Mitme litsentsi allahindlused
Threat Database Ransomware Terve lunavara

Terve lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Teadlased on avastanud uue lunavaraohu nimega "Tervik". See kahjulik tarkvara on loodud nakatunud süsteemide andmete krüpteerimiseks ja seejärel arvuti omanikult dekrüpteerimisvõtme eest lunaraha nõudmiseks. Oma hävitava tegevuse läbiviimiseks lukustab Whole Ransomware erinevat tüüpi failid ja lisab iga faili nimed laiendiga ".whole". Näiteks kui faili nimi oli algselt pärast krüptimist "1.jpg", nimetatakse see ümber "1.jpg.whole". See ümbernimetamisprotsess mõjutab igat tüüpi faile, nagu pildid, dokumendid ja palju muud.

Lisaks failide krüpteerimisele muudab Whole Ransomware ka nakatunud süsteemi töölaua taustapilti, andes selgelt mõista, et süsteemi on rikutud. Lisaks loob lunavara rikutud seadmele lunarahateate pealkirjaga 'README-ID-[ohvri_ID].txt'. Selle märkuse sisu on sõnum ohvrile, andes juhiseid nõutud lunaraha tasumiseks ja dekrüpteerimisvõtme hankimiseks.

Lunarahakiri ja muud vihjed viitavad sellele, et see konkreetne lunavara on suunatud eelkõige ettevõtetele ja organisatsioonidele, mitte üksikutele kodukasutajatele. See viitab kõrgemale keerukuse tasemele ja võib-olla ka suurematele lunarahanõuetele. Väärib märkimist, et tervel lunavaral näib olevat sarnasusi Keylock Ransomware'iga , mis viitab võimalikule seosele või liinile nende kahe ohu vahel.

Kogu lunavara takistab ohvritel juurdepääsu oma andmetele

Whole Ransomware'i töölaua taustapildil kuvatav teade annab ohvrile juhiseid, suunates teda lugema kaasas olevat tekstifaili sildiga „README-ID-[victim's_ID].txt”. See lunarahateade on ründajate oluline suhtlusvahend, mis paljastab, et ohvri failid on krüpteeritud ja neile pole nüüd juurdepääs. Samuti on kirjas, et krüptitud andmete taastamiseks vajalik kordumatu dekrüpteerimisvõti on turvaliselt salvestatud ründajate serveritesse.

Ohvritele antakse võimalus dekrüpteerimisprotsessi tasuta testida. Seda saab teha, saates teatud spetsifikatsioonide kohaselt küberkurjategijatele mõned krüpteeritud failid. Oluline hoiatus on see, et kui ohver ei suuda 72-tunnise ajavahemiku jooksul ründajatega suhtlemist alustada, ähvardab nende tundlikud äriga seotud andmed lekkimise või müügi kaudu paljastada.

Lunaraha nõudev sõnum lõpeb mitme hoiatusega. Ohvrit hoiatatakse, et kõik katsed mõjutatud faile ümber nimetada või muul viisil muuta, samuti kolmanda osapoole andmete taastamise tööriistade või turvatarkvara kasutamine võib muuta andmed dekrüpteerimatuks. Selles rõhutatakse, et dekrüpteerimine nõuab tavaliselt küberkurjategijate otsest kaasamist, välja arvatud harvad erandid tõsiselt vigase lunavara puhul.

Tuleb märkida, et sageli ei saa ohvrid lubatud dekrüpteerimisvõtmeid ega tööriistu isegi pärast lunarahanõuete täitmist ja maksete tegemist. Seetõttu ei soovitata tungivalt kurjategijate nõudmistele järele anda, kuna andmete taastamine on endiselt ebakindel ja lunaraha maksmine aitab seda ebaseaduslikku tegevust põlistada.

Olulised turvameetmed, mida oma seadmetes rakendada

Seadmete kaitsmine pahavara sissetungimise eest on küberturvalisuse säilitamise oluline aspekt. Siin on viis olulist turvameedet, millest üks on teie andmete regulaarsete varukoopiate loomine.

