Ponuda s popustom na više licenci
Baza prijetnji Ransomware TXTME ransomware

TXTME ransomware

Do Mezo. Ransomware. godine
Prevedi na:

Kako kibernetičke prijetnje postaju sve sofisticiranije, ransomware i dalje predstavlja značajan rizik za osobne korisnike, tvrtke i institucije diljem svijeta. Jedna od najnovijih i najopasnijih varijanti, TXTME Ransomware, primjer je kako napadači iskorištavaju ranjivosti sustava i društveni inženjering za šifriranje podataka i iznudu novca. Kako biste izbjegli da postanete sljedeća žrtva, ključno je razumjeti kako ova prijetnja funkcionira i kako se od nje obraniti.

Iznutra TXTME: Pogled na ponašanje ransomwarea

TXTME Ransomware pripada obitelji Dharma , poznatoj po napadima šifriranja podataka i taktikama iznude pod visokim pritiskom. Jednom kada uđe u sustav, TXTME zaključava korisničke datoteke i preimenuje ih jedinstvenim identifikatorom, kontakt e-poštom napadača i ekstenzijom '.TXTME'. Na primjer:

1.png postaje 1.png.id-9ECFA84E.[ownercall@tuta.io].TXTME

2.pdf postaje 2.pdf.id-9ECFA84E.[ownercall@tuta.io].TXTME

Žrtvama se prikazuju dvije poruke s zahtjevom za otkupninu: skočni prozor na radnoj površini i datoteka 'TXTME.txt'. Ove poruke upozoravaju žrtvu da su njihove datoteke šifrirane i upućuju ih da kontaktiraju napadača putem e-pošte ('ownercall@tuta.io' ili 'ownercall@mailum.com'). Napadač zahtijeva Bitcoin u zamjenu za alate za dešifriranje i upozorava na preimenovanje datoteka ili korištenje softvera za oporavak trećih strana, prijeteći trajnim gubitkom podataka.

Metode infekcije i manipulacije sustavom

Nakon raspoređivanja, TXTME poduzima agresivne mjere kako bi spriječio oporavak i održao svoju prisutnost:

  • Onemogućuje sistemski vatrozid, smanjujući obranu od daljnjih napada.
  • Briše kopije skrivenog volumena, uklanjajući sve ugrađene sigurnosne kopije podataka koji bi se mogli koristiti za oporavak izgubljenih datoteka.
  • Kopira se u direktorij %LOCALAPPDATA% i dodaje unose u registar kako bi se osiguralo automatsko pokretanje pri pokretanju.
  • Prikuplja osnovne podatke o lokaciji kako bi se izbjeglo zaražavanje sustava u određenim zemljama - obično onima povezanim s napadačima.

Širi se uobičajenim vektorima napada, uključujući phishing e-poruke, lažne oglase, krekirani softver, zaražene USB pogone i izložene RDP (Remote Desktop Protocol) usluge, posebno one sa slabim ili ponovno korištenim lozinkama.

Ojačajte svoju obranu: Najbolje prakse za sprječavanje ransomwarea

Obrana od sofisticiranih prijetnji poput TXTME-a zahtijeva proaktivnu i višeslojnu strategiju. Snažan temelj počinje osiguranjem vašeg sustava i mreže. Osiguravanje da su vaš operativni sustav i sav softver ažurirani najnovijim zakrpama ključno je za zatvaranje poznatih ranjivosti. Također je ključno koristiti renomirani softver protiv zlonamjernog softvera s omogućenom zaštitom u stvarnom vremenu, koji može pomoći u otkrivanju i blokiranju nesigurnih aktivnosti prije nego što uzrokuju štetu.

Pristup sustavu treba biti strogo kontroliran reguliranjem administratorskih privilegija samo onima kojima su apsolutno potrebne. Osim toga, onemogućavanje makroa u Office dokumentima može spriječiti izvršavanje mnogih standardnih zlonamjernih programa. Ako se Remote Desktop Protocol (RDP) ne koristi, treba ga u potpunosti onemogućiti. Međutim, ako je potreban udaljeni pristup, mora biti osiguran jakim, jedinstvenim lozinkama, višefaktorskom autentifikacijom i idealno usmjeravan putem virtualne privatne mreže (VPN).

Jednako je važno održavati svjesnost i imati pouzdanu strategiju sigurnosnog kopiranja. Bitne datoteke treba redovito sigurnosno kopirati i pohranjivati ili izvan mreže ili u sigurnim okruženjima u oblaku kojima se ne može izravno pristupiti iz glavnog sustava.

Izbjegavanje piratskog softvera i neslužbenih alata, kao i izbjegavanje sumnjivih web stranica, pomaže u smanjenju izloženosti vektorima ransomwarea. Konačno, kontinuirano praćenje mrežne aktivnosti može pružiti rane znakove upozorenja na pokušaje upada, poput pokušaja prijave brutalnom silom ili neobičnih obrazaca pristupa datotekama.

Zaključak: Ostanite oprezni, ostanite zaštićeni

Kampanja TXTME Ransomware ilustrira rastuću sofisticiranost i destruktivnost modernih kibernetičkih prijetnji. Onemogućuje alate za oporavak, šifrira vrijedne datoteke i zahtijeva kriptovalutu kao otkupninu, a sve to uz osiguravanje da može ostati aktivna na kompromitiranim sustavima. Međutim, uz marljive sigurnosne prakse i predanost svijesti korisnika, moguće je spriječiti takve infekcije i učinkovito reagirati ako se dogode. Kibernetička sigurnost više nije opcionalna; to je nužno ulaganje u vašu digitalnu sigurnost.

Poruke

Pronađene su sljedeće poruke povezane s TXTME ransomware:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message shown as a text file:

all your data has been locked us

You want to return?

write email ownercall@tuta.io or ownercall@mailum.com

U trendu

Nagledanije

Učitavam...