ViT Ransomware
Az olyan rosszindulatú programok, mint a ViT Ransomware, rávilágítanak adatai és digitális eszközei védelmének fontosságára. A felhasználóknak mindig tájékozottnak és proaktívnak kell lenniük az ezekkel a kifinomult támadásokkal kapcsolatos kockázatok csökkentése érdekében. Ez a ransomware különösen a Xorist család része. Személyes és szervezeti fájlokat céloz meg, titkosítva azokat, hogy fizetést kérjen a kiadásukért.
Tartalomjegyzék
A ViT Ransomware: Működésének bontása
A kiberbiztonsági szakértők a közelmúltban elemezték a ViT Ransomware-t, amelynek célja, hogy titkosítással kizárja az áldozatokat a fájljaiból. Ha egy rendszer megfertőződött, a ViT egy „.ViT” kiterjesztést fűz a titkosított fájlokhoz. Például egy „1.png” nevű fájl „1.png.ViT”, míg a „2.pdf” „2.pdf.ViT” lesz.
A ransomware két váltságdíj-jegyzetet szállít: egy szöveges fájlt, melynek címe „HOGYAN MEGTÖLTŐ FÁJLOK.txt”, és egy felugró ablakot. Mindkettő tájékoztatja az áldozatot, hogy a visszafejtés csak a támadó által birtokolt egyedi kulccsal lehetséges. A követelt fizetés 950 dollár Bitcoinban, a kriptovaluta átutalására vonatkozó utasításokkal a megadott címre. Az áldozatokat ezután megkérik, hogy küldjenek e-mailt a „viton@cock.li” címre egy konkrét tárgysorral a fizetés megerősítése és a visszafejtési kulcs kézhezvétele érdekében.
Míg a váltságdíj fizetéskor a fájlok helyreállítását ígérik, a kiberbiztonsági szakemberek arra figyelmeztetnek, hogy a fizetett támadók nem garantálják a visszafejtést. Sok áldozat üres kézzel marad, elveszítve adatait és a váltságdíj összegét is.
Hogyan terjed a Ransomware: A súlyos testi sértés mögötti módszerek
A ViT Ransomware különféle taktikákat alkalmaz az eszközökbe való behatolásra. A gyakori elosztási csatornák a következők:
- E-mail mellékletek : A csalárd e-mailek fertőzött mellékletekkel az elsődleges módszer. Ezek a mellékletek MS Office dokumentumokat, PDF-eket vagy szkriptfájlokat tartalmazhatnak, amelyeket úgy terveztek, hogy megnyitáskor zsarolóvírust hajtsanak végre.
- Megbízhatatlan webhelyek : A kalózszoftvert, feltörő eszközöket vagy kulcsgenerátorokat tároló webhelyek gyakran zsarolóprogramokat is tartalmaznak a letöltéseikhez.
- A szoftver biztonsági rései : Az elavult szoftverek és operációs rendszerek könnyű belépési pontot biztosítanak a támadók számára zsarolóvírusok telepítéséhez.
- Drive-By letöltések és rosszindulatú hirdetések : Egy feltört webhely egyszerű felkeresése vagy rosszindulatú hirdetésekkel való interakció fertőzést okozhat.
- Cserélhető meghajtók és P2P-hálózatok : A fájlok peer-to-peer hálózatokon keresztüli megosztása vagy fertőzött USB-eszközök használata növeli a kitettség kockázatát.
A Ransomware támadások következményei
A ViT Ransomware áldozatai pusztító következményekkel néznek szembe. Biztonsági mentés nélkül a titkosított adatok végleg elérhetetlenné válhatnak. Ezenkívül a zsarolóprogramok elterjedhetnek a helyi hálózatokon belül, több eszközt érintve, és felerősítve a károkat.
Míg a támadók azt állítják, hogy a váltságdíj kifizetése helyreállítja a fájlokat, nincs garancia arra, hogy kézbesítik az ígért visszafejtési kulcsot. Ehelyett az áldozatokat tovább kihasználhatják, vagy megoldás nélkül hagyhatják.
A kibervédelem megerősítése a zsarolóvírusok ellen
A ransomware fertőzések, például a ViT megelőzése proaktív és átfogó megközelítést igényel a kiberbiztonság terén. Alkalmazza ezeket a bevált gyakorlatokat védekezésének fokozása érdekében:
- Legyen óvatos az interneten : Legyen szkeptikus a kéretlen e-mailekkel, különösen a mellékletekkel vagy hivatkozásokkal kapcsolatban. Ne töltsön le szoftvereket megbízhatatlan forrásokból, például torrentoldalakról vagy harmadik fél platformjáról.
- Rendszerfrissítés : Rendszeresen frissítse operációs rendszerét és szoftverét a sebezhetőségek javítása érdekében. Engedélyezze az automatikus frissítéseket, hogy ne hagyja ki a kritikus javításokat.
- Erősítse meg védelmét : Használjon megbízható víruskereső és zsarolóprogram-elhárító eszközöket a fenyegetések azonosítására és blokkolására.: Kapcsolja be a tűzfalakat a bejövő és kimenő hálózati forgalom figyeléséhez és szabályozásához.
- Rendszeres biztonsági mentések készítése : Készítsen offline biztonsági másolatot a lényeges fájlokról külső meghajtókon vagy felhőalapú tárolási platformokon. Győződjön meg róla, hogy a biztonsági másolatok a frissítések után le vannak választva az elsődleges eszközről, hogy megakadályozzák a titkosításukat a támadás során.
- Biztonságos gyakorlatok alkalmazása : Tiltsa le a makrókat a dokumentumokban, hacsak nem feltétlenül szükséges. Kerülje az ismeretlen forrásokból vagy nem ellenőrzött kiadóktól származó futtatható fájlok futtatását. Tanítsa meg alkalmazottait vagy családtagjait az adathalász e-mailek és más megtévesztő taktikák felismerésére.
Végső gondolatok
A ViT Ransomware emlékeztet bennünket a ransomware támadások pusztító lehetőségére. Eszközeinek védelme éberséget, megfelelő eszközöket és biztonságos online gyakorlatokat igényel. Azáltal, hogy tájékozott marad és robusztus kiberbiztonsági intézkedéseket vezet be, a felhasználók csökkenthetik a zsarolóprogramokkal szembeni sebezhetőségüket, biztosítva adataik és rendszereik biztonságát.
üzenetek
A következő, ViT Ransomware-hez kapcsolódó üzenetek találtak:
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
