Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Core (Makop) Ransomware

Core (Makop) Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberfenyegetések egyre kifinomultabbá válása alapvető fontosságúvá teszi a felhasználók számára, hogy megvédjék eszközeiket a ransomware-től és más rosszindulatú programoktól. A Core (Makop) Ransomware kiváló példa arra, hogy a fenyegetés szereplői hogyan alkalmaznak fejlett technikákat a fájlok titkosítására, és fizetést követelnek a visszafejtésért. Ennek a fenyegetésnek a működésének megértése és az erős biztonsági intézkedések végrehajtása kulcsfontosságú az adatvesztés és a rendszer kompromittálásának megelőzése érdekében.

Mi az a Core (Makop) Ransomware?

A kiberbiztonsági kutatók a Core Ransomware-t a Makop Ransomware család részeként azonosították, amely a fájltitkosító fenyegetések ismert csoportja. A fertőzött rendszerbe kerülve ez a zsarolóprogram titkosítja a tárolt adatokat, és módosítja a fájlneveket egy egyedi áldozatazonosító, a támadók e-mail címének és a „.core” kiterjesztéssel. Például egy eredetileg „1.png” nevű fájl módosítható „1.png[2AF20FA3].[corecrypt@hotmail.com].core”-ra, ami elérhetetlenné teszi a megfelelő visszafejtő kulcs nélkül.

A titkosítási folyamat befejeztével a Core (Makop) Ransomware váltságdíj-jegyzetet küld, amelyet általában a „+README-WARNING+.txt” szövegfájlba ment, miközben megváltoztatja az asztal háttérképét is. Az üzenet arra figyelmezteti az áldozatokat, hogy fájljaikat titkosították, és bizonyos esetekben ellopták őket. Elriasztja a független visszafejtési kísérleteket, azt állítva, hogy az ilyen erőfeszítések végleges adatvesztéshez vezethetnek.

Az áldozatok visszakereshetik az aktáikat?

A ransomware által titkosított fájlok helyreállítása ritkán lehetséges a támadók együttműködése nélkül. Hacsak a zsarolóprogramot nem tervezték rosszul, vagy a biztonsági szakértők nem találnak sebezhetőséget a titkosításában, a fájlok visszaállításának egyetlen ismert módja a biztonsági mentés. Még akkor sem, ha az áldozatok váltságdíjat követelnek, nem biztos, hogy kapnak egy működőképes visszafejtő eszközt. Sok esetben a kiberbűnözők vagy eltűnnek a kifizetés után, vagy további összegeket követelnek. Ez az oka annak, hogy a kiberbiztonsági szakértők határozottan nem tanácsolják a váltságdíjak kifizetését, mivel ez további bűncselekményeket szít.

A Core (Makop) zsarolóprogram eltávolítása a fertőzött eszközről kulcsfontosságú a további titkosítás megakadályozása érdekében, de az eltávolítás nem állítja vissza az érintett fájlokat. Meglévő biztonsági mentések nélkül a helyreállítási lehetőségek korlátozottak maradnak.

Hogyan terjed a Core (Makop) Ransomware?

A zsarolóprogram-fertőzések gyakran megtévesztő taktikákkal kezdődnek, amelyek célja, hogy rávegyék a felhasználókat rosszindulatú fájlok futtatására. A Core (Makop) Ransomware elsősorban adathalász e-mailek, hamis szoftverletöltések, feltört webhelyek és hátsó ajtós trójai programok révén terjed. A támadók látszólag ártalmatlan fájloknak, például szoftvertelepítőknek, médiafájloknak vagy dokumentummellékleteknek álcázzák a zsarolóprogramokat.

A leggyakoribb terjesztési módok közül néhány:

  • Hamis e-mail mellékletek vagy beágyazott hivatkozások
  • Drive-by letöltések fertőzött webhelyekről
  • Hamis szoftverfrissítések, amelyek törvényes javítások helyett zsarolóprogramokat szállítanak
  • Kalóz szoftverek és illegális aktiváló eszközök, amelyek titokban fenyegetéseket telepítenek
  • A gyenge távoli asztali protokoll (RDP) beállításainak kihasználása jogosulatlan hozzáféréshez
  • Önszaporodás cserélhető tárolóeszközökön és helyi hálózatokon keresztül

A Ransomware elleni védekezés erősítése

A ransomware fertőzések kockázatának minimalizálása érdekében a felhasználóknak szigorú kiberbiztonsági gyakorlatokat kell bevezetniük. A következő intézkedések jelentősen növelhetik a rendszer ellenálló képességét az olyan fenyegetések ellen, mint a Core (Makop) Ransomware:

  • Biztonságos biztonsági mentések fenntartása : Rendszeresen készítsen offline vagy felhőalapú biztonsági mentéseket a lényeges adatokról. Ez biztosítja, hogy a fájlok még titkosítás esetén is hozzáférhetők maradjanak.
  • Legyen óvatos az e-mailek fogadásakor . Kerülje a kétes hivatkozásokra való kattintást vagy a váratlan mellékletek megnyitását, különösen akkor, ha a feladók ismeretlenek.
  • Használjon robusztus biztonsági szoftvert : Egy megbízható biztonsági megoldás segíthet felderíteni és blokkolni a zsarolóvírusokat, mielőtt azok végrehajtásra kerülnének.
  • A szoftver frissítése : Rendszeresen telepítsen frissítéseket az operációs rendszerhez, az alkalmazásokhoz és a biztonsági eszközökhöz, hogy kijavítsa a kiberbűnözők által kihasznált sebezhetőségeket.
  • Makrók letiltása a dokumentumokban : A kiberbűnözők gyakran használnak rosszindulatú makrókat a Microsoft Office-dokumentumokban a zsarolóprogramok végrehajtására. Tiltsa le a makrókat, hacsak nem feltétlenül szükséges.
  • Távoli hozzáférés korlátozása : Ha a távoli asztali szolgáltatások (RDP) nem elengedhetetlenek, tiltsa le őket, vagy használjon erőteljes jelszavakat és többtényezős hitelesítést a jogosulatlan hozzáférés blokkolására.
  • Szoftver letöltése megbízható forrásokból : Kerülje a nem hivatalos webhelyek, torrentek vagy feltört szoftverek használatát, mivel ezek rejtett fenyegetéseket tartalmazhatnak.
  • Óvakodjon a váratlan felugró ablakoktól és hirdetésektől : Egyes fenyegetések rosszindulatú hirdetéseken (rosszindulatú hirdetéseken) keresztül terjednek, amelyek a felhasználókat kártékony webhelyekre irányítják át, vagy meghajtó letöltéseket indítanak el.

A zsarolóvírus-fenyegetések, mint például a Core (Makop), állandó veszélyt jelentenek, titkosítják a fájlokat, és arra késztetik az áldozatokat, hogy fizessenek a visszafejtésért. Mivel a váltságdíj kifizetése nem garantálja az adatok helyreállítását, a biztonsági másolatok készítése és a proaktív biztonsági intézkedések alkalmazása a legjobb védekezés ezekkel a támadásokkal szemben. A tájékozottság és a jó kiberbiztonsági higiénia gyakorlásával a felhasználók minimalizálhatják lehetőségeikat, és megvédhetik értékes adataikat a titkosításon alapuló fenyegetésekkel szemben.


Core (Makop) Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

üzenetek

A következő, Core (Makop) Ransomware-hez kapcsolódó üzenetek találtak:

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Your files were encrypted!
Please contact us for decryption.

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
25,017
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...