Purgatory Ransomware
Kyberrikolliset kehittävät edelleen yhä kehittyneempiä kiristysohjelmauhkia, jotka kohdistuvat niin yksilöihin kuin yrityksiinkin. Yksi tällainen esimerkki on Purgatory Ransomware, uhkaava ohjelma, joka on suunniteltu salaamaan uhrien tiedostot ja vaatimaan maksua salauksen purkamisesta. Kun kiristysohjelmahyökkäykset edistyvät, käyttäjien on suojattava laitteensa vahvoilla turvatoimilla tuhoisan tietojen menetyksen ja taloudellisen kiristyksen estämiseksi.
Sisällysluettelo
Kuinka Purgatory Ransomware toimii
Purgatory Ransomware noudattaa vakiintunutta hyökkäysmallia, salaa tartunnan saaneessa laitteessa olevat tiedostot ja lisää niiden alkuperäisiin nimiin .purgatory-tunnisteen. Aiemmin 1.png-niminen tiedosto muutetaan tiedostoksi 1.png.purgatory, kun taas 2.pdf-tiedostosta tulee 2.pdf.purgatory. Tämä muutos osoittaa, että tiedostot eivät ole enää käytettävissä ilman hyökkääjien hallitsemaa salauksenpurkuavainta.
Kun salausprosessi on valmis, Purgatory Ransomware toimittaa lunnaita koskevan huomautuksen ponnahdusikkunan kautta. Tämä viesti ilmoittaa uhreille, että heidän tietokantansa, multimediatiedostonsa, valokuvansa ja asiakirjansa on lukittu ainutlaatuisella salausavaimella. Hyökkääjät vaativat lunnaita 0,0897 Bitcoinia, joka vastaa noin 9 000 dollaria, vaikka tämä arvo vaihtelee kryptovaluuttojen markkinakurssien mukaan.
Miksi lunnaiden maksaminen on riskialtista uhkapeliä
Ransomware-uhreilla on usein houkutus maksaa vaadittu summa toivoen pääsevänsä takaisin salattuihin tiedostoihinsa. Kyberturvallisuusasiantuntijat eivät kuitenkaan suosittele niin tekemättä useista syistä:
- Ei takuuta salauksen purkamisesta – Kyberrikolliset eivät välttämättä toimita tarvittavaa salauksen purkuavainta edes maksun saatuaan. Monissa tapauksissa uhreille jää käyttökelvottomia tiedostoja huolimatta lunnaita koskevista vaatimuksista.
- Rikollisen toiminnan kannustaminen – Lunnaiden maksaminen lisää haitallisia operaatioita, jolloin verkkorikolliset voivat tarkentaa taktiikkaansa ja käynnistää lisähyökkäyksiä uusia uhreja vastaan.
- Mahdollisuus tuleviin hyökkäyksiin – Jotkut kiristysohjelmien operaattorit pitävät kirjaa uhreista, jotka ovat maksaneet, mikä saattaa tehdä heistä toistuvien kiristysyritysten kohteena.
Sen sijaan, että antautuisivat hyökkääjien vaatimuksiin, käyttäjien tulisi keskittyä vaihtoehtoisiin palautusvaihtoehtoihin, kuten tiedostojen palauttamiseen suojatuista varmuuskopioista.
Kuinka Purgatory Ransomware leviää
Kuten monet kiristysohjelmauhat, Purgatory luottaa petollisiin jakelutekniikoihin tunkeutuakseen hyväuskoisten käyttäjien järjestelmiin. Yleisimmät tartuntavektorit ovat:
- Tietojenkalasteluhyökkäykset – Vilpilliset sähköpostit, viestit tai ponnahdusikkunat, jotka huijaavat käyttäjiä avaamaan vaarallisia liitteitä tai napsauttamaan haitallisia linkkejä.
