PayForRepair lunavara
Ajastul, mil digitaalsed toimingud juhivad meie isiklikku, töö- ja finantselu, ei saa tugeva küberturvalisuse säilitamise tähtsust ülehinnata. Eelkõige on lunavarast arenenud kübermaastikul üks ohtlikumaid ohte, mis on võimelised kasutajad oma andmetest välja lülitama ja nõudma selle tagastamise eest kopsakaid summasid. Hiljutine oht, mis küberturvalisuse ringkondades laineid lööb, on PayForRepair lunavara – kurikuulsa Dharma perekonna variant. Siin on kõik, mida pead teadma, et olla ohutu.
Sisukord
Uus nägu vanas perekonnas: mis on PayForRepair lunavara?
PayForRepair lunavara on Dharma Ransomware suguvõsa keerukas järg. Selle peamine eesmärk on ohvrite andmete krüpteerimine ja dekrüpteerimise eest tasu väljapressimine. Kui pahavara on seadmes käivitatud, sihib see laia valikut failitüüpe ja lisab need eraldiseisva markeriga: ohvrispetsiifilise ID, ründajate kontaktmeili (nt payforrepair@tuta.io) ja laiendi „.P4R”. Näiteks faili algselt nimega '1.jpg' võib saada '1.jpg.id-XXXXXX.[payforrepair@tuta.io].P4R.'
Lisaks failide krüptimisele laseb pahavara kõikidesse mõjutatud kataloogidesse tekstifailina info.txt lunaraha ja käivitab üksikasjalikumate nõudmistega hüpiksõnumi. Ohvritel palutakse ründajatega e-posti teel ühendust võtta ja väidetavalt failide kättesaamiseks Bitcoinis maksta. Peibutisena pakuvad kurjategijad usalduse võitmiseks tasuta dekrüpteerimistesti piiratud arvu failide jaoks.
Taktika ja käitumine: kuidas PayForRepair töötab
PayForRepairil on mitu Dharma variantidele tüüpilist käitumist:
- Valikuline krüptimine : väldib OS-i töös hoidmiseks oluliste süsteemifailide rikkumist, tagades, et ohvrid saavad lunaraha endiselt vaadata ja makseid teha.
- Protsessi lõpetamine : see lülitab avatud failidele juurdepääsu saamiseks välja aktiivsed protsessid (nt andmebaasi- või dokumenditarkvara).
- Püsivusmehhanismid : lunavara installib end kausta „%LOCALAPPDATA%,“ lisab automaatseks käivitamiseks registrikirjed ja tagab, et see töötab pärast iga süsteemi taaskäivitamist.
- Varikoopia kustutamine : see eemaldab varikoopiad, et vältida lihtsaid failide taastamise valikuid.
- Geo-teadlik sihtimine : geograafilise asukoha andmete põhjal võib see teatud piirkondi vahele jätta või majanduslikel või poliitilistel kaalutlustel eelistada teisi.
Kuidas see levib: sisenemispunktid ja nakkusvektorid
Kui Dharma lunavara levib traditsiooniliselt Remote Desktop Protocol (RDP) jõhkrate jõurünnakute kaudu, pole PayForRepair erand ja kasutab mitut levitamistehnikat:
- Kasutatud RDP teenused : halvasti turvatud RDP lõpp-punktid on sageli julmalt sunnitud juurdepääsu saamiseks.
- Andmepüügimeilid ja lingid : petturlikud manused või lingid meilides ja DM-ides on endiselt lemmik nakatumise vektor.
- Drive-by allalaadimised ja võltstarkvara : petlikud allalaadimised kolmandate osapoolte saitidelt, pahatahtlikud reklaamid ja võltstarkvara mõrad või värskendused aitavad pahavara levitada.
- Võrgu ja eemaldatava draivi levitamine : võrku sattudes võib lunavara levida teistesse ühendatud süsteemidesse ja seadmetesse.
Ära maksa – kaitse selle asemel: turvalisuse parimad tavad
Lunaraha maksmist ei tohiks kunagi pidada elujõuliseks lahenduseks. Pole mingit garantiid, et küberkurjategijad oma lubadusi täidavad. Selle asemel tugevdage oma kaitset järgmiste küberturvalisuse tavadega:
- Tugevdage seadme ja võrgu turvalisust
- Kasutage kõigi kontode jaoks tugevaid ja loomingulisi paroole; rakendada mitmefaktorilist autentimist.
- Keelake kasutamata kaugjuurdepääsu teenused (nt RDP) või piirake neid VPN-i ja IP valgeloendi kaudu.
- Hoidke oma tulemüür aktiivsena ja seadistage see kahtlase tegevuse blokeerimiseks õigesti.
- Sageli värskendage teadaolevate haavatavuste parandamiseks oma operatsioonisüsteeme ja tarkvara.
- Harjutage turvalisi faili- ja veebiharjumusi
- Olge meilimanuste ja linkidega ettevaatlik – ärge avage midagi tundmatutest allikatest.
- Laadige tarkvara alla ainult ametlikelt või usaldusväärsetelt platvormidelt.
- Vältige piraatprogrammide, pragude või võtmegeenide kasutamist, mis on sageli seotud pahavaraga.
- Installige ja hooldage reaalajas kaitsega tugevat viiruse-/ründevaratõrjetarkvara.
- Looge regulaarselt olulistest failidest võrguühenduseta varukoopiaid ja salvestage need lahti ühendatud seadmetesse või turvalistele pilveplatvormidele.
Viimased mõtted: ennetamine on parim ravi
Kuna lunavaranakkus nagu PayForRepair on teie süsteemi ohustanud, on taastamisvõimalused napid ja ebakindlad. Pahavara eemaldamine on hädavajalik, kuid see ei dekrüpteeri faile – abi võivad olla ainult olemasolevad varukoopiad või dekrüpteerimistööriistad (kui need on saadaval). Parim kaitse on ennetav kaitse: tugevdage oma küberjulgeolekut, olge võrgus valvs ja harige teisi enda ümber.Küberkuritegevus ei kao kuhugi, kuid ettevalmistusega ei pea see võitma.
Sõnumid
Leiti järgmised PayForRepair lunavara-ga seotud teated:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: payforrepair@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:payforrepair@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email payforrepair@tuta.io or payforrepair@mailum.com |
