Veszély-adatbázis Ransomware Ownerd Ransomware

Ownerd Ransomware

Az, hogy megvédjük eszközeinket a fenyegető szoftverektől, fontosabb, mint valaha. A zsarolóprogramok, a rosszindulatú programok különösen pusztító típusa, úgy fejlődtek, hogy jelentős fenyegetést jelentenek az egyénekre és a szervezetekre egyaránt. A legfrissebb azonosítottak közé tartozik a Ownerd Ransomware – egy kifinomult törzs, amely titkosítja az adatokat a feltört rendszereken, és tetemes váltságdíjat követel a kiadásáért. Ennek a fenyegetésnek a mechanizmusának és az ellene való védekezésnek a megértése alapvető fontosságú digitális eszközeink védelme szempontjából.

Ownerd Ransomware leleplezése

Az Ownerd Ransomware a rosszindulatú programok rendkívül ártalmas formája, amelynek célja az adatok túszul tartása. Miután behatol egy rendszerbe, szisztematikusan titkosítja a fájltípusok széles skáláját, és gyakorlatilag elérhetetlenné teszi őket. Ami az Ownerdot különösen alattomossá teszi, az az, ahogyan megjelöli áldozatait: minden titkosított fájlhoz hozzáfűzi a támadók e-mail címét és a „.ownerd” kiterjesztést. Például egy „document.png” nevű fájl a „document.png.[ownerde@cyberfear.com].ownerd” formátumúvá alakul át, jelezve, hogy a kiberbűnözők karmai közé került.

A titkosítási folyamat után az Ownerd egy lépéssel tovább megy: megváltoztatja az asztal háttérképét, és egy váltságdíjat hagy maga után #Read-for-recovery.txt címmel. Ez a feljegyzés és a kísérő háttérképüzenet arra utasítja az áldozatokat, hogy e-mailben vegyék fel a kapcsolatot a fenyegetés szereplőivel, hogy megtárgyalják adataik visszaküldését. A kiberbiztonsági szakértők azonban arra figyelmeztetnek, hogy még ha ki is fizetik a váltságdíjat, nincs garancia arra, hogy a visszafejtési kulcsokat megkapják. Valójában sok esetben az áldozatoknak nem marad más, mint egy könnyebb pénztárcája, és nem jutnak vissza az értékes aktáik.

Terjesztési technikák: Hogyan terjed a zsarolóvírus tulajdonosa

A tulajdonos, mint sok ransomware változat, számos terjesztési módszerre támaszkodik, amelyek kihasználják az emberi sebezhetőséget és a technikai hibákat. Ezek a módszerek a következők:

  • Adathalászat és közösségi tervezés : A kiberbűnözők gyakran álcázzák a nem biztonságos fájlokat legitim mellékletnek vagy hivatkozásnak az e-mailekben, és ráveszik a felhasználókat, hogy töltsék le és hajtsák végre azokat.
  • Rosszindulatú letöltések : A zsarolóprogramok terjeszthetők indítási letöltésekkel, amelyek akkor fordulnak elő, amikor a felhasználó tudtán kívül rosszindulatú programot tölt le egy feltört vagy megtévesztő webhelyről.
  • Hamis szoftverek és frissítések : Egyes zsarolóprogramok illegális szoftverekkel vagy hamis frissítésekkel vannak csomagolva, amelyeket a felhasználók letölthetnek, hogy prémium tartalomhoz férhessenek hozzá vagy frissítsék rendszerüket.
  • Cserélhető tárolóeszközök : A tulajdonos külső meghajtókon, például USB flash meghajtókon keresztül is terjedhet, átterjedve a fertőzést más csatlakoztatott eszközökre.

A váltságdíj megfizetésének magas költsége

A ransomware áldozatainak egyik legsürgetőbb kérdése az, hogy kifizessék-e a váltságdíjat. Bár erős a kísértés a titkosított fájlokhoz való hozzáférés visszaszerzésére, a szakértők határozottan azt tanácsolják, hogy ne fizessen. Ennek több oka is van:

  • Nincs garancia a visszafejtésre : A követelt váltságdíj kifizetése egyáltalán nem garantálja, hogy a támadók megadják a visszafejtési kulcsot. Sok esetben az áldozatok fizetik a váltságdíjat, de soha nem kapnak segítséget a bűnözőktől.
  • Bűnügyi tevékenység ösztönzése : A váltságdíj kifizetése finanszírozza a támadók műveleteit, lehetővé téve számukra, hogy folytassák illegális tevékenységeiket, és több áldozatot célozzanak meg.
  • Lehetséges jogi következmények : Egyes joghatóságokban a váltságdíj kifizetése illegális tevékenységek finanszírozásának tekinthető, ami jogi következményekkel járhat.