- Vaaralliset ohjelmistot ja väärennetyt päivitykset – Kyberrikolliset naamioivat haittaohjelmat laillisiksi ohjelmistopäivityksiksi tai yhdistävät ne vahvistamattomista lähteistä peräisin oleviin ilmaisiin sovelluksiin.
- Drive-by-lataukset – Käyttäjät voivat tietämättään ladata kiristysohjelmia vierailemalla vaarantuneissa tai haitallisissa verkkosivustoissa.
- Tietoturvahaavoittuvuuksien hyödyntäminen – Hyökkääjät hyödyntävät vanhentuneita ohjelmistoja, heikkoja salasanoja ja suojaamattomia verkkoyhteyksiä päästäkseen käsiksi laitteisiin.
Vahvistaa puolustusta kiristysohjelmia vastaan
Ennakoivien turvatoimien käyttöönotto on paras tapa suojautua Purgatory Ransomwarelta ja vastaavilta uhilta. Tässä on joitain olennaisia kyberturvallisuuskäytäntöjä, jotka voivat auttaa pitämään laitteesi ja tietosi turvassa:
- Säilytä säännöllisiä varmuuskopioita – Tallenna tärkeiden tiedostojen kopioita pilvipohjaiseen varmuuskopiointiin tai offline-tilaan. Tämä varmistaa, että tiedot voidaan palauttaa ilman lunnaita.
- Pidä ohjelmistot ja käyttöjärjestelmät päivitettyinä – Kyberrikolliset käyttävät usein hyväkseen vanhentuneiden ohjelmistojen tietoturvapuutteita. Säännölliset päivitykset korjaavat haavoittuvuudet ja vähentävät tartuntariskiä.
- Käytä vahvoja, ainutlaatuisia salasanoja – Suojaa tilit ja laitteet monimutkaisilla salasanoilla ja ota käyttöön monitekijätodennus (MFA) lisäsuojaaksesi.
- Ole varovainen epäilyttävien sähköpostien ja linkkien kanssa – Vältä ei-toivottujen liitteiden tai linkkien napsauttamista, varsinkin tuntemattomilta lähettäjiltä tulevia. Tarkista lähteet ennen kuin käsittelet odottamattomia viestejä.
- Käytä Robust Security Softwarea – Ota käyttöön reaaliaikaiset suojausominaisuudet, jotka paljastavat ja estävät kiristysohjelmauhat ennen kuin ne voivat käynnistyä järjestelmässäsi.
- Poista makrot käytöstä asiakirjoissa – Monet kiristysohjelmatartunnat ovat peräisin Microsoft Office -tiedostoihin upotetuista haitallisista makroista. Jos makrot pidetään oletusarvoisesti poissa käytöstä, tämä riski pienenee.
- Rajoita järjestelmänvalvojan oikeuksia – Rajoita käyttäjien käyttöoikeuksia laitteissa estääksesi kiristysohjelmia tekemästä luvattomia järjestelmän muutoksia.
Viimeisiä ajatuksia
Purgatory Ransomware on paha uhka, joka salaa tiedostoja ja vaatii jyrkkää lunnaita salauksen purkamisesta. Vaikka kyberrikolliset luottavat petokseen levittääessään hyökkäystään, käyttäjät, jotka pysyvät valppaina ja toteuttavat vahvoja turvatoimia, voivat minimoida altistumisensa tällaisille riskeille. Säännöllinen varmuuskopiointi, varovainen online-käyttäytyminen ja päivitetyt suojausprotokollat ovat tärkeimmät suojat lunnasohjelmatartuntoja vastaan. Ottamalla nämä vaiheet käyttöön yksityishenkilöt ja yritykset voivat suojata arvokkaita tietojaan ja välttää joutumasta kiristyssuunnitelmien uhriksi.
Viestit
Seuraavat viestiin liittyvät Purgatory Ransomware löydettiin:
|
RANSOMWARE All your files have been encrypted! All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay BITCOIN FEE: 0.0897 |
