraktiline. Erandid sellest reeglist on haruldased ja esinevad tavaliselt juhtudel, kui lunavara on põhimõtteliselt vigane.
Lisaks ei ole mingit garantiid, et küberkurjategijad annavad lubatud dekrüpteerimisvõtmed või tarkvara ka pärast makse saamist. Seetõttu ei soovitata tungivalt nende nõudmistega nõustuda, kuna see mitte ainult ei taga failide taastamist, vaid ka põlistab kuritegelikku tegevust.
Kui Repair lunavara eemaldamine operatsioonisüsteemist takistab andmete edasist krüptimist, siis see ei taasta faile, mida lunavara on juba mõjutanud.
Võtke meetmeid, et kaitsta oma andmeid ja seadmeid pahavara rünnakute eest
Andmete ja seadmete kaitsmine pahavara rünnakute eest nõuab mitmekülgset lähenemist, mis hõlmab nii ennetavaid kui ka reageerimismeetmeid. Siin on mõned peamised sammud, mida kasutajad saavad teha.
- Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteeme, tarkvararakendusi ja viirusetõrjeprogramme, et parandada turvaauke ja kaitsta teadaolevate ärakasutamiste eest. Paljud pahavararünnakud kasutavad ära aegunud tarkvara.
- Kasutage tugevaid paroole : kasutage alati unikaalseid paroole kõigi kontode jaoks, sealhulgas e-posti, sotsiaalmeedia ja Interneti-panganduse jaoks. Mõelge tugevate paroolide turvaliseks genereerimiseks ja salvestamiseks paroolihalduri kasutamise eelistele.
- Lubage kahefaktoriline autentimine (2FA) : kontode turvalisuse maksimeerimiseks rakendage võimaluse korral 2FA-d. See tagab, et isegi kui parool on ohus, on juurdepääsuks vajalik täiendav kinnitusetapp.
- Olge e-kirjadega ettevaatlik : olge ettevaatlik soovimatute meilide suhtes, eriti nende puhul, mis sisaldavad manuseid või linke tundmatutelt saatjatelt. Vältige kahtlastel linkidel klõpsamist ega e-kirjade manuste allalaadimist, mis tunduvad kahtlased või ootamatud.
- Varundage andmeid regulaarselt : tehke vajalike failide ja muude andmete regulaarseid varukoopiaid välisele salvestusseadmele või pilveteenusele. Veenduge, et varukoopiaid hoitakse turvaliselt ja et need ei oleks võrgust otse ligipääsetavad, et vältida nende ohtu sattumist pahavara rünnaku korral.
- Kasutage turvatarkvara : installige ja värskendage regulaarselt kõigisse seadmetesse mainekat pahavaratõrjetarkvara. Need programmid suudavad tuvastada ja eemaldada pahavaraohte ning pakkuda reaalajas kaitset uute ohtude eest.
- Rakendage võrguturbemeetmeid : kasutage tulemüüre, sissetungimise tuvastamise süsteeme (IDS) ja sissetungi ennetamise süsteeme (IPS), et jälgida ja filtreerida võrguliiklust kahtlase tegevuse suhtes. Segmenteerige võrgud, et piirata pahavara levikut rikkumise korral.
- Kasutajate harimine : viige välja koolitus- ja teadlikkuse tõstmise programmid, et teavitada kasutajaid pahavara riskidest ja võimalike ohtude tuvastamisest. Õpetage neid ära tundma andmepüügimeile, kahtlasi linke ja muid küberkurjategijate levinud taktikaid.
- Korrapärane pahavara otsimine : kontrollige regulaarselt kõiki seadmeid, et tuvastada ja eemaldada ebaturvaline tarkvara, mis võis esialgsest kaitsemehhanismist mööda minna.
Neid meetmeid järgides saavad kasutajad oluliselt suurendada oma andmete ja seadmete turvalisust, vähendades pahavararünnakute ohtu.
Repair Ransomware loodud lunarahateatis on järgmine:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
suntorydots@tutanota.com
suntorydots@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'
