Ponuda s popustom na više licenci
Baza prijetnji Ransomware Revenge Of Heisenberg Ransomware

Revenge Of Heisenberg Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware je još uvijek jedan od najrazornijih oblika digitalnog iznuđivanja. Korisnici moraju primijeniti odgovarajuće mjere kako bi zaštitili svoje podatke i spriječili financijske gubitke. Jedan takav ransomware u nastajanju, poznat kao Revenge Of Heisenberg, temelji se na obitelji malwarea Chaos i primijećeno je da šifrira datoteke prije nego što zatraži plaćanje za dešifriranje.

Ovaj ransomware koristi sofisticirane tehnike za pritisak na žrtve da se pridržavaju pravila, zbog čega je ključno razumjeti kako funkcionira i kako ojačati sigurnost uređaja protiv takvih prijetnji.

Kako djeluje Revenge of Heisenberg Ransomware

Heisenbergova osveta ima dvije poznate varijante. Oba šifriraju datoteke i dodaju jedinstvenu ekstenziju od četiri znaka pogođenim podacima. Nakon enkripcije, datoteka poput 'document.pdf' može postati 'document.pdf.x1z3', čineći je nedostupnom.

Nakon što je enkripcija dovršena, ransomware mijenja pozadinu radne površine i generira poruku o otkupnini pod nazivom 'read_it.txt'. Ova poruka upozorava žrtve da su njihove datoteke zaključane i da je jedini način da ih oporavite kupnjom alata za dešifriranje od napadača.

Obje verzije ransomwarea zahtijevaju plaćanje u Bitcoinima, tražeći 0,1473766 BTC. Međutim, iznos otkupnine u američkim dolarima je nedosljedan, s jednom porukom koja navodi 500 dolara, a drugom 1500 dolara. S obzirom na fluktuacije cijena kriptovalute, stvarna potražnja za otkupninom može drastično varirati tijekom vremena. Po trenutnoj cijeni kripto kovanice, traženi iznos iznosi preko 15.000 dolara.

Podmukao mehanizam zamjene kriptovaluta

Jedna od neobičnijih značajki ransomwarea Revenge Of Heisenberg je njegova sposobnost manipuliranja transakcijama kriptovaluta. Otkriva kada korisnik kopira adresu novčanika kriptovalute u međuspremnik—uključujući onu navedenu u obavijesti o otkupnini—i zamjenjuje je drugom adresom koju kontroliraju napadači.

Ova taktika, koju obično koriste 'kliperi', osigurava da čak i ako žrtve pokušaju poslati otkupninu, uplata može završiti u potpuno drugom novčaniku. Ova metoda povećava vjerojatnost da će napadači primiti uplate, dok žrtvama otežava praćenje kamo je otišao njihov novac.

Plaćanje otkupnine: riskantno kockanje

Iako se u obavijesti o otkupnini tvrdi da će žrtve dobiti alate za dešifriranje nakon plaćanja, nije zajamčeno da će kriminalci ispuniti svoj dio pogodbe. Mnogi operateri ransomwarea prikupljaju uplate bez pružanja ključeva za dešifriranje, ostavljajući žrtve bez svojih datoteka ili novca.

Osim toga, plaćanje otkupnine financira kriminalne operacije, potičući daljnje napade. Umjesto udovoljavanja zahtjevima, žrtve bi se trebale usredotočiti na uklanjanje ransomwarea i oporavak svojih datoteka iz sigurnih sigurnosnih kopija, ako su dostupne.

Kako se širi osveta Heisenbergovog Ransomwarea

Poput mnogih vrsta ransomwarea, Revenge Of Heisenberg distribuira se putem višestrukih prijevarnih taktika, uključujući phishing e-poruke, preuzimanja putem automobila i lažne oglase. Neke od najčešćih metoda koje koriste kibernetički kriminalci uključuju:

  • Phishing e-pošta – Napadači šalju e-poštu lažno se predstavljajući kao legitimne tvrtke ili institucije, potičući primatelje da otvore zaražene privitke ili kliknu na štetne poveznice.
  • Ugrožene web stranice – zlonamjerne skripte na hakiranim ili lažnim web stranicama pokreću automatska preuzimanja kada ih korisnici posjete.
  • Lažna ažuriranja softvera — Lažni skočni prozori varaju korisnike da instaliraju lažna ažuriranja za softver kao što su preglednici, media playeri i sigurnosni alati.
  • Trojanski učitavači – Neki sojevi ransomwarea postavljaju se putem backdoor trojanaca koji se infiltriraju u sustave i tiho instaliraju dodatne zlonamjerne sadržaje.
  • Piratski softver i krekovi – preuzimanje softvera iz neprovjerenih izvora ili korištenje ilegalnih alata za aktivaciju značajno povećava rizik od infekcije ransomwareom.

