Multi-License Discount Quote
Baza prijetnji Ransomware Blue Ransomware

Blue Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

U današnjem digitalnom okruženju, posjedovanje dostatne zaštite od prijetnji zlonamjernog softvera nikada nije bilo važnije. Ransomware, posebno moćna vrsta zlonamjernog softvera, predstavlja značajan rizik jer šifrira podatke korisnika i zahtijeva otkupninu za njihov povrat. Jedna takva prijetnja, Blue Ransomware, nedavno se pojavila, ciljajući na pojedince i organizacije. Razumijevanje načina na koji ovaj ransomware radi i kako se zaštititi od njega ključno je za održavanje integriteta vaših podataka i sigurnosti vaših sustava.

Razumijevanje Blue Ransomwarea

Istraživači kibernetičke sigurnosti identificirali su Blue Ransomware kao varijantu zloglasne obitelji Phobos. Ovaj prijeteći softver šifrira datoteke na zaraženim uređajima, preimenuje ih dodavanjem ID-a žrtve, adrese e-pošte givebackdata@mail.ru i ekstenzije '.blue'. Na primjer, '1.doc' postaje '1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue', a '2.pdf' se mijenja u '2.pdf.id[9ECFA84E-2850 ].[givebackdata@mail.ru].plava'.

Prijetnja o otkupnini

Nakon što Blue Ransomware šifrira datoteke, stvara datoteke 'info.hta' i 'info.txt' koje sadrže poruku o otkupnini. Ova bilješka obavještava žrtve o enkripciji i upućuje ih da kontaktiraju napadače putem navedene adrese e-pošte sa svojim jedinstvenim ID-om u retku predmeta. Žrtvama se savjetuje da plate otkupninu u bitcoinima kako bi dobile alat za dešifriranje, a cijena ovisi o brzini njihovog odgovora. Dodatno, žrtve se upozoravaju da ne preimenuju šifrirane datoteke ili koriste alate za dešifriranje trećih strana jer bi to moglo dovesti do gubitka podataka ili povećanja troškova dešifriranja.

Kako radi Blue Ransomware

Blue Ransomware šifrira datoteke pohranjene i lokalno i na mrežnim dijeljenjima, onemogućuje vatrozid sustava i briše kopije u sjeni kako bi spriječio lak oporavak. Osigurava postojanost tako što se kopira u direktorij '%LOCALAPPDATA%' i registrira s određenim Run ključevima. Nadalje, prikuplja podatke o lokaciji i može isključiti unaprijed određene lokacije iz svojih napada, što ga čini svestranom i postojanom prijetnjom.

Načini dostave

Ransomware iz obitelji Phobos , uključujući Blue, često se isporučuje putem ranjivih usluga Remote Desktop Protocol (RDP). Napadači obično koriste grubu silu i napade rječnikom na vjerodajnice računa kojima se loše upravlja. Druge uobičajene metode isporuke uključuju lažne e-poruke sa zaraženim privicima ili poveznicama, taktike tehničke podrške i iskorištavanje ranjivosti u zastarjelom softveru. Osim toga, kibernetički kriminalci mogu širiti ransomware putem zlonamjernih oglasa, kompromitiranih ili obmanjujućih web stranica, peer-to-peer (P2P) mreža, programa za preuzimanje trećih strana i zaraženih USB pogona.

Jačanje vaše sigurnosti: Kako se obraniti od Ransomwarea

  • Redovito sigurnosno kopiranje : Redovito sigurnosno kopiranje vaših podataka jedna je od najučinkovitijih obrana od ransomwarea. Osigurajte da su sigurnosne kopije pohranjene izvan mreže ili na zasebnoj mreži kako biste spriječili bilo kakve šanse da budu ugrožene tijekom napada.
  • Jake lozinke i provjera autentičnosti s više faktora : Stvorite jake i jedinstvene lozinke za sve svoje račune. Omogućite provjeru autentičnosti s više faktora (MFA) gdje god je to moguće. Na taj se način značajno smanjuju rizici od neovlaštenog pristupa brutalnom silom ili napadima rječnikom.
  • Održavajte softver ažuriranim " Redovito ažurirajte sav softver, uključujući programe i operativne sustave, kako biste zakrpali ranjivosti koje bi kibernetički kriminalci mogli iskoristiti. Omogućite automatska ažuriranja kako biste jamčili da ste uvijek zaštićeni najnovijim sigurnosnim zakrpama.
  • Onemogući nepotrebne usluge : Onemogućite ili ograničite korištenje RDP-a i drugih udaljenih usluga ako nisu bitne. Ako je RDP neophodan, osigurajte ga jakim lozinkama, MFA-om i ograničavanjem pristupa određenim IP adresama.
  • Educirajte i obučite korisnike : educirajte korisnike o opasnostima phishing e-pošte, zlonamjernih privitaka i obmanjujućih poveznica. Redovita obuka pomaže korisnicima da prepoznaju i izbjegnu potencijalne prijetnje.
  • Koristite robusna sigurnosna rješenja : Implementirajte sveobuhvatna sigurnosna rješenja, uključujući zaštitu od zlonamjernog softvera i vatrozid. Ovi uređaji mogu otkriti i blokirati zlonamjerne aktivnosti prije nego ugroze vaš sustav.

Zaključak: budnost je ključna

Pojava Blue Ransomwarea naglašava rastuću i stalnu prijetnju napada ransomwarea. Razumijevanjem načina na koji takav zlonamjerni softver radi i implementacijom snažnih sigurnosnih mjera korisnici mogu značajno smanjiti rizik da postanu žrtve ovih štetnih shema. Ostanite na oprezu, ažurirajte svoje sustave i uvijek napravite sigurnosnu kopiju svojih podataka kako biste se zaštitili od prijetnji ransomwarea.

Poruka o otkupnini koju je dostavio Blue Ransomware glasi:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Povezane objave

U trendu

Nagledanije

Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

Fake Warning Messages
29,400
Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
Učitavam...