Purgatory Ransomware
Küberkurjategijad jätkavad üha keerukamate lunavaraohtude väljatöötamist, mis on suunatud nii üksikisikutele kui ka ettevõtetele. Üks selline näide on Purgatory Ransomware, ähvardav programm, mis on loodud ohvrite failide krüpteerimiseks ja dekrüpteerimise eest tasu nõudmiseks. Kuna lunavararünnakud muutuvad üha arenenumaks, peavad kasutajad kaitsma oma seadmeid tugevate turvameetmetega, et vältida laastavat andmekadu ja rahalist väljapressimist.
Sisukord
Kuidas puhastustule lunavara töötab
Purgatory Ransomware järgib väljakujunenud ründemustrit, krüpteerides nakatunud seadmes olevad failid ja lisades nende algsele nimele laiendi „.purgatory”. Varem nimega "1.png" nimetatud fail muudetaks failiks "1.png.purgatoorium", failist "2.pdf" aga "2.pdf.purgatoorium". See muudatus annab märku, et failid ei ole enam juurdepääsetavad ilma ründajate kontrollitava dekrüpteerimisvõtmeta.
Kui krüpteerimisprotsess on lõppenud, edastab Purgatory Ransomware hüpikakna kaudu lunaraha. See sõnum teavitab ohvreid, et nende andmebaasid, multimeediafailid, fotod ja dokumendid on lukustatud ainulaadse krüpteerimisvõtmega. Ründajad nõuavad lunaraha 0,0897 Bitcoini, mis võrdub ligikaudu 9000 dollariga, kuigi see väärtus kõigub krüptovaluuta turukursside alusel.
Miks on lunaraha maksmine riskantne hasartmäng?
Lunavaraohvritel on sageli kiusatus maksta nõutud summa, lootes saada tagasi juurdepääs oma krüptitud failidele. Küberjulgeolekueksperdid ei soovita seda siiski mitmel põhjusel teha.
- Dekrüpteerimise garantii puudub – küberkurjategijad ei pruugi vajalikku dekrüpteerimisvõtit pakkuda isegi pärast makse saamist. Paljudel juhtudel jäetakse ohvritele kasutuskõlbmatud failid hoolimata lunarahanõuete täitmisest.
- Kriminaalse tegevuse julgustamine – lunaraha maksmine rahastab edasisi pahatahtlikke operatsioone, võimaldades küberkurjategijatel oma taktikat täpsustada ja uute ohvrite vastu täiendavaid rünnakuid korraldada.
- Tulevaste rünnakute potentsiaal – mõned lunavaraoperaatorid peavad arvet maksnud ohvrite kohta, muutes nad potentsiaalselt korduvate väljapressimiskatsete sihtmärgiks.
Ründajate nõudmistele järele andmise asemel peaksid kasutajad keskenduma alternatiivsetele taastamisvõimalustele, nagu failide taastamine turvalistest varukoopiatest.
Kuidas puhastustule lunavara levib
Nagu paljud lunavaraohud, tugineb Purgatory pahaaimamatute kasutajate süsteemidesse imbumiseks petlikule levitamistehnikale. Kõige levinumad nakkusvektorid on järgmised:
- Andmepüügirünnakud – petturlikud meilid, sõnumid või hüpikaknad, mis petavad kasutajaid avama ebaturvalisi manuseid või klõpsama kahjulikel linkidel.
- Ohustatud tarkvara ja võltsitud värskendused – küberkurjategijad maskeerivad pahavara legitiimsete tarkvaravärskendustena või komplekteerivad selle kontrollimata allikatest pärit tasuta rakendustega.
- Drive-by allalaadimised – kasutajad võivad ohustatud või pahatahtlikke veebisaite külastades lunavara teadmata alla laadida.
- Turvahaavatavuste ärakasutamine – Ründajad kasutavad seadmetele juurdepääsu saamiseks ära aegunud tarkvara, nõrku paroole ja turvamata võrguühendusi.
Tugevdage oma kaitset lunavara vastu
Ennetavate turvameetmete rakendamine on parim viis kaitseks Purgatory Ransomware ja sarnaste ohtude eest. Siin on mõned olulised küberturvalisuse tavad, mis aitavad teie seadmeid ja andmeid kaitsta.
- Säilitage korrapärased varukoopiad – salvestage oluliste failide koopiad pilvepõhises varukoopias või võrguühenduseta. See tagab andmete taastamise ilma lunaraha maksmata.
- Hoidke tarkvara ja operatsioonisüsteeme uuendatud – küberkurjategijad kasutavad sageli ära vananenud tarkvara turvavigu. Regulaarsed uuendused parandavad turvaauke ja vähendavad nakatumisohtu.
- Kasutage tugevaid unikaalseid paroole – kaitske kontosid ja seadmeid keerukate paroolidega ning lubage täiendavaks kaitseks mitmefaktoriline autentimine (MFA).
- Olge kahtlaste meilide ja linkidega ettevaatlik – vältige klõpsamist soovimatutel manustel või linkidel, eriti nendel, mis pärinevad tundmatutelt saatjatelt. Enne ootamatute sõnumitega suhtlemist kontrollige allikaid.
- Kasutage tugevat turbetarkvara – lubage reaalajas kaitsefunktsioonid lunavaraohtude paljastamiseks ja blokeerimiseks enne, kui need teie süsteemis käivitada saavad.
- Keela makrod dokumentides – paljud lunavaranakkused pärinevad Microsoft Office'i failidesse manustatud pahatahtlikest makrodest. Makrode vaikimisi keelatud hoidmine vähendab seda riski.
- Piira administraatoriõigusi – piirake seadmete kasutajaõigusi, et vältida lunavara volitamata süsteemimuudatuste tegemist.
Viimased Mõtted
Purgatory Ransomware on kuri oht, mis krüpteerib faile ja nõuab dekrüpteerimise eest järsku lunaraha. Kuigi küberkurjategijad loodavad oma rünnakute levitamisel pettusele, saavad kasutajad, kes jäävad valvsaks ja rakendavad tugevaid turvameetmeid, minimeerida oma kokkupuudet selliste riskidega. Regulaarsed varukoopiad, ettevaatlik võrgukäitumine ja uuendatud turvaprotokollid on peamised kaitsevahendid lunavaranakkuste vastu. Neid samme tehes saavad üksikisikud ja ettevõtted kaitsta oma väärtuslikke andmeid ja vältida väljapressimisskeemide ohvriks langemist.
Sõnumid
Leiti järgmised Purgatory Ransomware-ga seotud teated:
|
RANSOMWARE All your files have been encrypted! All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay BITCOIN FEE: 0.0897 |
