Kelių licencijų nuolaidos
Threat Database Ransomware 2023 Ransomware

2023 Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai nustatė naują „ransomware“ grėsmę, stebimą kaip „2023 Ransomware“. Ši niekšiška programa specialiai sukurta šifruoti duomenis, laikyti juos įkaitais ir vėliau reikalauti išpirkos už iššifravimo raktą. 2023 m. išpirkos programinės įrangos grėsmė, veikdama, užšifruoja įvairius failus ir įveda jų failų pavadinimų pakeitimus. Šios modifikacijos apima unikalaus identifikatoriaus, kibernetinių nusikaltėlių el. pašto adreso ir atskiro plėtinio „.2023“ pridėjimą prie originalių failų pavadinimų. Kad būtų pateiktas aiškus pavyzdys, failas, iš pradžių pažymėtas „1.jpg“, po šifravimo proceso būtų paverstas „1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023“.

Pasibaigus šifravimo procedūrai, išpirkos reikalaujanti programa pateikia išpirkos raštelius, kurie paprastai rodomi iššokančiame lange aukos dėmesiui. Be to, kaip šios grėsmingos strategijos dalis sukuriamas tekstinis failas pavadinimu „README!.txt“. Verta paminėti, kad ši konkreti išpirkos reikalaujančių programų atmaina yra pagarsėjusios Dharma Ransomware šeimos, žinomos dėl savo destruktyvių savybių, dalis.

2023 m. Ransomware taiko dvigubo turto prievartavimo taktiką

Grasinimo išpirkos raštas yra tiesioginis užpuolikų bendravimas, įspėjantis auką, kad jų duomenys buvo ne tik užšifruoti, bet ir pavogti. Ši žinutė skatina auką užmegzti ryšį su nusikaltėliais.

Be teksto failo, iššokančiajame lange pateikiamos papildomos kibernetinių nusikaltėlių instrukcijos. Iš šio pranešimo akivaizdu, kad kenkėjiška programa ypač daug dėmesio skiria įmonėms, o ne individualiems namų vartotojams. Tai rodo potencialiai sudėtingesnį ir tikslingesnį kibernetinių nusikaltėlių požiūrį.

Iššokančiajame pranešime auka aiškiai informuojama, kad yra 24 valandų laikotarpis, per kurį jie gali užmegzti ryšį su užpuolikais. Jei to nepadarysite, tai sukels skaudžių pasekmių, nes kibernetiniai nusikaltėliai ketina žengti drastišką žingsnį – skelbti ir parduoti išfiltruotus duomenis „darknete“ ir įvairiose įsilaužėlių svetainėse. Šios grėsmės rimtumas pabrėžia mintį, kad duomenų nutekėjimo prevencija ir prieiga prie iššifravimo raktų priklauso nuo išpirkos sumokėjimo.

Svarbu suprasti, kad iššifravimas paprastai neįmanomas be pačių užpuolikų dalyvavimo. Gali būti išskirtinių atvejų, kai išpirkos reikalaujančios programinės įrangos trūkumas yra labai didelis, todėl galima atlikti nepriklausomą iššifravimą. Tačiau tai reti atvejai.

Be to, svarbu pažymėti, kad net kai aukos sutinka su kibernetinių nusikaltėlių reikalavimais ir sumoka išpirką, nėra garantijos, kad jos gaus pažadėtus iššifravimo raktus ar įrankius. Atsižvelgdami į šiuos neaiškumus, saugumo tyrinėtojai primygtinai pataria nevykdyti išpirkos reikalavimų, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir įamžina bei palaiko šią neteisėtą ir neteisėtą veiklą.

Visapusiškai žiūrėkite į savo įrenginių ir duomenų saugumą

Norint užtikrinti duomenų ir įrenginių saugumą nuo plintančios išpirkos reikalaujančios programinės įrangos grėsmės, reikia visapusiško ir daugialypio požiūrio. Vartotojai gali sustiprinti savo gynybą, taikydami daugiasluoksnę strategiją, kuri apima keletą esminių priemonių, padedančių veiksmingai apsaugoti savo vertingą informaciją.

Svarbiausia iš šių priemonių yra atnaujintos saugos programinės įrangos priežiūra. Geros reputacijos apsaugos nuo kenkėjiškų programų programinės įrangos su realiuoju laiku nuskaitymo galimybėmis įdiegimas yra pradinė gynybos linija nuo išpirkos programų atakų. Reguliarus šių saugos priemonių atnaujinimas yra itin svarbus siekiant užtikrinti nuolatinį jų gebėjimą veiksmingai aptikti ir sušvelninti kylančias grėsmes.

Saugaus naršymo įpročių laikymasis yra dar vienas esminis apsaugos nuo išpirkos reikalaujančių programų aspektas. Naudotojai turi būti budrūs, kai susiduria su potencialiai pavojingais elementais, tokiais kaip įtartinos nuorodos, failų atsisiuntimai iš nepatikimų šaltinių arba apsilankymai abejotinos reputacijos svetainėse. Mokytis apie įprastus sukčiavimo būdus ir atsargus požiūris į el. pašto priedus ir nuorodas gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų auka.

Reguliarus duomenų atsarginių kopijų kūrimas yra esminė atsargumo priemonė. Sukurdami kelias atsargines kopijas, saugomas tiek vietoje, tiek debesyje, vartotojai užtikrina, kad net jei jų duomenis piktybiškai užšifruoja išpirkos reikalaujančios programos, jie turi prieigą prie švarios ir nesugadintos kopijos, kurią galima atkurti. Labai svarbu reguliariai tikrinti šių atsarginių kopijų vientisumą ir prieinamumą, kad būtų užtikrintas jų veiksmingumas atakos atveju.

Be to, stiprių ir unikalių slaptažodžių nustatymas vaidina pagrindinį vaidmenį saugantis nuo išpirkos programų atakų. Naudotojai raginami naudoti sudėtingus slaptažodžius ar slaptažodžius ir susilaikyti nuo pakartotinio jų naudojimo įvairiose paskyrose. Dviejų veiksnių autentifikavimo (2FA) įdiegimas, kur tik įmanoma, suteikia papildomą apsaugos sluoksnį, veiksmingai užkertant kelią neteisėtiems bandymams pasiekti.

Nepaprastai svarbu būti informuotam apie besikeičiančią išpirkos reikalaujančių programų aplinką ir neatsilikti nuo naujausių grėsmių. Žinodami apie įprastus atakų vektorius ir išpirkos reikalaujančių programų vykdytojų naudojamus metodus, žmogus gali efektyviai suvokti galimas grėsmes ir į jas reaguoti.

Apibendrinant galima pasakyti, kad holistinis požiūris, apimantis patikimą saugos programinę įrangą, sąžiningą naršymo praktiką, reguliarias duomenų atsargines kopijas, savalaikius programinės įrangos atnaujinimus, stiprių autentifikavimo metodų diegimą ir nuolatinį vartotojų mokymą, gali žymiai padidinti duomenų ir įrenginių saugumą, taip sustiprinant apsaugą nuo - dabartinė išpirkos reikalaujančių programų grėsmė.

2023 m. Ransomware sugeneruotas išpirkos raštas yra:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

Tekstiniame faile, sugeneruotame 2023 Ransomware, yra toks pranešimas:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
18,341
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...