Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware SafePay Ransomware

SafePay Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A digitális világ tele van olyan fenyegetésekkel, amelyek az egyéneket és a vállalkozásokat egyaránt célozzák. A támadások egyik legkárosabb típusa a ransomware – olyan programok, amelyek célja, hogy a felhasználókat kizárják saját adataiktól, és fizetést követeljenek a kiadásukért. A SafePay Ransomware egy különösen kifinomult törzs, amely egyesíti a fájltitkosítást az adatlopással, hogy rákényszerítse az áldozatokat a szabályok betartására. Taktikájának megértése és a biztonsági intézkedések megerősítése elengedhetetlen a kockázatok minimalizálásához.

A SafePay Ransomware hatása

A SafePay célja, hogy titkosítsa a fájlokat a fertőzött rendszeren, és mindegyikhez hozzáadja a .safepay kiterjesztést. Egy olyan fájl, mint az 1.png, 1.png.safepay lesz, ami használhatatlanná teszi a támadó visszafejtő eszköze nélkül. A titkosítás mellett a zsarolóprogram egy readme_safepay.txt címmel váltságdíjat generál, amelyben az elkövetők megfogalmazzák követeléseiket.

A SafePay-t a kettős zsarolási taktika különbözteti meg az egyszerűbb zsarolóvírusoktól. A támadók azt állítják, hogy „biztonsági hibás konfigurációk” miatt behatoltak a vállalati hálózatokba, lehetővé téve számukra, hogy bizalmas adatokat lopjanak el, mielőtt titkosítanák a helyi fájlokat. Az ellopott információk állítólag pénzügyi nyilvántartásokat, jogi dokumentumokat, szellemi tulajdont és banki adatokat tartalmaznak. Az áldozatok 14 napot kapnak a válaszadásra a Tor hálózaton keresztül, ezt követően adataik nyilvánosságra kerülnek, hacsak nem fizetik ki a váltságdíjat.

Miért kockázatos a váltságdíj kifizetése?

Ha az áldozatok érintettek, nehéz döntés előtt kell állniuk: eleget kell tenni a támadó követeléseinek, különben fennáll a végleges adatvesztés veszélye. A fizetés azonban nem garantálja a pozitív eredményt. A kiberbűnözők nem kötelesek működő dekódoló kulcsot rendelkezésre bocsátani, sem az ellopott adatokat törölni. Egyes esetekben az egyszer fizetõ áldozatokat ismét célba veszik, mivel a támadók úgy vélik, hogy megfelelnek a jövõbeli fenyegetéseknek.

Ahelyett, hogy a kiberbűnözőkre hagyatkoznának, a szervezeteknek robusztus biztonsági mentési stratégiákkal kell rendelkezniük. A titkosított, offline biztonsági mentések rendszeres karbantartása biztosítja, hogy a fájlok visszaállíthatók legyenek a támadóval való érintkezés nélkül. Magának a zsarolóprogramnak az azonnali eltávolítása is kulcsfontosságú, mivel megakadályozhatja a további fájlok titkosítását, és megakadályozhatja a fenyegetés átterjedését a csatlakoztatott rendszerekre.

Hogyan terjed a SafePay Ransomware

A ransomware fertőzések előfordulásának megértése kulcsfontosságú lépés az elkerülésükben. A SafePay üzemeltetői számos taktikát alkalmaznak a célrendszerekhez való hozzáférésre, többek között:

  • Adathalász e-mailek : Az áldozatok megtévesztő e-maileket kaphatnak, amelyek rosszindulatú mellékleteket vagy fertőzött webhelyekre mutató hivatkozásokat tartalmaznak.
  • Kompromittált szoftverek : A zsarolóprogramokat gyakran kalóz programok, szoftvertörések vagy kulcsgenerátorok rejtik el.
  • Hamis műszaki támogatási csalások : A kiberbűnözők legitim szolgáltatónak adják ki magukat, és ráveszik a felhasználókat, hogy kártékony szoftvereket töltsenek le.
  • Drive-By Downloads : A rosszindulatú hirdetések vagy a feltört webhelyek csendben, felhasználói beavatkozás nélkül telepíthetik a zsarolóprogramokat.
  • Biztonsági hibák kihasználása : A kijavítatlan szoftversérülékenységek lehetővé tehetik a SafePay számára, hogy jogosulatlan hozzáférést kapjon a rendszerekhez.

