Anoniminė (Xorist) Ransomware

Kibernetiniai nusikaltėliai nuolat kuria sudėtingesnes kenkėjiškų programų grėsmes, o išpirkos reikalaujančios programos išlieka viena iš žalingiausių grėsmių. Kai jis įsiveržia į sistemą, jis užšifruoja tikslinius failus, todėl jie tampa nepasiekiami, kol nebus sumokėta išpirka. Deja, net jei aukos laikysis užpuolikų reikalavimų, nėra garantijos, kad jų duomenys bus atkurti. Labai svarbu apsaugoti savo įrenginius nuo tokių atakų, nes prevencija dažnai yra vienintelis būdas išvengti negrįžtamo duomenų praradimo. Vienas ypač klastingas „ransomware“ variantas, kuris neseniai sulaukė dėmesio, yra „Anonymous (Xorist) Ransomware“.

Anoniminės (Xorist) Ransomware supratimas

Anonymous Ransomware yra grėsminga atmaina, priklausanti Xorist šeimai. Jis žinomas dėl failų šifravimo ir reikalaujant sumokėti už jų iššifravimą. Kai jis įsiskverbia į sistemą, jis nukreipia failus ir prideda „. LO0KC1ZHDFI“ plėtinį prie jų vardų. Pavyzdžiui, failas pavadinimu „document.pdf“ bus pervadintas į „document.pdf.LO0KC1ZHDFI“.

Po šifravimo išpirkos reikalaujanti programa sugeneruoja išpirkos prašymus tekstiniame faile, pavadintame „HOY TO DECRYPT FILES.txt“, ir iššokančiame lange. Raštelyje reikalaujama 1500 USD išpirkos „Bitcoin“ už failų atkūrimą ir suteikiama nuolaida, jei aukos susisieks su užpuolikais per keturias dienas. Be to, jis įspėja, kad bandant modifikuoti sistemą ar failus gali būti neįmanoma iššifruoti.

Tačiau vykdyti išpirkos reikalavimus yra rizikinga. Daugelis aukų, kurios moka, niekada negauna pažadėtų iššifravimo įrankių, todėl nuostoliai tampa nuolatiniai. Be to, pinigų siuntimas kibernetiniams nusikaltėliams tik skatina ateities atakas.

Kaip plinta anoniminė išpirkos programa

Kaip ir daugelis išpirkos reikalaujančių programų variantų, Anonymous (Xorist) remiasi įvairiais atakų vektoriais, kad įsiskverbtų į sistemas. Šie metodai dažnai susiję su sukčiavimu, socialine inžinerija ir programinės įrangos pažeidžiamumu. Kai kurie dažniausiai pasitaikantys infekcijos šaltiniai yra šie:

• Apgaulingi el. pašto priedai ir nuorodos – užpuolikai siunčia apgaulingus el. laiškus su užkrėstais priedais (pvz., Word dokumentais, PDF ar ZIP failais) arba kenkėjiškomis nuorodomis, kurios inicijuoja išpirkos reikalaujančių programų atsisiuntimą.
• Netikros programinės įrangos atnaujinimai ir įtrūkimai – naudotojai, bandantys apeiti programinės įrangos licencijavimą naudodami neteisėtus aktyvinimo įrankius (įtrūkimus) arba atsisiunčiantys naujinimus iš neoficialių šaltinių, gali nesąmoningai įdiegti išpirkos reikalaujančią programinę įrangą.
• „Drive-by“ atsisiuntimai ir kenkėjiška reklama – tiesiog apsilankius pažeistoje svetainėje arba spustelėjus apgaulingą skelbimą, gali būti automatiškai atsisiunčiama kenkėjiška programa.
• Trojanizuota programinė įranga ir lygiaverčiai (P2P) tinklai – kibernetiniai nusikaltėliai trečiųjų šalių atsisiuntimo svetainėse arba P2P platformose maskuoja išpirkos reikalaujančią programinę įrangą kaip teisėtą programinę įrangą, klaidindami vartotojus jas įdiegti.

