Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware PURGAT0RY Ransomware

PURGAT0RY Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Eszközeinek védelme a rosszindulatú programok ellen kritikusabb, mint valaha. A kiberbűnözők folyamatosan új módszereket próbálnak kidolgozni a rendszerekbe való beszivárgásra, adatgyűjtésre és pénzzsarolásra. A rosszindulatú programok egyik legfenyegetőbb típusa manapság a zsarolóprogram, amely titkosítja a fájlokat, és fizetést követel a zárolás feloldásáért. A legújabb fenyegetések közé tartozik a kifinomult PURGAT0RY Ransomware. A működésének megértése és az eszközök védelmének ismerete elengedhetetlen lépései az adatok védelmének.

A fenyegetés: A PURGAT0RY Ransomware megértése

A PURGAT0RY Ransomware egy újonnan felfedezett rosszindulatú program, amely titkosítja az áldozat eszközén talált fájlokat, elérhetetlenné és használhatatlanná téve azokat a váltságdíj kifizetéséig. A rendszer megfertőzésekor egy „.PURGAT0RY” kiterjesztést fűz az összes titkosított fájl eredeti fájlnevéhez, így gyakorlatilag kizárja a felhasználókat a saját adataiktól. Például egy „dokumentum.pdf” nevű fájl „dokumentum.pdf.PURGAT0RY” lesz.

A titkosítási folyamat befejeztével a PURGAT0RY megváltoztatja az asztal háttérképét, és váltságdíjat hagy maga után. Ez a megjegyzés tájékoztatja az áldozatokat, hogy fájljaik zárolva vannak, és váltságdíjat követel Bitcoinban (BTC) a hozzáférés visszaállítása érdekében. Érdekes módon a váltságdíj összege „5 dollár”-ként szerepel, ami gyanúsan alacsony. Tekintettel arra, hogy 5 BTC közel 300 000 dollárt ér, ez az eltérés arra utal, hogy a rosszindulatú program tesztelési fázisban lehet, vagy hogy a támadók megtévesztő taktikával nagy entitásokat céloznak meg.

Miért kockázatos a váltságdíj kifizetése?

A váltságdíjigény ellenére a kiberbűnözők fizetése soha nem jelent garantált megoldást. A legtöbb esetben a támadók még fizetés után sem biztosítják a visszafejtő eszközöket. Ezen túlmenően az illegális tevékenységek finanszírozása további bűnözői törekvéseket szít, és mindenki számára súlyosbítja a problémát. Mivel az olyan zsarolóprogramok, mint a PURGAT0RY, általában erős titkosítási módszereket alkalmaznak, a fájlok visszafejtése a támadók kulcsai nélkül szinte lehetetlen, így az áldozatoknak kevés választási lehetőségük marad.

Hogyan terjed a PURGAT0RY

A zsarolóvírusok, mint például a PURGAT0RY, számos terjesztési módszerre támaszkodnak, hogy behatoljanak a rendszerekbe. A legelterjedtebb taktika a következők:

  • Adathalász e-mailek : A kiberbűnözők gyakran alkalmaznak szociális tervezési technikákat, hogy rávegyék a felhasználókat arra, hogy gyanús és esetleg rosszindulatú fájlmellékleteket nyissanak meg, vagy kártékony hivatkozásokra kattintsanak. Ezeket a mellékleteket legitim fájloknak, például PDF-eknek vagy Word-dokumentumoknak lehet álcázni, amelyek megnyitás után letöltik és végrehajtják a zsarolóprogramot.
  • Rosszindulatú hirdetések : Ez rosszindulatú kód beágyazását jelenti az online hirdetésekbe. Amikor a felhasználók ezekre a hirdetésekre kattintanak, vagy akár feltört webhelyeket keresnek fel, a rosszindulatú program csendben letöltődik eszközeikre.
  • Drive-by Downloads : Ezek akkor fordulnak elő, amikor a felhasználók tudtukon kívül rosszindulatú programokat töltenek le egy fertőzött webhely meglátogatásával vagy egy megtévesztő előugró ablakra kattintva. Nincs szükség kifejezett cselekvésre, például egy rosszindulatú hivatkozásra való kattintásra, hogy a rosszindulatú program megkezdje működését.
  • Trójaiak és hátsó ajtók : Egyes rosszindulatú programokat trójai programokon vagy hátsó ajtós programokon keresztül terjesztenek, amelyek legitim szoftvernek álcázzák magukat, de a rendszerbe kerülve titokban telepítik a zsarolóprogramot.
  • Illegális szoftverek és feltörések : A kalózszoftverek vagy „crackek” kétes forrásból történő letöltése a zsarolóvírusok terjedésének gyakori módja. Ezek a letöltések gyakran rosszindulatú kódokkal együtt érkeznek, amelyek veszélyeztethetik a rendszert.

