Purgatory Ransomware
Cyberkriminalci nastavljaju razvijati sve sofisticiranije prijetnje ransomwareom, ciljajući podjednako na pojedince i tvrtke. Jedan takav primjer je Purgatory Ransomware, prijeteći program dizajniran za šifriranje datoteka žrtava i traženje plaćanja za dešifriranje. Kako napadi ransomwarea postaju sve napredniji, korisnici moraju zaštititi svoje uređaje snažnim sigurnosnim mjerama kako bi spriječili razorni gubitak podataka i financijsku iznudu.
Sadržaj
Kako djeluje Purgatory Ransomware
Purgatory Ransomware slijedi dobro utvrđen obrazac napada, šifrirajući datoteke na zaraženom uređaju i dodajući ekstenziju '.purgatory' njihovim izvornim nazivima. Datoteka prethodno nazvana '1.png' transformirala bi se u '1.png.purgatory', dok bi '2.pdf' postala '2.pdf.purgatory'. Ova izmjena signalizira da datoteke više nisu dostupne bez ključa za dešifriranje kojim kontroliraju napadači.
Nakon završetka procesa enkripcije Purgatory Ransomware isporučuje poruku o otkupnini kroz skočni prozor. Ova poruka obavještava žrtve da su njihove baze podataka, multimedijske datoteke, fotografije i dokumenti zaključani pomoću jedinstvenog ključa za šifriranje. Napadači zahtijevaju isplatu otkupnine od 0,0897 Bitcoina, što je ekvivalentno približno 9000 dolara, iako ta vrijednost varira ovisno o tržišnim tečajevima kriptovaluta.
Zašto je plaćanje otkupnine rizično kockanje
Žrtve ransomwarea često su u iskušenju platiti traženi iznos u nadi da će ponovno dobiti pristup svojim šifriranim datotekama. Međutim, stručnjaci za kibernetičku sigurnost izričito savjetuju da to ne činite iz nekoliko razloga:
- Nema jamstva za dešifriranje – kibernetički kriminalci mogu propustiti pružiti potreban ključ za dešifriranje čak i nakon što prime plaćanje. U mnogim slučajevima žrtve ostaju s neupotrebljivim datotekama iako su udovoljile zahtjevima za otkupninu.
- Poticanje kriminalnih aktivnosti – Plaćanje otkupnine financira daljnje zlonamjerne operacije, omogućujući kibernetičkim kriminalcima da poboljšaju svoje taktike i pokreću dodatne napade na nove žrtve.
- Potencijal za buduće napade – Neki operateri ransomwarea vode evidenciju o žrtvama koje su platile, što ih potencijalno čini metama ponovljenih pokušaja iznude.
Umjesto popuštanja zahtjevima napadača, korisnici bi se trebali usredotočiti na alternativne opcije oporavka, kao što je vraćanje datoteka iz sigurnih sigurnosnih kopija.
Kako se Purgatory Ransomware širi
Poput mnogih ransomware prijetnji, Purgatory se oslanja na lažne distribucijske tehnike za infiltraciju u sustave korisnika koji ništa ne sumnjaju. Najčešći prijenosnici infekcije su:
- Phishing napadi – Lažne e-poruke, poruke ili skočni prozori koji zavaravaju korisnike da otvore nesigurne privitke ili kliknu na štetne veze.
- Ugroženi softver i lažna ažuriranja – Cyberkriminalci maskiraju zlonamjerni softver kao legitimna ažuriranja softvera ili ga povezuju s besplatnim aplikacijama iz neprovjerenih izvora.
- Preuzimanja po pogonu – korisnici mogu nesvjesno preuzeti ransomware posjećivanjem kompromitiranih ili zlonamjernih web stranica.
- Iskorištavanje sigurnosnih ranjivosti – Napadači iskorištavaju zastarjeli softver, slabe lozinke i nezaštićene mrežne veze kako bi dobili pristup uređajima.
Jačanje vaše obrane od ransomwarea
Provedba proaktivnih sigurnosnih mjera najbolji je način zaštite od Purgatory Ransomwarea i sličnih prijetnji. Evo nekih bitnih praksi kibernetičke sigurnosti koje vam mogu pomoći u zaštiti vaših uređaja i podataka:
- Održavajte redovite sigurnosne kopije – Pohranite kopije ključnih datoteka na sigurnosnu kopiju temeljenu na oblaku ili izvan mreže. To osigurava da se podaci mogu vratiti bez plaćanja otkupnine.
- Održavajte nadogradnju softvera i operativnih sustava – Cyberkriminalci često iskorištavaju sigurnosne nedostatke u zastarjelom softveru. Redovita ažuriranja zakrpaju ranjivosti i smanjuju rizik od infekcije.
- Koristite jake, jedinstvene lozinke – zaštitite račune i uređaje složenim lozinkama i omogućite provjeru autentičnosti s više faktora (MFA) za dodatnu zaštitu.
- Budite oprezni sa sumnjivim porukama e-pošte i poveznicama – Izbjegavajte klikati na neželjene privitke ili poveznice, osobito one od nepoznatih pošiljatelja. Provjerite izvore prije interakcije s neočekivanim porukama.
- Upotrijebite robustan sigurnosni softver – Omogućite značajke zaštite u stvarnom vremenu kako biste otkrili i blokirali prijetnje ransomware prije nego što se mogu izvršiti na vašem sustavu.
- Onemogući makronaredbe u dokumentima – mnoge infekcije ransomwareom potječu od zlonamjernih makronaredbi ugrađenih u Microsoft Office datoteke. Održavanje makronaredbi onemogućenim prema zadanim postavkama smanjuje ovaj rizik.
- Ograničite administrativne privilegije – Ograničite korisnička dopuštenja na uređajima kako biste spriječili ransomware da neovlašteno mijenja sustav.
Završne misli
Purgatory Ransomware je zla prijetnja koja šifrira datoteke i zahtijeva visoku otkupninu za dešifriranje. Dok se kibernetički kriminalci oslanjaju na prijevaru za širenje svojih napada, korisnici koji ostanu oprezni i provode jake sigurnosne mjere mogu smanjiti svoju izloženost takvim rizicima. Redovita sigurnosna kopija, oprezno ponašanje na mreži i ažurirani sigurnosni protokoli ključne su obrane od infekcija ransomwareom. Usvajanjem ovih koraka pojedinci i tvrtke mogu zaštititi svoje vrijedne podatke i izbjeći da postanu žrtve shema iznude.
Poruke
Pronađene su sljedeće poruke povezane s Purgatory Ransomware:
|
RANSOMWARE All your files have been encrypted! All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay BITCOIN FEE: 0.0897 |
