1337 Ransomware

Analizuodami galimas kenkėjiškų programų grėsmes, mokslininkai atrado variantą, žinomą kaip 1337 Ransomware. Šis konkretus kenkėjiškų programų tipas yra specialiai sukurtas užkrėstų įrenginių failams užšifruoti, siekiant galutinio tikslo reikalauti išpirkos už iššifravimo raktus.

Įsiskverbusi į tikslinį įrenginį, 1337 Ransomware inicijuoja esamų failų šifravimo procesą, pridedant jų pradinius failų pavadinimus su plėtiniu „.1337“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.1337“, o „2.png“ taptų „2.png.1337“ ir pan. Vėliau kenkėjiška programa į pažeistą sistemą įneša išpirkos raštelį, identifikuotą kaip „yourhope.txt“.

Apibendrinant galima pasakyti, kad 1337 Ransomware ne tik užšifruoja užkrėstame įrenginyje esančius failus, bet ir taiko specifinę šifruotų failų pavadinimų tvarką ir palieka išpirkos raštelį, taip pabrėždama piktybiškus ketinimus išvilioti aukas gauti iššifravimo raktus.

1337 Ransomware siekia išvilioti savo aukas paimdama įkaitais jų duomenis

Išpirkos reikalaujantis pranešimas, perduotas aukai, aiškiai rodo, kad jų duomenys buvo užšifruoti. Nepaisant nerimo, žinutėje bandoma nuraminti, tvirtinant, kad pasveikimas tikrai įmanomas, raginant auką užmegzti ryšį su užpuolikais.

Labai svarbu pažymėti, kad išpirkos reikalaujančių programų atakų srityje iššifravimas paprastai tampa neįmanomas be tiesioginio kibernetinių nusikaltėlių įsikišimo. Vienintelės galimos šios taisyklės išimtys yra atvejai, kai nustatoma, kad išpirkos reikalaujančioje programoje yra didelių trūkumų. Tačiau net ir tais atvejais, kai aukos laikosi išpirkos reikalavimų, jos dažnai susiduria su nerimą keliančia baigtimi: pažadėti iššifravimo įrankiai nepateikiami taip, kaip buvo pažadėta. Todėl skelbiamas griežtas patarimas nemokėti išpirkos, nes duomenų gavimas nėra garantuojamas, o mokėjimai dar labiau skatina nusikalstamą veiklą.

Nors 1337 Ransomware pašalinimas iš operacinės sistemos padeda sutrukdyti bet kokiems papildomiems kenkėjiškos programos bandymams šifruoti, būtina suprasti, kad šis pašalinimo procesas automatiškai neatkuria failų, kurie jau buvo užrakinti naudojant šifravimą. Tai pabrėžia, kaip svarbu įgyvendinti aktyvias priemones ir įspėjamąją praktiką, siekiant apsisaugoti nuo tokių kenkėjiškų atakų.

Pagrindinės apsaugos priemonės nuo kenkėjiškų programų

Norint užtikrinti patikimą įrenginių saugą, reikia įdiegti išsamų priemonių rinkinį, skirtą apsisaugoti nuo galimų grėsmių. Štai penkios pagrindinės saugos praktikos, kurias vartotojai turėtų įtraukti, viena iš jų pabrėžia reguliarių duomenų atsarginių kopijų kūrimą:

• Įprastos duomenų atsarginės kopijos :

Reguliarus duomenų atsarginių kopijų kūrimas ir saugojimas yra pagrindinė saugumo priemonė. Nelaimingo kibernetinės atakos, aparatinės įrangos gedimo ar atsitiktinio ištrynimo atveju naujausios atsarginės kopijos užtikrina, kad galėsite greitai atkurti svarbiausius failus ir informaciją. Naudokite patikimus atsarginių kopijų kūrimo sprendimus, pvz., išorinius standžiuosius diskus arba debesies paslaugas, ir nustatykite nuoseklų atsarginių kopijų kūrimo tvarkaraštį.

• Naujausia programinė įranga ir operacinės sistemos :

Atnaujinkite savo programinę įrangą, operacinę sistemą ir programas naudodami naujausius saugos pataisymus. Į programinės įrangos naujinimus dažnai įtraukiami svarbūs pažeidžiamumų, kuriais gali pasinaudoti kibernetiniai nusikaltėliai, pataisymai. Automatinių naujinimų patvirtinimas yra patogus būdas užtikrinti, kad jūsų įrenginys būtų apsaugotas nuo kylančių grėsmių.

• Tvirta slaptažodžių praktika :

Įdiekite tvirtą slaptažodžių politiką naudodami sudėtingus ir unikalius kiekvienos paskyros slaptažodžius. Įveskite didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių derinį. Nenaudokite lengvai atspėjamos informacijos, pvz., gimimo datų ar bendrų žodžių. Be to, jei įmanoma, apsvarstykite galimybę naudoti dviejų faktorių autentifikavimą (2FA), kad pridėtumėte papildomą saugumo lygį.

• Apsaugos programinė įranga ir ugniasienės :

Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad užtikrintumėte apsaugą realiuoju laiku nuo daugybės grėsmių. Įgalinkite užkardas stebėti ir valdyti įeinantį ir išeinantį tinklo srautą, o tai yra kliūtis nuo neteisėtos prieigos. Reguliariai atnaujinkite ir vykdykite nuskaitymą naudodami saugos programinę įrangą, kad nustatytumėte ir pašalintumėte galimas grėsmes.

• Naudotojų švietimas ir informavimas :

Puoselėkite kibernetinio saugumo supratimo kultūrą mokydami save ir savo komandą apie įprastas kibernetines grėsmes, sukčiavimo būdus ir saugią internetinę praktiką. Būkite atsargūs spustelėdami nuorodas arba atsisiųsdami priedus, ypač kai jie siunčiami iš nežinomų šaltinių. Reguliariai peržiūrėkite ir sustiprinkite geriausią saugumo praktiką, kad būtumėte informuoti apie besikeičiančias kibernetinio saugumo rizikas.

Įtraukdami šias penkias pagrindines saugos priemones, vartotojai gali žymiai padidinti savo įrenginio atsparumą įvairioms kibernetinio saugumo grėsmėms, galiausiai prisidedant prie saugesnės ir saugesnės skaitmeninės aplinkos.

Išpirkos raštas, paliktas 1337 Ransomware aukoms, yra:

'All your files like documents/images/databases and other important files are encrypted 🙁

Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
===== How can I recover all my files!! =====
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID: 47BCCE0BF19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4F79C7B666B799FBDA512399FC3FEB2EB4
Have Nice Day.'