    • Védelmének megerősítése: legjobb biztonsági gyakorlatok

    Eszközeinek ransomware elleni védelme proaktív megközelítést igényel. Íme néhány alapvető biztonsági gyakorlat a rosszindulatú programok elleni védekezés fokozásához:

    • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot a fontos fájljairól egy külső merevlemezre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatokat leválasztotta a fő rendszerről, hogy megakadályozza a zsarolóvírusok elérését. Ha a fájlokról biztonsági másolat készül, akkor is visszaállíthatja őket, ha eszköze feltört.
    • A szoftver frissítése : Rendszeresen frissítse operációs rendszerét, alkalmazásait és biztonsági szoftvereit. A szoftverfrissítések gyakran tartalmaznak olyan sebezhetőségi javításokat, amelyeket a zsarolóvírusok és más rosszindulatú programok kihasználhatnak.
    • Használjon erős, egyedi jelszavakat : használjon erős, exkluzív jelszavakat a fiókokhoz, és engedélyezze a kéttényezős hitelesítést (2FA), ahol csak lehetséges. Újabb biztonsági réteg hozzáadása megnehezíti a támadók számára az illetéktelen hozzáférést.
    • Megbízható biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert a fenyegetések feltárására, észlelésére és blokkolására, mielőtt azok bármiféle kárt okoznának. Győződjön meg arról, hogy biztonsági szoftvere mindig naprakész.
    • Legyen óvatos az e-mailekkel és a letöltésekkel : Ne keresse fel az e-mail mellékleteket, és ne kattintson az ismeretlen feladóktól származó hivatkozásokra. Mindig ellenőrizze a feladó legitimitását, különösen, ha kéretlen üzenetekkel foglalkozik. Csak megbízható, hivatalos forrásból töltsön le szoftvert.
    • Makrók letiltása a dokumentumokban : Számos zsarolóvírus-törzs, köztük a PURGAT0RY, az Office-dokumentumok sérült makróin keresztül terjed. Alapértelmezés szerint deaktiválja a makrókat, és csak akkor engedélyezze őket, ha teljesen biztos abban, hogy a dokumentum biztonságos.
    • Saját maga és mások oktatása : Legyen tájékozott a legújabb kiberfenyegetésekről, és győződjön meg arról, hogy mindenki, aki az eszközeit használja, megérti a kockázatokat. A tudás az egyik legjobb védekezés a rosszindulatú programok ellen.

    Azonnali lépések, ha fertőzött

    Ha azt gyanítja, hogy eszközét PURGAT0RY vagy bármely más zsarolóprogram fertőzte meg:

    • Leválasztás az internetről : Azonnal válassza le eszközét az internetről, hogy megakadályozza, hogy a zsarolóvírus kommunikáljon a Command-and-Control szerverével, illetve ne terjedjen át a hálózaton lévő más eszközökre.
    • Kérjen szakértői segítséget : vegye fel a kapcsolatot kiberbiztonsági szakértőkkel, akik segíthetnek a fenyegetés megfékezésében és a váltságdíj eltávolításában. Ne próbálja meg egyedül eltávolítani a rosszindulatú programot, hacsak nincs jártas az ilyen fenyegetések kezelésében.
    • Kerülje a váltságdíj kifizetését : Ahogy korábban említettük, a váltságdíj kifizetése kockázatos, és nem garantálja, hogy a fájlok visszaállításra kerülnek. Koncentráljon a biztonsági mentésekből való helyreállításra és a rendszer biztonságára.

    Következtetés: Legyen éber a fejlődő fenyegetésekkel szemben

    A PURGAT0RY Ransomware felfedezése tökéletes emlékeztető a kiberbűnözők által jelentett állandóan jelenlévő veszélyekre. A ransomware működésének megértésével és erős biztonsági szokások bevezetésével jelentősen csökkentheti annak kockázatát, hogy áldozatul essen ezeknek a rosszindulatú támadásoknak. Legyen éber, legyen tájékozott, és helyezze előtérbe a kiberbiztonságot, hogy megvédje adatait és eszközeit a zsarolóvírusok növekvő fenyegetésével szemben.

    A PURGAT0RY Ransomware áldozatainak hagyott váltságdíj szövege a következő:

    'Welcom To : Ransom

    Your personal identification ID :

    Oops, Your Files Have Been Encrypted!
    Attention! Attention! Attention! Your Files has been encrypted
    What is encryption?

    Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
    To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

    But only it

    It is required also to have the special decryption software Decryptor software)

    for safe and complete decryption of all your files and data.

    Send Bitcoin To :

    If You Send : 5 $ Bitcoin We will send you the decryption key

    And Contact us By Email : slamrestore1@gmail.com'

    Felkapott

    Legnézettebb

    „Geek Squad” e-mail átverés

    Adathalászat, Spam
    37,953
    A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    29,609
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...