Monen lisenssin alennustarjous
Uhatietokanta Ransomware PURGAT0RY Ransomware

PURGAT0RY Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Laitteidesi suojaaminen haittaohjelmilta on tärkeämpää kuin koskaan. Kyberrikolliset yrittävät jatkuvasti kehittää uusia tapoja tunkeutua järjestelmiin, kerätä tietoja ja kiristää rahaa. Yksi uhkaavimmista haittaohjelmista nykyään on lunnasohjelma, joka salaa tiedostosi ja vaatii maksua niiden lukituksen avaamisesta. Uusimpien uhkien joukossa on kehittynyt PURGAT0RY Ransomware. Sen toiminnan ymmärtäminen ja laitteidesi suojaaminen ovat tärkeitä vaiheita tietojesi suojaamisessa.

Uhka: PURGAT0RY Ransomwaren ymmärtäminen

PURGAT0RY Ransomware on äskettäin löydetty haittaohjelmakanta, joka salaa uhrin laitteelta löydetyt tiedostot ja tekee niistä käyttökelvottomia ja käyttökelvottomia, kunnes lunnaat on maksettu. Kun järjestelmä saastuttaa, se lisää .PURGAT0RY-tunnisteen kaikkien salattujen tiedostojen alkuperäisiin tiedostonimiin, mikä estää tehokkaasti käyttäjiä pääsemästä heidän tietoihinsa. Esimerkiksi tiedostosta nimeltä "dokumentti.pdf" tulee "dokumentti.pdf.PURGAT0RY".

Kun salausprosessi on valmis, PURGAT0RY muuttaa työpöydän taustakuvaa ja jättää jälkeensä lunnaat. Tämä huomautus ilmoittaa uhreille, että heidän tiedostonsa on lukittu, ja vaatii lunnaita Bitcoinissa (BTC) pääsyn palauttamiseksi. Kummallista kyllä, lunnaiden määrä on listattu 5 dollarilla, mikä on epäilyttävän alhainen. Koska 5 BTC:n arvo on lähes 300 000 dollaria, tämä ero viittaa siihen, että haittaohjelma saattaa olla testausvaiheessa tai että hyökkääjät kohdistavat suuriin kokonaisuuksiin petollisen taktiikan.

Miksi lunnaiden maksaminen on riskialtista

Lunnaiden vaatimuksesta huolimatta kyberrikollisille maksaminen ei ole koskaan taattu ratkaisu. Useimmissa tapauksissa hyökkääjät eivät tarjoa salauksen purkutyökaluja edes maksun saatuaan. Lisäksi laittoman toiminnan rahoittaminen vain ruokkii uusia rikollisia yrityksiä, mikä pahentaa ongelmaa kaikille. Koska kiristysohjelmat, kuten PURGAT0RY, käyttävät tyypillisesti vahvoja salausmenetelmiä, tiedostojen salauksen purkaminen ilman hyökkääjien avaimia on lähes mahdotonta, jolloin uhreille jää vain vähän vaihtoehtoja.

Kuinka PURGAT0RY leviää

Ransomware, kuten PURGAT0RY, turvautuu useisiin jakelumenetelmiin tunkeutuakseen järjestelmiin. Jotkut yleisimmistä taktiikoista ovat:

  • Tietojenkalasteluviestit : Verkkorikolliset käyttävät usein manipulointitekniikoita huijatakseen käyttäjiä avaamaan epäilyttäviä ja mahdollisesti haitallisia tiedostoliitteitä tai napsauttamaan haitallisia linkkejä. Nämä liitteet voidaan naamioida laillisiksi tiedostoiksi, kuten PDF- tai Word-asiakirjoiksi, jotka lataavat ja suorittavat kiristysohjelman avaamisen jälkeen.
  • Haitallinen mainonta : Tämä tarkoittaa haitallisen koodin upottamista verkkomainoksiin. Kun käyttäjät napsauttavat näitä mainoksia tai jopa vierailevat vaarantuneilla verkkosivustoilla, haittaohjelma ladataan hiljaa heidän laitteilleen.
  • Drive-by-lataukset : Näitä tapahtuu, kun käyttäjät lataavat tietämättään haittaohjelmia käymällä tartunnan saaneella verkkosivustolla tai napsauttamalla harhaanjohtavaa ponnahdusikkunaa. Mitään nimenomaisia toimia, kuten haitallisen linkin napsauttamista, ei tarvita, jotta haittaohjelma voisi aloittaa toimintansa.
  • Troijalaiset ja takaovet : Joitakin haittaohjelmia levitetään troijalaisten tai takaoven ohjelmien kautta, jotka naamioituvat laillisiksi ohjelmistoiksi, mutta asentavat salaa kiristysohjelman järjestelmään.
  • Laittomat ohjelmistot ja halkeamat : Piraattiohjelmistojen tai "halkeamien" lataaminen epäilyttävistä lähteistä on yleinen tapa kiristysohjelmille levitä. Nämä lataukset sisältävät usein haitallista koodia, joka voi vaarantaa järjestelmän.

