Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Theft Ransomware

Theft Ransomware

Aastaks Mezo aastal Lunavara
Tõlgi:

Tänapäeva ohukeskkond on halastamatu. Küberkurjategijad täiustavad pidevalt oma tööriistu, et ära kasutada ettevalmistamata kasutajaid. Nendest ohtudest on üks kahjulikumaid lunavara – pahavara, mis krüpteerib andmeid ja pressib ohvritelt raha välja. Üks selline tekkiv variant on tuntud kui vargusvastane lunavara, mida on juba täheldatud pahaaimamatutes süsteemides laastamistööd tegemas.

Mis teeb vargusevastase lunavara ohtlikuks

Vargusvastane lunavara on uus tüvi, mis on seotud kurikuulsa Dharma lunavara perekonnaga – rühmitusega, mis on tuntud nii üksikisikute kui ka organisatsioonide sihtimise poolest. Seadmesse tungides krüpteerib pahavara failid ja nimetab need ümber, lisades:

  • Ohvri ainulaadne ID
  • Ründajate e-posti aadress
  • Laiendus '.theft'

Näiteks, '1.png' saab kujule '1.png.id-9ECFA84E.[datatheft@tuta.io].theft.'

Seejärel kuvatakse ohvritele lunaraha nõudvad märkmed tekstifailidena („info.txt“) ja hüpikaken. Kuigi tekstimärkus on kokkuvõtlik ja sisaldab ainult kontaktandmeid, pakub hüpikaken lisateavet, sealhulgas kinnitust, et andmete taastamine on võimalik lunaraha maksmisel. Ründajad pakuvad isegi „dekrüpteerimise tõendit“, lubades kolme väikese, mittekriitilise faili tasuta taastada.

Survet lisades väidavad kurjategijad, et on varastanud tundlikke äriandmeid, ja ähvardavad need lekitada, kui maksest keeldutakse.

Ohu tehnilised omadused

Nagu teisedki Dharma-põhised variandid, ei lukusta Theft Ransomware terveid süsteeme, vaid krüpteerib kohalikke ja võrgus jagatud faile. Pahavara aktiivselt:

  • Lõpetab protsessid, mis on seotud kasutatavate failidega (andmebaasid, lugejad jne).
  • Kopeerib end teele %LOCALAPPDATA% ja registreerib püsivuse käivitusvõtmete kaudu.
  • Määrab end süsteemi taaskäivitamisel automaatselt käivituma
  • Kustutab helitugevuse varikoopiad, et vältida lihtsat taastamist

Pahavara kogub ka geograafilise asukoha andmeid, et teha kindlaks, kas krüpteerimist jätkata, jättes võimalusel teatud piirkonnad välja.

Kuidas nakkus levib

Vargusevastane lunavara kasutab mitut sissetungimistaktikat, millest kõige levinumad on nõrgalt turvatud RDP (Remote Desktop Protocol) teenused. Halvasti kaitstud kontode vastu suunatud sagedane sisenemispunkt on jõhkra jõu ja sõnastikurünnakud. Kui pahavara on sisse tunginud, võib see oma toimimise hõlbustamiseks isegi tulemüürid keelata.

Teised tuntud turustuskanalid on järgmised:

Andmepüük ja sotsiaalne manipuleerimine – pahatahtlikud manused või lingid meilides, otsesõnumites ja postitustes.

Troojalased ja tagauksed – Kasutatakse lunavara vaikselt installimiseks.

Pahatahtlik reklaamimine ja juhuslikud allalaadimised – käivituvad lihtsalt nakatunud veebisaidi külastamisel.

Kahtlased tarkvaraallikad – piraattööriistad, tasuta tarkvarapaketid ja võltsitud värskendused.

Eemaldatavad andmekandjad ja kohtvõrgud – võimaldavad pahavaral süsteemis levida.

Miks lunaraha maksmine on riskantne panus

Varguse teel krüptitud failide dekrüpteerimine ilma ründaja võtmeta on peaaegu võimatu. Kuigi mõned lunavara variandid on vigased, on Dharma-põhised ohud tavaliselt kindlalt üles ehitatud. Oluline on see, et lunaraha maksmine ei garanteeri taastumist ja paljud ohvrid jäävad isegi pärast raha ülekandmist tühjade kätega. Veelgi hullem on see, et maksmisega rahastatakse ainult edasisi kuritegelikke operatsioone.

Lunavara vastase kaitse tugevdamine

Parim viis lunavara varguse vastu võitlemiseks on ennetamine. Kuna pahavara eemaldamine ei taasta krüptitud faile automaatselt, peavad kasutajad keskenduma vastupidavusele ja ennetavatele kaitsemeetmetele. Peamised tavad, mida iga kasutaja peaks järgima, on järgmised:

  • Regulaarsed varukoopiad – Säilitage oluliste failide koopiad mitmes turvalises asukohas, näiteks võrguühenduseta draivides ja pilveteenustes, mis pole nakatunud süsteemiga seotud.
  • Tarkvara ja süsteemide värskendamine – rakendage parandusi, et sulgeda lunavara poolt ärakasutatud haavatavused.
  • Kasutage tugevat autentimist – kaitske RDP-teenuseid unikaalsete ja keerukate paroolidega ning lubage mitmefaktoriline autentimine.
  • Olge e-kirjade ja linkidega ettevaatlik – ärge avage ootamatuid manuseid ega klõpsake tundmatutel linkidel, isegi kui need tunduvad usaldusväärsed.
  • Piira administraatoriõigusi – piirake õigusi, et vähendada võimaliku pahavara käivitamise mõju.
  • Paigaldage usaldusväärsed turvatööriistad – kasutage lunavaratõrjefunktsioonidega pahavaravastaseid lahendusi.
  • Keela makrod ja skriptimine – Paljud lunavararünnakud käivituvad Office'i dokumentide või skriptide kaudu.
  • Segmenteerige võrke – takistage pahavara levikut ärikeskkondades.

Lõppmõtted

Vargusevastane lunavara rõhutab Dharma perekonna pidevat arengut ja selle kestvat rolli ülemaailmsetes lunavarakampaaniates. Selle krüpteerimise, andmevarguse ja väljapressimise kombinatsioon muudab selle eriti kahjulikuks. Kuna failide taastamine on sageli võimatu ilma puhaste varukoopiateta, on ainus tõeline kaitse kihiline ennetamine, tugev küberhügieen ja usaldusväärsed taastamisstrateegiad.

System Messages

The following system messages may be associated with Theft Ransomware:

All your files has been encrypted!

Don't worry, you can return all your files!
If you want to restore them, contact us: datatheft@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:datatheft@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties. Financial implications: The threat of data breach could result in significant fines and legal action. Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work. We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom note in the text files:
All your data has been encrypted.

For decryption contact:

datatheft@tuta.io or datatheft@cyberfear.com

Seonduvad postitused

"Grand Theft Auto (GTA) VI Giveaway" pettus

Andmepüük, Rämpspost
Niinimetatud "Grand Theft Auto (GTA) VI Giveaway" on petturlik krüptoskeem, mis on strateegiliselt loodud selleks, et kasutada ära üksikisikuid, kes soovivad krüptovaluutasektori võimalusi uurida. Selle pettuse toimepanijad kasutavad petlikku lähenemist, esinedes heldete üksustena, kes pakuvad tasuta digitaalseid varasid. Lisaks püüavad petturid ära kasutada kõrgendatud huvi ja põnevust, mis on...

Trendikas

Enim vaadatud

Laadimine...