Multi-License Discount Quote
Veszély-adatbázis Ransomware Blue Ransomware

Blue Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A mai digitális környezetben a rosszindulatú programok elleni megfelelő védelem még soha nem volt ennyire fontos. A zsarolóprogramok, a rosszindulatú programok különösen erős típusa, jelentős kockázatot jelentenek azáltal, hogy titkosítják a felhasználók adatait, és váltságdíjat követelnek azok visszaadásáért. Az egyik ilyen fenyegetés, a Blue Ransomware nemrég jelent meg, amely magánszemélyeket és szervezeteket céloz meg. Ennek a zsarolóprogramnak a működésének és az ellene való védekezésnek a megértése elengedhetetlen az adatok integritásának és a rendszerei biztonságának megőrzéséhez.

A Blue Ransomware megértése

A kiberbiztonsági kutatók a Blue Ransomware-t a hírhedt Phobos család egyik változataként azonosították. Ez a fenyegető szoftver titkosítja a fertőzött eszközökön lévő fájlokat, és átnevezi azokat az áldozat azonosítójának, a givebackdata@mail.ru e-mail címnek és a „.blue” kiterjesztéssel. Például az „1.doc” a következőre változik: „1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue”, a „2.pdf” pedig „2.pdf.id[9ECFA84E-2850” lesz. ].[givebackdata@mail.ru].blue'.

A fenyegetés váltságdíj-jegyzete

Miután a Blue Ransomware titkosította a fájlokat, létrehoz egy váltságdíjat tartalmazó „info.hta” és „info.txt” fájlt. Ez a megjegyzés tájékoztatja az áldozatokat a titkosításról, és arra utasítja őket, hogy a megadott e-mail címen vegyék fel a kapcsolatot a támadókkal, a tárgysorban egyedi azonosítójukkal. Az áldozatoknak azt tanácsolják, hogy váltságdíjat fizessenek Bitcoinban, hogy megkapják a visszafejtő eszközt, amelynek költsége a válaszadás sebességétől függ. Ezenkívül figyelmeztetik az áldozatokat a titkosított fájlok átnevezésétől vagy a harmadik féltől származó visszafejtő eszközök használatától, mivel ez adatvesztéshez vagy megnövekedett visszafejtési költségekhez vezethet.

Hogyan működik a Blue Ransomware

A Blue Ransomware titkosítja mind a helyi, mind a hálózati megosztásokon tárolt fájlokat, letiltja a rendszer tűzfalát, és törli a Shadow Volume Copies-t, hogy megakadályozza a könnyű helyreállítást. Az állandóságot azáltal biztosítja, hogy bemásolja magát a '%LOCALAPPDATA%' könyvtárba, és regisztrál bizonyos Run kulcsokkal. Ezenkívül helyadatokat gyűjt, és előre meghatározott helyeket kizárhat a támadásokból, így sokoldalú és tartós fenyegetést jelent.

Szállítási módok

A Phobos családba tartozó zsarolóprogramokat, köztük a Blue-t is, gyakran sebezhető Remote Desktop Protocol (RDP) szolgáltatásokon keresztül szállítják. A támadók általában nyers erőt és szótári támadást alkalmaznak a rosszul kezelt fiók hitelesítő adatai ellen. Egyéb gyakori kézbesítési módok közé tartoznak a csalárd e-mailek fertőzött mellékletekkel vagy hivatkozásokkal, a technikai támogatási taktikák és az elavult szoftverek sebezhetőségeinek kihasználása. Ezenkívül a kiberbűnözők rosszindulatú hirdetéseken, feltört vagy megtévesztő webhelyeken, peer-to-peer (P2P) hálózatokon, harmadik féltől származó letöltőkön és fertőzött USB-meghajtókon keresztül terjeszthetik a zsarolóprogramokat.

A biztonság fokozása: Hogyan védekezzünk a Ransomware ellen

  • Rendszeres biztonsági mentések : Az adatok rendszeres biztonsági mentése az egyik leghatékonyabb védekezés a zsarolóvírusok ellen. Győződjön meg arról, hogy a biztonsági másolatokat offline vagy külön hálózaton tárolja, hogy elkerülje a támadások során bekövetkező veszélyt.
  • Erős jelszavak és többtényezős hitelesítés : Hozzon létre erős és egyedi jelszavakat minden fiókjához. Ha lehetséges, engedélyezze a többtényezős hitelesítést (MFA). Ezzel jelentősen csökkenti a nyers erő vagy a szótári támadások által okozott jogosulatlan hozzáférés kockázatát.
  • Folyamatosan frissítse az összes szoftvert, beleértve a programokat és az operációs rendszereket is, hogy javítsa a kiberbűnözők által kihasználható sebezhetőségeket. Engedélyezze az automatikus frissítéseket, hogy mindig a legújabb biztonsági javításokkal védje magát.
  • Felesleges szolgáltatások letiltása : Tiltsa le vagy korlátozza az RDP és más távoli szolgáltatások használatát, ha azok nem elengedhetetlenek. Ha az RDP-re van szükség, biztosítsa azt erős jelszavakkal, MFA-val, és korlátozza a hozzáférést bizonyos IP-címekre.
  • Felhasználók oktatása és képzése : Tájékoztassa a felhasználókat az adathalász e-mailek, a rosszindulatú mellékletek és a megtévesztő hivatkozások veszélyeiről. A rendszeres képzés segít a felhasználóknak felismerni és elkerülni a lehetséges veszélyeket.
  • Használjon robusztus biztonsági megoldásokat : Valósítson meg átfogó biztonsági megoldásokat, beleértve a rosszindulatú programok elleni védelmet és a tűzfalvédelmet. Ezek az eszközök észlelik és blokkolják a rosszindulatú tevékenységeket, mielőtt azok feltörnék a rendszert.

Következtetés: Az éberség kulcsfontosságú

A Blue Ransomware megjelenése rávilágít a ransomware támadások fejlődő és állandó veszélyére. Az ilyen rosszindulatú programok működésének megértésével és robusztus biztonsági intézkedések bevezetésével a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ezeknek a káros rendszereknek áldozatul estek. Legyen éber, tartsa naprakészen rendszereit, és mindig készítsen biztonsági másolatot adatairól, hogy megvédje magát a zsarolóvírus-fenyegetésekkel szemben.

A Blue Ransomware által szállított váltságdíj a következőképpen szól:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Kapcsolódó hozzászólások

Blue Mockingbird Malware

Advanced Persistent Threat (APT)
A Blue Mockingbird Malware egy olyan szervezet, amelyet hackerek vezetnek, és úgy tűnik, hogy a végső cél egy kriptovalutát bányászó botnet létrehozása és működtetése. Ez a hackercsoport először 2019 decemberében jelent meg. A támadók által megcélzott szerverek nagyon specifikusak – az áldozatok egyetlen közös vonása az, hogy szinte mindig a Telerik UI keretrendszert futtatják változó ASP.NET...

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Fake Warning Messages
29,400
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...