Core (Makop) Ransomware

Vuonna Mezo vuonna Ransomware

Käännä:

Kyberuhkien lisääntyvä kehittyminen tekee käyttäjien kannalta olennaisen tärkeäksi suojata laitteitaan kiristysohjelmilta ja muilta haittaohjelmilta. Core (Makop) Ransomware on erinomainen esimerkki siitä, kuinka uhkatoimijat käyttävät edistyneitä tekniikoita tiedostojen salaamiseen ja vaativat maksua salauksen purkamisesta. Tämän uhan toiminnan ymmärtäminen ja vahvojen turvatoimien toteuttaminen ovat ratkaisevan tärkeitä tietojen katoamisen ja järjestelmän vaarantumisen estämisessä.

Sisällysluettelo

Mikä on Core (Makop) Ransomware?

Kyberturvallisuustutkijat ovat tunnistaneet Core Ransomwaren osaksi Makop Ransomware -perhettä, tunnettua tiedostoa salaavien uhkien ryhmää. Kun tämä kiristysohjelma on tartunnan saaneen järjestelmän sisällä, se salaa tallennetut tiedot ja muuttaa tiedostojen nimiä lisäämällä yksilöllisen uhritunnuksen, hyökkääjän sähköpostiosoitteen ja .core-tunnisteen. Esimerkiksi 1.png-niminen tiedosto voidaan muuttaa muotoon 1.png.[2AF20FA3].[corecrypt@hotmail.com].core, jolloin se ei ole käytettävissä ilman asianmukaista salauksenpurkuavainta.

Salausprosessin päätyttyä Core (Makop) Ransomware toimittaa lunnaita koskevan huomautuksen, joka yleensä tallennetaan tekstitiedostoon nimeltä '+README-WARNING+.txt' ja muuttaa samalla myös työpöydän taustakuvaa. Viesti varoittaa uhreja, että heidän tiedostonsa on salattu ja joissain tapauksissa varastettu. Se estää itsenäisiä salauksenpurkuyrityksiä väittäen, että tällaiset yritykset voivat johtaa pysyvään tietojen menettämiseen.

Voivatko uhrit palauttaa tiedostonsa?

Kiristysohjelmien salaamien tiedostojen palauttaminen on harvoin mahdollista ilman hyökkääjien yhteistyötä. Elleivät lunnasohjelma ole huonosti suunniteltu tai tietoturvaasiantuntijat löydä haavoittuvuuksia sen salauksessa, ainoa tunnettu tapa palauttaa tiedostoja on varmuuskopiointi. Vaikka uhrit täyttäisivät lunnaita koskevat vaatimukset, ei ole varmuutta siitä, että he saavat toimivan salauksen purkutyökalun. Monissa tapauksissa kyberrikolliset joko katoavat saatuaan maksun tai vaativat lisäsummia. Tästä syystä kyberturvallisuusasiantuntijat suosittelevat vahvasti olemaan maksamatta lunnaita, koska se lisää rikollista toimintaa.

Core (Makop) lunnasohjelman poistaminen tartunnan saaneelta laitteelta on ratkaisevan tärkeää lisäsalauksen estämiseksi, mutta poistaminen ei palauta vahingoittuneita tiedostoja. Ilman olemassa olevia varmuuskopioita palautusmahdollisuudet ovat rajalliset.

Kuinka Core (Makop) Ransomware leviää?

Ransomware-infektiot alkavat usein petollisilla taktiikoilla, joiden tarkoituksena on huijata käyttäjät suorittamaan haitallisia tiedostoja. Core (Makop) Ransomware leviää ensisijaisesti tietojenkalasteluviestien, väärennettyjen ohjelmistolatausten, vaarantuneiden verkkosivustojen ja takaoven troijalaisten kautta. Hyökkääjät naamioivat kiristysohjelmat näennäisesti harmittomiksi tiedostoiksi, kuten ohjelmiston asennusohjelmiksi, mediatiedostoiksi tai asiakirjaliitteiksi.

Jotkut yleisimmistä jakelumenetelmistä ovat:

Vilpilliset sähköpostiliitteet tai upotetut linkit
Drive-by-lataukset tartunnan saaneilta verkkosivustoilta
Väärennetyt ohjelmistopäivitykset, jotka toimittavat kiristysohjelmia laillisten korjaustiedostojen sijaan
Piraattiohjelmistot ja laittomat aktivointityökalut, jotka asentavat salaa uhkia
Hyödynnetään heikkoja Remote Desktop Protocol (RDP) -asetuksia luvattoman käytön saamiseksi
Itse leviäminen irrotettavien tallennuslaitteiden ja paikallisten verkkojen kautta

Vahvistaa puolustusta kiristysohjelmia vastaan

Minimoidakseen kiristysohjelmatartuntojen riskiä käyttäjien tulee ottaa käyttöön tiukkoja kyberturvallisuuskäytäntöjä. Seuraavat toimenpiteet voivat parantaa merkittävästi järjestelmän sietokykyä Core (Makop) Ransomwaren kaltaisia uhkia vastaan:

Ylläpidä suojattuja varmuuskopioita : Luo säännöllisesti offline- tai pilvipohjaisia varmuuskopioita tärkeistä tiedoista. Tämä varmistaa, että tiedostot ovat käytettävissä myös salauksen aikana.
Ole varovainen vastaanottaessasi sähköposteja . Vältä kyseenalaisten linkkien napsauttamista tai odottamattomien liitteiden avaamista, varsinkin jos lähettäjät ovat tuntemattomia.
Käytä vankkaa suojausohjelmistoa : Luotettava tietoturvaratkaisu voi auttaa paljastamaan ja estämään kiristysohjelmat ennen niiden suorittamista.
Pidä ohjelmisto päivitettynä : Asenna säännöllisesti päivityksiä käyttöjärjestelmään, sovelluksiin ja tietoturvatyökaluihin korjataksesi haavoittuvuuksia, joita verkkorikolliset voivat hyödyntää.
Poista makrot käytöstä asiakirjoissa : Verkkorikolliset käyttävät usein haitallisia makroja Microsoft Office -asiakirjoissa suorittaakseen kiristysohjelmia. Poista makrot käytöstä, elleivät ne ole ehdottoman tarpeellisia.
Rajoita etäkäyttöä : Jos etätyöpöytäpalvelut (RDP) eivät ole välttämättömiä, poista ne käytöstä tai käytä tehokkaita salasanoja ja monitekijätodennusta luvattoman käytön estämiseksi.
Ohjelmiston lataaminen luotettavista lähteistä : Vältä epävirallisten verkkosivustojen, torrentien tai murtuneiden ohjelmistojen käyttöä, koska ne voivat sisältää piilotettuja uhkia.
Varo odottamattomia ponnahdusikkunoita ja mainoksia : Jotkut uhat leviävät haitallisten mainosten kautta (haittamainokset), jotka ohjaavat käyttäjät haitallisille sivustoille tai käynnistävät latauksia.

Ransomware-uhat, kuten Core (Makop), ovat jatkuva vaara, jotka salaavat tiedostoja ja painostavat uhreja maksamaan salauksen purkamisesta. Koska lunnaiden maksaminen ei takaa tietojen palautusta, varmuuskopioiden ylläpitäminen ja ennakoivien turvatoimien käyttöönotto on paras suoja näitä hyökkäyksiä vastaan. Pysymällä ajan tasalla ja noudattamalla hyvää kyberturvallisuushygieniaa käyttäjät voivat minimoida mahdollisuutensa ja suojata arvokkaita tietojaan salaukseen perustuvilta uhilta.