• Išimama saugykla ir tinklo plitimas – kai kurios išpirkos reikalaujančios programinės įrangos padermės gali savaime daugintis vietiniuose tinkluose ir išoriniuose saugojimo įrenginiuose (pvz., USB diskuose), toliau plisti organizacijos ar namų aplinkoje.

Šių atakų metodų supratimas padeda vartotojams atpažinti galimas grėsmes ir imtis aktyvių saugumo priemonių.

Geriausia saugumo praktika apsisaugoti nuo Ransomware

Norint apsisaugoti nuo išpirkos programinės įrangos infekcijų, reikia derinti kibernetinę higieną, aktyvias saugumo priemones ir sąmoningumą. Štai pagrindiniai žingsniai, skirti sustiprinti savo apsaugą:

1. Sustiprinkite savo kibernetinę higieną
2. Reguliariai kurkite atsargines duomenų kopijas – kurkite svarbių failų atsargines kopijas neprisijungus ir debesyje, kad užtikrintumėte atkūrimą atakos atveju.
3. Naudokite stiprius ir unikalius slaptažodžius – užpuolikai gali išnaudoti silpnus kredencialus. Geri slaptažodžių tvarkytojai gali generuoti ir saugoti sudėtingus slaptažodžius.
4. Įgalinti kelių faktorių autentifikavimą (MFA) – tai suteikia papildomo saugumo lygio, todėl neteisėta prieiga gerokai apsunkinama.
5. Apsaugokite savo sistemą ir programinę įrangą
6. Atnaujinkite savo operacinę sistemą ir programinę įrangą – reguliariai atnaujindami pataisykite saugos spragas, kurias išnaudoja išpirkos reikalaujančios programos.
7. Naudokite patikimą saugos programinę įrangą – įdiekite apsaugos nuo kenkėjiškų programų įrankius, kad aptiktumėte ir blokuotumėte kenkėjišką veiklą.
8. Išjungti makrokomandas „Office“ dokumentuose – daugelis išpirkos reikalaujančių programų variantų naudoja makrokomandas kenkėjiškam kodui vykdyti atidarant užkrėstus failus.
9. Būkite atsargūs internete
10. Venkite įtartinų el. laiškų ir nuorodų – neatidarykite netikėtų priedų ir nespauskite nežinomų nuorodų, net jei atrodo, kad jos yra iš patikimų šaltinių.
11. Atsisiųskite programinę įrangą tik iš oficialių tiekėjų – venkite trečiųjų šalių atsisiuntimo svetainių, torrentų ir nelegalių programinės įrangos aktyvatorių.

• Būkite atsargūs dėl internetinių skelbimų ir iššokančiųjų langų – kibernetiniai nusikaltėliai naudoja kenkėjišką reklamą, kad platintų kenkėjiškas programas per apgaulingus skelbimus.

Įdiegę šią geriausią saugumo praktiką, vartotojai gali būti daug saugesni ir netapti išpirkos reikalaujančių programų atakų, tokių kaip Anonymous (Xorist), aukomis.

Paskutinės mintys

Anoniminė (Xorist) Ransomware yra žalinga kibernetinė grėsmė, galinti sukelti didelį duomenų praradimą ir finansinę žalą. Kadangi failų iššifravimas be užpuolikų rakto paprastai neįmanomas, prevencija yra geriausia apsauga. Būdami budrūs, kurdami atsargines kopijas ir atlikdami ryžtingus saugumo veiksmus, vartotojai gali apsaugoti savo sistemas ir duomenis nuo išpirkos reikalaujančių programų atakų. Kibernetinio saugumo supratimas ir aktyvi apsauga yra būtini šiuolaikiniame skaitmeniniame pasaulyje – nelaukite, kol bus per vėlu apsaugoti savo įrenginius!