    • A kiberbiztonság erősítése: A védelem legjobb gyakorlatai

    Mivel a zsarolóprogramok folyamatosan fejlődő fenyegetést jelentenek, proaktív védekezési intézkedésekre van szükség a fertőzés kockázatának minimalizálása érdekében. A leghatékonyabb biztonsági gyakorlatok közé tartozik:

    • Biztonságos biztonsági mentések fenntartása : Rendszeresen készítsen titkosított, offline biztonsági másolatokat a fontos fájlokról, hogy biztosítsa az adatok helyreállítását váltságdíj fizetése nélkül.
    • Multi-Factor Authentication (MFA) engedélyezése : Egy további biztonsági réteg hozzáadásával csökkenti a jogosulatlan hozzáférés esélyét.
    • A szoftver frissítése : Az operációs rendszerek és alkalmazások javításainak telepítése megszünteti a biztonsági réseket, amelyeket a támadók kihasználhatnak.
    • Erős, egyedi jelszavak használata : A gyenge jelszavak megkönnyítik a zsarolóvírus-kezelők számára a fiókok feltörését. Fontolja meg a jelszókezelő használatát.
    • Legyen óvatos az e-mail mellékletekkel : Ne nyisson meg ismeretlen feladóktól származó fájlokat, és ellenőrizze a váratlan üzenetek jogosságát.
    • Makrók letiltása a dokumentumokban : Sok zsarolóvírus-fertőzés az Office-dokumentumokban található rosszindulatú makrókon keresztül indul ki.
    • Korlátozza a rendszergazdai jogosultságokat : A felhasználói engedélyek korlátozása megakadályozza, hogy a zsarolóprogramok kritikus rendszermódosításokat hajtsanak végre.
    • Fejlett biztonsági megoldások telepítése : A tűzfalak, a végpontvédelem és a hálózatfigyelő eszközök segítenek észlelni és megakadályozni a zsarolóvírus-tevékenységet.

    Végső gondolatok

    A SafePay Ransomware emlékeztet arra, hogy a kiberbűnözők továbbra is finomítják taktikájukat, az adatlopást a titkosítással kombinálva, hogy növeljék tőkeáttételüket. Míg a ransomware támadások pusztító hatásúak lehetnek, az erős kiberbiztonsági gyakorlatokat alkalmazó szervezetek és egyének nagyobb eséllyel tudják megelőzni a fertőzéseket és mérsékelni azok hatását. A zsarolóvírusok elkerülésének kulcsa az éberség – a tájékozottság, a digitális eszközök védelme és a kiberzsarolókkal való kapcsolat megtagadása.


    SafePay Ransomware videó

    Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

    üzenetek

    A következő, SafePay Ransomware-hez kapcsolódó üzenetek találtak:

    Greetings! Your corporate network was attacked by SafePay team.

    Your IT specialists made a number of mistakes in setting up the security of your corporate network, so we were able to spend quite a long period of time in it and compromise you.

    It was the misconfiguration of your network that allowed our experts to attack you, so treat this situation as simply as a paid training session for your system administrators.

    We’ve spent the time analyzing your data, including all the sensitive and confidential information. As a result, all files of importance have been encrypted and the ones of most interest to us have been stolen and are now stored on a secure server for further exploitation and publication on the Web with an open access.

    Now we are in possession of your files such as: financial statements, intellectual property, accounting records, lawsuits and complaints, personnel and customer files, as well as files containing information on bank details, transactions and other internal documentation.

    Furthermore we successfully blocked most of the servers that are of vital importance to you, however upon reaching an agreement, we will unlock them as soon as possible and your employees will be able to resume their daily duties.

    We are suggesting a mutually beneficial solution to that issue. You submit a payment to us and we keep the fact that your network has been compromised a secret, delete all your data and provide you with the key to decrypt all your data.

    In the event of an agreement, our reputation is a guarantee that all conditions will be fulfilled. No one will ever negotiate with us later on if we don't fulfill our part and we recognise that clearly! We are not a politically motivated group and want nothing more than money. Provided you pay, we will honour all the terms we agreed to during the negotiation process.

    In order to contact us, please use chat below, you have 14 days to contact us, after this time a blog post will be made with a timer for 3 days before the data is published and you will no longer be able to contact us.

    To contact us follow the instructions:

    1) Install and run “Tor Browser” from hxxps://www.torproject.org/download/

    2) Go to -

    Reserve Link: -

    3) Log in with ID: -


    Contact and wait for a reply, we guarantee that we will reply as soon as possible, and we will explain everything to you once again in more detail.

    ---

    Our blog:

    -

    -

    Our TON blog:

    tonsite://safepay.ton

    You can connect through your Telegramm account.

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    24,513
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...