Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Ransomware veszély

Ransomware veszély

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Ransomware továbbra is az egyik legkárosabb kiberbiztonsági fenyegetés, és a kifinomult változatok, mint a Danger Ransomware továbbra is a gyanútlan felhasználókat célozzák meg. A végrehajtás után ezek a fenyegetések kizárhatják az áldozatokat aktáikból, és fizetést követelhetnek visszaküldésükért. Tekintettel a fertőzés súlyos következményeire, az egyéneknek és szervezeteknek meg kell tenniük a szükséges intézkedéseket adataik és eszközeik védelme érdekében.

Mi az a Danger Ransomware?

A Danger Ransomware a hírhedt Globe Imposter családhoz tartozik, amely a fájltitkosító fenyegetések jól ismert csoportja. Amikor a Danger behatol egy rendszerbe, titkosítja a fájlokat, és hozzáfűzi a „.danger” kiterjesztést az érintett dokumentumokhoz, képekhez, végrehajtható fájlokhoz és egyéb fontos adatokhoz. Például egy eredetileg '1.jpg' nevű fájlt átneveznek '1.jpg.danger'-re, így használhatatlanná válik.

A támadás áldozatainak tájékoztatása érdekében a zsarolóprogram létrehoz egy váltságdíj-jegyzetet „HOW_TO_BACK_FILES.html” címmel, amely utasításokat tartalmaz a támadókkal való kapcsolatfelvételhez és a fizetéshez. A feljegyzés arra figyelmeztet, hogy a fájlokat RSA és AES titkosítással zárolták, így gyakorlatilag lehetetlen helyreállítani őket az elkövetők által birtokolt visszafejtő eszközök nélkül.

Váltságdíj követelései és fenyegetései

A Danger Ransomware által szállított váltságdíjat úgy tervezték, hogy az áldozatokat gyors fizetésre késztesse. Azt írja ki, hogy:

  • A harmadik féltől származó visszafejtő eszközök véglegesen megsértik a fájlokat.
  • A titkosított fájlokat nem szabad módosítani vagy átnevezni.
  • A támadók a gyanú szerint személyes adatokat loptak el, és egy privát szerveren tárolták azokat.
  • A váltságdíj kifizetése esetén a szerver megsemmisül, de az adatok kiszivárogtatásra vagy eladásra kerülnek, ha a fizetést megtagadják.

Az áldozatok 72 órát kapnak a kapcsolatfelvételre e-mail címen (pomocit02@kanzensei.top és pomocit02@surakshaguardian.com) vagy a Tor webhelyén, ha késés esetén áremelés fenyeget.

Lehetséges a fájlok helyreállítása?

A fájlok titkosítása után rendkívül nehéz visszakeresni őket a visszafejtési kulcs nélkül. Míg a kiberbiztonsági szakértők a múltban visszafejtettek néhány ransomware családot, jelenleg nincs garancia arra, hogy léteznek ingyenes visszafejtő eszközök a Danger Ransomware számára.

A váltságdíj kifizetése nem biztosítja a felépülést, mivel a kiberbűnözők figyelmen kívül hagyhatják az áldozatokat a kifizetés után, vagy további pénzt követelhetnek. A fájlok visszaállításának legbiztonságosabb módja a biztonságos, naprakész biztonsági mentések, amelyeket külső vagy felhőalapú tárhelyen tárolnak, amelyet a zsarolóprogram nem érintett.

Hogyan terjed a Ransomware veszélye?