Andmete regulaarsete varukoopiate loomine :

Regulaarne andmete varundamine on hädavajalik. Pahavara rünnaku korral tagab värskendatud varukoopiad, et saate oma teabe taastada ilma lunaraha maksmata või püsivat andmekadu kannatamata. Varundage regulaarselt oma andmeid välisseadmetesse, pilvmällu või võrguga ühendatud salvestusruumi (NAS). Võimaluse korral automatiseerige see protsess ja kontrollige oma varukoopiate terviklikkust.

Turvatarkvara installimine ja värskendamine :

Installige usaldusväärne pahavaratõrjetarkvara ja hoidke seda ajakohasena. Turvaprogrammid suudavad tuvastada ja eemaldada teadaoleva pahavara, pakkudes üliolulist kaitsekihti ohtude eest. Veenduge, et teie viirusetõrjetarkvara värskendaks automaatselt oma viirusemääratlusi, et kaitsta end uute pahavara variantide eest.

Regulaarsed tarkvaravärskendused ja paigahaldus :

Hoidke oma seadme operatsioonisüsteem, tarkvararakendused ja püsivara ajakohasena. Pahavara kasutab sageli ära aegunud tarkvara turvaauke. Nende haavatavuste sulgemiseks rakendage regulaarselt turvapaiga ja värskendusi, vähendades pahavara sissetungimise ohtu.

Tulemüüri kaitse :

Lubage ja konfigureerige oma seadmes tulemüür. Tulemüürid toimivad tõkkena teie seadme ja Interneti vahel, aidates blokeerida volitamata juurdepääsu ja potentsiaalselt pahatahtlikke andmeid. Kasutage oma turvalisuse suurendamiseks nii võrgu- kui ka hostipõhist tulemüüri ning kaaluge täiustatud kaitseks sissetungimise tuvastamise ja ennetamise süsteemide kasutamist.

Turvalise Interneti ja e-posti tavad :

Olge Interneti sirvimisel ja e-kirjade käsitlemisel ettevaatlik. Vältige kahtlaste linkidega suhtlemist ega meilimanuste allalaadimist tundmatutest või kinnitamata allikatest. Olge teadlik andmepüügikatsetest ja hoiduge isikuandmete esitamisest ega kahtlastel hüpikreklaamidel klõpsamisest. Kasutage potentsiaalselt kahjulike sõnumite tuvastamiseks ja blokeerimiseks e-posti filtreerimistööriistu.

Nende turvameetmete kaasamine seadme kasutusse vähendab oluliselt pahavara sissetungimise ohtu. Regulaarsed andmete varukoopiad on eriti olulised, kuna need pakuvad turvavõrku juhuks, kui pahavara teie kaitsemehhanisme rikub. Säilitades ennetava ja mitmekihilise turvalisuse lähenemisviisi, saate oma seadmeid ja andmeid paremini kaitsta pahatahtlike ohtude eest.

Whole Ransomware loodud lunarahateate täistekst on järgmine:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Palun ärge raisake aega, see toob teie ettevõttele kaasa vaid täiendava kahju.

Palun ärge nimetage faile ise ümber ja proovige neid dekrüpteerida. Me ei saa teid aidata, kui faile muudetakse.

Kui proovite oma andmete taastamiseks või viirusetõrjelahenduste taastamiseks kasutada mis tahes kolmanda osapoole tarkvara, tehke kõikidest krüptitud failidest varukoopia.

Kui kustutate praegusest arvutist krüptitud failid, ei pruugi teil olla võimalik neid dekrüpteerida.

Whole Ransomware töölaua taustapilt sisaldab järgmist teadet:

Kõik teie failid on varastatud ja krüptitud!
Otsige üles fail README-ID-.txt ja järgige juhiseid.'

Trendikas

Enim vaadatud

Laadimine...