    • Puolustuksen vahvistaminen: parhaat turvallisuuskäytännöt

    Laitteidesi suojaaminen kiristysohjelmilta vaatii ennakoivaa lähestymistapaa. Tässä on joitain olennaisia suojauskäytäntöjä haittaohjelmien torjunnan parantamiseksi:

    • Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti tärkeät tiedostosi ulkoiselle kiintolevylle tai suojattuun pilvipalveluun. Varmista, että varmuuskopiot on irrotettu pääjärjestelmästäsi, jotta lunnasohjelmat eivät pääse niihin. Jos tiedostosi on varmuuskopioitu, voit palauttaa ne, vaikka laitteesi olisi vaarantunut.
    • Pidä ohjelmisto päivitettynä : Päivitä säännöllisesti käyttöjärjestelmäsi, sovelluksesi ja tietoturvaohjelmistosi. Ohjelmistopäivitykset sisältävät usein korjauksia haavoittuvuuksille, joita kiristysohjelmat ja muut haittaohjelmat voivat hyödyntää.
    • Käytä vahvoja, ainutlaatuisia salasanoja : Käytä vahvoja, ainutlaatuisia salasanoja tileissä ja ota kaksivaiheinen todennus (2FA) käyttöön aina kun mahdollista. Toisen suojakerroksen lisääminen vaikeuttaa hyökkääjien pääsyä luvatta.
    • Asenna luotettava suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja uhkien paljastamiseen, havaitsemiseen ja estämiseen ennen kuin ne voivat aiheuttaa haittaa. Varmista, että tietoturvaohjelmistosi on aina ajan tasalla.
    • Ole varovainen sähköpostien ja latausten kanssa : Älä käy sähköpostin liitetiedostoissa tai napsauta tuntemattomien lähettäjien linkkejä. Tarkista aina lähettäjän laillisuus, erityisesti kun käsittelet ei-toivottuja viestejä. Lataa ohjelmisto vain luotettavista virallisista lähteistä.
    • Poista makrot käytöstä asiakirjoissa : Monet kiristysohjelmakannat, mukaan lukien PURGAT0RY, leviävät Office-asiakirjoissa olevien vioittuneiden makrojen kautta. Poista makrot oletusarvoisesti käytöstä ja ota ne käyttöön vain, jos olet täysin varma, että asiakirja on turvallinen.
    • Kouluta itseäsi ja muita : Pysy ajan tasalla uusimmista kyberuhkista ja varmista, että kaikki laitteitasi käyttävät ymmärtävät riskit. Tieto on yksi parhaista suojautumiskeinoista haittaohjelmia vastaan.

    Välittömät toimet, jos tartunnan saa

    Jos epäilet, että laitteesi on saanut PURGAT0RY- tai muun kiristysohjelman tartunnan:

    • Irrota Internetistä : Irrota laitteesi välittömästi Internetistä, jotta lunnasohjelma ei kommunikoi sen Command-and-Control-palvelimen kanssa tai leviä muihin verkossasi oleviin laitteisiin.
    • Hae asiantuntija-apua : Ota yhteyttä kyberturvallisuusasiantuntijoihin, jotka voivat auttaa uhan hillitsemisessä ja lunnasvaaran poistamisessa. Älä yritä poistaa haittaohjelmaa itse, ellet ole kokenut tällaisten uhkien käsittelyssä.
    • Vältä lunnaiden maksamista : Kuten aiemmin mainittiin, lunnaiden maksaminen on riskialtista, eikä se takaa, että tiedostosi palautetaan. Keskity varmuuskopioista palautumiseen ja järjestelmän suojaamiseen.

    Johtopäätös: Pysy valppaana kehittyviä uhkia vastaan

    PURGAT0RY Ransomwaren löytö on täydellinen muistutus kyberrikollisten jatkuvasti aiheuttamista vaaroista. Ymmärtämällä, miten kiristysohjelmat toimivat, ja ottamalla käyttöön vahvoja turvallisuuskäytäntöjä, voit vähentää merkittävästi riskiä joutua näiden haitallisten hyökkäysten uhriksi. Pysy valppaana, pysy ajan tasalla ja aseta kyberturvallisuus tärkeysjärjestykseen suojataksesi tietojasi ja laitteitasi kasvavalta kiristysohjelmien uhalta.

    PURGAT0RY Ransomwaren uhreille jätetyn lunnaita koskevan kirjeen teksti on:

    'Welcom To : Ransom

    Your personal identification ID :

    Oops, Your Files Have Been Encrypted!
    Attention! Attention! Attention! Your Files has been encrypted
    What is encryption?

    Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
    To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

    But only it

    It is required also to have the special decryption software Decryptor software)

    for safe and complete decryption of all your files and data.

    Send Bitcoin To :

    If You Send : 5 $ Bitcoin We will send you the decryption key

    And Contact us By Email : slamrestore1@gmail.com'

    Trendaavat

    Eniten katsottu

    "Geek Squad" -sähköpostihuijaus

    Tietojenkalastelu, Roskaposti
    37,953
    Geek Squad, suosittu teknisen tuen tarjoaja, on joutunut tietojenkalasteluhuijauksen uhriksi nimeltä Geek Squad Email Scam. Tämä teknisen tuen huijaus käyttää väärennettyjä sähköposteja, jotka huijaavat ihmisiä antamaan henkilökohtaisia tietojaan, kuten luottokorttitietoja, sähköpostiosoitteita ja jopa sosiaaliturvatunnuksia. Tässä artikkelissa keskustelemme itse huijauksesta, miltä se näyttää,...
    Ladataan...