A kiberbűnözők többféle taktikát alkalmaznak a zsarolóvírusok terjesztésére, többek között:

  • Kalózszoftverek és kulcsgenerátorok – A feltört programok gyakran rejtett zsarolóprogramokkal együtt érkeznek.
  • Adathalász e-mailek – A támadók a rosszindulatú mellékleteket számláknak, állásajánlatoknak vagy sürgős értesítéseknek álcázzák.
  • Hamis szoftverfrissítések – A csaló frissítések ráveszik a felhasználókat, hogy rosszindulatú programokat töltsenek le.
  • Feltört webhelyek és hirdetések – Drive-by letöltések fertőzött oldalak meglátogatásakor vagy megtévesztő hirdetésekre kattintáskor történnek.
  • A rendszer sebezhetőségeinek kihasználása – Az elavult szoftverek és a kijavítatlan biztonsági hibák belépési pontok lehetnek a támadók számára.

A legjobb biztonsági gyakorlatok a zsarolóvírusok elleni védekezéshez

A Danger Ransomware vagy hasonló fenyegetések áldozatává válásának kockázatának csökkentése érdekében a felhasználóknak a következő biztonsági intézkedéseket kell végrehajtaniuk:

  • Rendszeres biztonsági mentések készítése : A lényeges fájlok másolatait külső meghajtókon vagy biztonságos felhőalapú tárhelyen tárolhatja. Kérjük, győződjön meg arról, hogy a frissítések után a biztonsági másolatokat leválasztotta, nehogy a ransomware titkosítsa azokat.
  • Legyen figyelmes az e-mail mellékletekre és linkekre : Kerülje az ismeretlen feladóktól származó e-mail mellékletek megnyitását. Vigye az egeret a hivatkozások fölé, mielőtt rákattint, hogy ellenőrizze a megfelelő célt.
  • Erős, frissített biztonsági szoftver használata : Engedélyezze a valós idejű védelmet a ransomware fenyegetések észleléséhez és blokkolásához. Tartsa naprakészen a víruskereső adatbázisokat, hogy felismerje a ransomware legújabb változatait.
  • A szoftverek és az operációs rendszerek frissítése : Rendszeresen telepítsen biztonsági javításokat és frissítéseket minden alkalmazáshoz. Tiltsa le az elavult beépülő modulokat, és távolítsa el a felesleges szoftvereket.
  • Makrók letiltása a dokumentumokban : Sok zsarolóvírus-törzs rosszindulatú makrókon keresztül terjed a Microsoft Office fájlokban. Állítsa be az Office beállításait úgy, hogy alapértelmezés szerint blokkolja a makrókat.
  • Hálózati szegmentáció használata : Ha a zsarolóvírus behatol a hálózatba, a szegmentálás korlátozza a más eszközökre való terjedését. Gondoskodjon arról, hogy az érzékeny adatokat külön tárolják, és korlátozott hozzáférésük legyen.
  • Kerülje el a gyanús webhelyeket és a szoftverletöltéseket : Csak hivatalos forrásokból és ellenőrzött szállítóktól töltsön le szoftvereket. Legyen óvatos a felugró hirdetésekkel és a jogosulatlan letöltési utasításokkal.

    • Végső gondolatok

    A Danger Ransomware határozottan emlékeztet arra, hogy mennyire fontos az online éberség. A fenyegetés működésének megértésével és erős kiberbiztonsági gyakorlatok végrehajtásával a felhasználók csökkenthetik a fertőzés valószínűségét, és megóvhatják adataikat attól, hogy rossz kezekbe kerüljenek.

    üzenetek

    A következő, Ransomware veszély-hez kapcsolódó üzenetek találtak:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    Kapcsolódó hozzászólások

    Veszélyes e-mail észlelés e-mail átverés

    Adathalászat, Spam
    Dinamikus életünk folyton változó természete ellenére az e-mail továbbra is a kommunikáció kritikus eszköze. Ez azonban a kiberbűnözők elsődleges célpontja is, akik személyes adatok gyűjtésére és rosszindulatú tevékenységek végrehajtására használják ki. Az egyik ilyen fejlődő fenyegetés a Dangerous Email Detection e-mail átverés. Bár a taktika jogos biztonsági figyelmeztetésnek tűnhet, okos...

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    23,831
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...