Razumijevanje ovih metoda distribucije ključno je za sprječavanje infekcije i smanjenje izloženosti prijetnjama ransomwarea.

Najbolje sigurnosne prakse za sprječavanje napada ransomwarea

Provedba snažnih mjera kibernetičke sigurnosti može pomoći korisnicima da zaštite svoje podatke i smanje rizik od infekcija ransomwareom. Evo nekih bitnih sigurnosnih praksi:

  1. Održavajte redovite sigurnosne kopije : Česte sigurnosne kopije podataka najučinkovitiji su način za ublažavanje utjecaja ransomwarea. Spremite sigurnosne kopije na vanjske diskove ili sigurne usluge u oblaku koje nisu stalno povezane s vašim uređajem.
  2. Budite oprezni s privicima i vezama e-pošte : Nikada nemojte pristupati slučajnim privicima e-pošte ili klikati na poveznice iz nepoznatih izvora. Ako se u e-poruci tvrdi da dolazi od legitimne tvrtke, prije poduzimanja bilo kakve radnje provjerite njezinu autentičnost.
  • Održavajte softver i operativne sustave ažuriranima : Osigurajte da se vaš operativni sustav i aplikacije redovito nadograđuju. Sigurnosne zakrpe pomažu zatvoriti ranjivosti koje napadači iskorištavaju za isporuku ransomwarea.
  • Koristite snažna sigurnosna rješenja : pouzdan sigurnosni softver može otkriti i blokirati ransomware prije nego što šifrira datoteke. Omogućite zaštitu u stvarnom vremenu i ažurirajte sigurnosne programe.
  • Izbjegavajte neprovjerena preuzimanja : softver preuzimajte samo sa službenih web stranica i pouzdanih izvora. Budite oprezni s ponudama besplatnog softvera s platformi za preuzimanje trećih strana.
  • Onemogući makronaredbe u dokumentima : Oštećene Microsoft Office datoteke često sadrže makronaredbe koje izvršavaju štetne skripte. Omogućite makronaredbe samo kada je potrebno i onemogućite ih prema zadanim postavkama.
  • Ograničite privilegije korisnika : korištenje računa s ograničenim administrativnim pravima može spriječiti ransomware da napravi kritične promjene sustava. Razmislite o implementaciji kontrola računa kako biste smanjili izloženost.
  • Budite oprezni sa sumnjivim skočnim prozorima : Cyberkriminalci koriste lažna upozorenja kako bi prevarili korisnike da instaliraju zlonamjerni softver prerušen u sigurnosna ažuriranja. Nikad ne vjerujte skočnim prozorima koji pozivaju na hitnu akciju.
  • Siguran udaljeni pristup : Ako su omogućene usluge udaljene radne površine, koristite jake lozinke i dvofaktorsku provjeru autentičnosti. Onemogućite daljinski pristup ako nije potreban za smanjenje površina za napad.
  • Pratite mrežnu aktivnost : Ransomware se može širiti putem umreženih uređaja. Praćenje neobične mrežne aktivnosti može pomoći u otkrivanju ranih znakova napada i spriječiti daljnju štetu.

    • Završne misli

    Ransomware Revenge Of Heisenberg vrlo je razorna prijetnja koja koristi enkripciju i zahtjeve za otkupninom kako bi iznudila žrtve. Sa svojom jedinstvenom značajkom zamjene kriptovalute i varljivom distribucijskom taktikom, predstavlja značajan rizik za korisnike koji nisu adekvatno zaštićeni.

    Umjesto plaćanja otkupnine, žrtve bi se trebale usredotočiti na uklanjanje ransomwarea, vraćanje svojih datoteka iz sigurnosnih kopija i jačanje svojih praksi kibernetičke sigurnosti kako bi spriječile buduće napade. Svijest i proaktivne sigurnosne mjere ključne su za zadržavanje ispred prijetnji ransomwarea.

    Poruke

    Pronađene su sljedeće poruke povezane s Revenge Of Heisenberg Ransomware:

    HA HA HA, Revenge of Heisenberg!!!
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.1473766 BTC
    Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
    REVENGE OF HEISENBERG 2.0
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.1473766 BTC
    Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123

    U trendu

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Lažne poruke upozorenja
    25,276
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...