Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara P*zdec lunavara

P*zdec lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Lunavara on endiselt üks hävitavamaid küberohtusid, mis lukustab ohvrid nende kriitiliste andmete eest ja nõuab dekrüpteerimise eest kopsakaid makseid. Küberkurjategijad arendavad pidevalt oma taktikat, mistõttu on üksikisikute ja organisatsioonide jaoks oluline valvsus olla. Esilekerkivate ohtude hulgas on tuvastatud uus variant, mida tuntakse P*zdec Ransomware nime all, mis lisab kasvavale pahavaraperekondadele pahaaimamatuid kasutajaid.

P*zdeci lunavara: mida peate teadma

Pzdec Ransomware kuulub GlobeImposteri lunavara perekonda, mis on kurikuulus faile krüpteerivate pahavara variantide rühm. Süsteemi sissetungimisel krüpteerib see failid ja lisab algsetele failinimedele laiendi ".pzdec". Näiteks faili nimega "document.pdf" nimetatakse ümber "document.pdf.pzdec", mis muudab selle kasutajale kättesaamatuks.

Pärast krüptimist saadab pahavara lunaraha kirja pealkirjaga "how_to_back_files.html", teavitades ohvrit, et tema ettevõtte võrk on ohustatud. Lunarahanõudlus on erinev, tavaliselt küsitakse kas 0,5 BTC (Bitcoin) või 1000 USD väärtuses BTC-d. Bitcoini kõikuva väärtuse tõttu võib kulu aga olla oluliselt suurem – kohati üle 41 000 USD.

Lunarahamaksete tegelikkus

Nõutud lunaraha tasumine ei taga andmete taastamist. Paljud ohvrid, kes järgivad ründajate nõudmisi, ei saa kunagi dekrüpteerimisvõtit. Lisaks rahastatakse lunaraha maksmisega küberkuritegevust, mis soodustab edasisi rünnakuid teiste vastu.

Praegu pole P*zdec Ransomware jaoks teadaolevat tasuta dekrüpteerimistööriista. Parim tegevusviis on vältida nakatumist ja tugineda vajadusel krüptitud failide taastamiseks turvalistele võrguühenduseta varukoopiatele.

Kuidas P*zdeci lunavara levib

P*zdeci lunavara levitatakse erinevate petlike meetodite abil, sealhulgas:

  • Andmepüügimeilid ja petturlikud manused – küberkurjategijad maskeerivad pahavara sageli seaduslike dokumentidena (PDF-id, Microsoft Office'i failid või OneNote'i failid). Nende avamine võib käivitada kahjulikke skripte.
  • Troojalased ja ebaturvalised tarkvara installijad – mõni pahavara on manustatud piraattarkvarasse, krakitud rakendustesse või võltsitud värskendustesse.
  • Drive-by allalaadimised – lihtsalt ohustatud veebisaidi külastamine võib viia pahavara automaatse allalaadimiseni ilma kasutaja sekkumiseta.
  • P2P-võrgud ja ebausaldusväärsed allalaadimised – tarkvara allalaadimine torrent-saitidelt, kolmandate osapoolte platvormidelt või varjulistest vabavaraallikatest suurendab nakatumisohtu.
  • Võrgu- ja irdsalvestusruumi levitamine – mõni lunavara võib levida külgmiselt üle võrgu või nakatunud USB-draivide ja väliste kõvaketaste kaudu.

    • Parimad turvatavad teie seadmete kaitsmiseks

    Enda kaitsmine lunavara eest nõuab ennetavat ja mitmetasandilist turvalisuse lähenemist. Siin on olulised sammud oma kaitsevõime tugevdamiseks:

    1. Regulaarsete varukoopiate säilitamine: hoidke olulistest andmetest vähemalt kaks koopiat – üks võrguühenduseta (väline kõvaketas) ja üks pilves. Veenduge, et varukoopiad oleks pärast värskendamist lahti ühendatud, et vältida pahavara nende krüpteerimist.
    2. Kasutage tugevat turvatarkvara : installige usaldusväärne pahavaravastane lahendus, mis tuvastab lunavara. Lubage reaalajas kaitse ja hoidke kogu turbetarkvara värskendatuna.
    3. Mõelge enne klõpsamist : vältige kahtlaste meilimanuste avamist ega suhtlemist tundmatutest allikatest pärit linkidega. Enne sõnumitega suhtlemist kinnitage saatja e-posti aadress.
    4. Hoidke tarkvara ja operatsioonisüsteeme värskendatuna : lubage oma OS-i ja kogu installitud tarkvara automaatsed värskendused. Paigutage haavatavused, mida küberkurjategijad võivad ära kasutada.
    5. Keela makrod Office'i dokumentides : paljud lunavararünnakud kasutavad Office'i failidesse manustatud pahatahtlikke makrosid. Avage dokumendid igal võimalusel kaitstud vaates.
    6. Kasutage tugevaid paroole ja mitmefaktorilist autentimist (MFA) : tagage kõigi kontode jaoks ainulaadsed ja keerulised paroolid. Lubage MFA, et vältida volitamata juurdepääsu meilidele ja pilvesalvestusele.
    7. Kasutajaõiguste piiramine : vältige igapäevaste toimingute jaoks administraatorikontode kasutamist. Rakendage vähimate privileegidega juurdepääsu, et vähendada pahavara nakatumise mõju.
    8. Potentsiaalsete ohuvektorite blokeerimine : kui seda pole vaja, keelake Remote Desktop Protocol (RDP). Kasutage pahatahtliku liikluse jälgimiseks ja blokeerimiseks võrgu turvatööriistu ja tulemüüre.

    Viimased mõtted: ennetamine on võtmetähtsusega

    Lunavara nagu P*zdec on tõsine oht, mis võib põhjustada silmapaistvat rahalist ja andmekadu. Ennetamine on parim kaitse. Tugevaid küberturvalisuse harjumusi järgides, varukoopiaid tehes ja võrgus ettevaatlikult hoides saate nakatumisohtu minimeerida ja vältida nende digitaalsete väljapressimisskeemide ohvriks langemist.


    Trendikas

    PayPal – lisasite uue aadressi e-posti kelmuse

    Andmepüük, Rämpspost
    Digimaailm on täis petlikke skeeme, mille eesmärk on manipuleerida kasutajatega tundlikku teavet välja andma või ebaturvalist tarkvara installima. Küberkurjategijad esinevad sageli tuntud ettevõtetena, nagu PayPal, et muuta nende pettused usaldusväärseks. Üks selline petturlik kampaania, mida tuntakse kui "PayPal – lisasite uue aadressi" pettuse, meelitab kasutajaid uskuma, et nende kontod on...

    Enim vaadatud

    Laadimine...