A védekezés megerősítése: A rosszindulatú programok elleni védelem legjobb gyakorlatai

Ahhoz, hogy megvédje eszközeit a tulajdonostól és a rosszindulatú programok egyéb formáitól, elengedhetetlen a robusztus biztonsági gyakorlatok megvalósítása. Íme néhány a leghatékonyabb stratégiák közül:

  1. Rendszeres biztonsági mentések: Gyakori adatmentések: Rendszeresen készítsen biztonsági másolatot adatairól egy külső merevlemezre vagy egy felhőszolgáltatásra. Győződjön meg róla, hogy ezeket a biztonsági másolatokat offline vagy külön hálózaton tárolja, hogy megakadályozza a zsarolóvírusok elérését. Tesztelje biztonsági másolatait: Rendszeresen tesztelje meglévő biztonsági másolatait, hogy megbizonyosodjon arról, hogy sikeresen visszaállíthatók. Ez biztosítja, hogy megbízható helyreállítási módszerrel rendelkezzen, ha adatai sérülnek.
  2. A szoftver frissítése: Biztonsági javítások alkalmazása: Tartsa naprakészen az összes telepített szoftvert és operációs rendszerét. A számítógépes bûnözõk gyakran kihasználják az ismert sebezhetõségeket, ezért az idõben történõ frissítések kulcsfontosságúak a biztonsági rések megszüntetéséhez. Automatikus frissítések engedélyezése: Ha lehetséges, állítson be automatikus frissítéseket, hogy garantáltan késedelem nélkül megkapja a legújabb biztonsági javításokat.
  3. Erős, egyedi jelszó használata: Jelszó összetettsége: Használjon összetett jelszavakat, amelyek betűkből, számokból és speciális karakterekből állnak. Kerülje a könnyen kitalálható információk, például születésnapok vagy gyakori kifejezések használatát. Jelszókezelők: Fontolja meg egy jelszókezelő használatát, amellyel biztonságosan mentheti és generálhat erős jelszavakat minden fiókjához.
  4. Multi-Factor Authentication (MFA) megvalósítása: MFA a kritikus fiókokon: Engedélyezze az MFA-t minden kritikus fiókban, különösen az e-mailekben és a pénzügyi szolgáltatásokban. Az MFA egy további biztonsági réteget jelent azáltal, hogy a jelszón túlmenően egy második ellenőrzési formát is megkövetel.
  • Legyen óvatos az e-mailekkel és a letöltésekkel: Óvakodjon az adathalász kísérletektől: Legyen figyelmes, amikor megnyitja az e-maileket, különösen a váratlan feladóktól származó vagy gyanús mellékleteket tartalmazó e-maileket. Mindig ellenőrizze a feladó hitelességét, mielőtt a hivatkozásokra kattint vagy fájlokat tölt le. Letöltés megbízható forrásokból: A szoftvereket és a frissítéseket csak hivatalos és jó hírű forrásokból szabad letölteni. Kerülje a peer-to-peer hálózatok vagy harmadik fél letöltési webhelyeinek használatát.
  • Fejlett biztonsági szoftver telepítése: Kártevő-ellenes megoldások: Telepítsen jó hírű kártevőirtó szoftvert, és tartsa naprakészen. Ezek az eszközök segíthetnek észlelni és leállítani a zsarolóvírusokat, mielőtt azok titkosítanák a fájlokat. Hálózati biztonság: Használjon behatolásérzékelő rendszereket és tűzfalakat a hálózat szabályozására és védelmére az illetéktelen hozzáférés ellen.

Következtetés: Legyen éber és proaktív

Egy olyan korszakban, amikor a zsarolóvírusok, például az Ownerd komoly veszélyt jelentenek az adatbiztonságra, a tájékozottság és az erős kiberbiztonsági gyakorlatok alkalmazása a legjobb védekezés. Ha proaktív lépéseket tesz eszközei és információi biztonsága érdekében, jelentősen csökkenthető annak a kockázata, hogy áldozatul essen ezeknek a pusztító támadásoknak. Ne feledje, hogy a ransomware elleni küzdelemben a megelőzés mindig jobb, mint a gyógyítás.

A váltságdíj-jegy a tulajdonos Ransomware mögött fenyegető szereplőktől a következő:

'Email 1:
ownerde@cyberfear.com

Email 2:
ownerde@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

The message shown by the threat as a desktop background image is:

Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'

Felkapott

Legnézettebb

Betöltés...