„BackLock“ išpirkos reikalaujanti programa
Epochoje, kai skaitmeninė informacija yra tokia pat vertinga kaip valiuta, išpirkos reikalaujančios programinės įrangos grėsmė yra daugiau nei nepatogumas; tai tiesioginis išpuolis prieš privatumą, produktyvumą ir saugumą. Piktavaliai veikėjai toliau tobulina savo taktiką, diegdami pažangesnes ir apgaulingesnes kenkėjiškų programų formas. Viena iš tokių kylančių grėsmių, keliančių nerimą kibernetinio saugumo specialistams, yra „BackLock“ išpirkos reikalaujanti programa – labai grėsminga atmaina, sukurta siekiant išgauti aukų pinigus užšifruojant jų duomenis ir reikalaujant mokėjimo už jos išlaisvinimą.
Turinys
Nauja grėsmė: kas yra „BackLock“ išpirkos reikalaujanti programa?
„BackLock“ išpirkos reikalaujanti programa yra sudėtinga duomenis užrakinanti kenkėjiška programa, kuri sistemingai šifruoja failus pažeistuose įrenginiuose. Ją išskiria failų pervadinimo formatas, kai prie kiekvieno užšifruoto failo pridedamas unikalus identifikatorius ir .backlock plėtinys. Pavyzdžiui, „1.pdf“ transformuojamas į kažką panašaus į „1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock“.
Baigęs šifravimo procesą, „BackLock“ pateikia išpirkos raštelį pavadinimu „README.TXT“, kuriuo aukoms pranešama, kad jų failai, įskaitant dokumentus, vaizdus ir duomenų bazes, nebepasiekiami. Laiške siūlomas vieno failo „bandomasis iššifravimas“, siekiant įrodyti, kad atkūrimas įmanomas, tačiau visiška prieiga priklauso nuo sumokėjimo užpuolikams už iššifravimo įrankį.
Išpirkos rašte taip pat yra įspėjimų, atgrasančių aukas nuo užšifruotų failų keitimo, trečiųjų šalių atkūrimo įrankių naudojimo ar išorės pagalbos ieškojimo, teigiant, kad tokie veiksmai gali pabloginti situaciją arba padidinti išpirkos poreikį.
Tikroji atitikties kaina: ar turėtumėte mokėti?
Kibernetinio saugumo ekspertai griežtai įspėja nemokėti išpirkos. Nors užpuolikai žada atkurti duomenis, daugelis aukų niekada negauna veikiančio iššifravimo rakto. Dar blogiau, kad atitiktis skatina tolesnę nusikalstamą veiklą ir finansuoja būsimas atakas.
Norint sustabdyti tolesnę žalą, būtina pašalinti „BackLock“, tačiau tai neatkurs jau užšifruotų failų. Patikimiausias failų atkūrimo būdas išlieka atkūrimas iš atsarginių kopijų, sukurtų prieš užkrėtimą ir visiškai izoliuotų nuo pažeistos aplinkos.
Kaip „BackLock“ įsiskverbia į sistemas: infekcijos metodai
„BackLock“ naudoja įvairias apgaulingas technikas, kad įsilaužtų į įrenginius. Užkrėtimo grandinė paprastai apima:
- Sukčiavimas apsimetant ir socialinė inžinerija : el. laiškai, žinutės ar svetainės, apgaulingai verčiančios vartotojus atsisiųsti nesaugius failus.
- Sudėtinės naudingosios apkrovos : išpirkos reikalaujanti programinė įranga, paslėpta, regis, saugioje programinėje įrangoje, medijos failuose ar nulaužtose programose.
Sukurkite tvirtą gynybą: patikrinta geriausia kibernetinio saugumo praktika
Norėdami būti žingsniu priekyje išpirkos reikalaujančių programų, tokių kaip „BackLock“, vartotojai turi įdiegti tvirtą prevencinę apsaugą. Štai keletas svarbių praktikų, padėsiančių sumažinti susidūrimo riziką:
- Kibernetinės higienos pagrindai
- Nuolat atnaujinkite savo sistemas: nedelsdami diegkite pataisas ir atnaujinimus savo operacinei sistemai, kenkėjiškų programų apsaugai, naršyklėms ir programoms.
- Naudokite patikimą saugos programinę įrangą: užtikrinkite apsaugą realiuoju laiku ir automatinį gaunamų failų nuskaitymą.
- Venkite abejotinų nuorodų ir atsisiuntimų: niekada neatidarykite įtartinų el. laiškų priedų ir nespustelėkite nepažįstamų nuorodų.
- Atsisiųskite iš oficialių šaltinių: venkite trečiųjų šalių ar piratinių platformų, kurios yra kenkėjiškų programų veisimosi vieta.
- Sustiprintos sistemos konfigūracijos
- Apriboti administratoriaus teises: naudokite standartines vartotojų paskyras, kad apribotumėte galimą kenkėjiškų programų poveikį.
- Įjungti užkardas: blokuoti neleistiną įeinantį ir išeinantį srautą.
- Pagal numatytuosius nustatymus išjunkite makrokomandas ir scenarijus: ypač dokumentuose iš nepatikimų šaltinių.
- Naudokite stiprius, unikalius slaptažodžius ir daugiafaktorinį autentifikavimą: užkirskite kelią neteisėtai prieigai naudodami daugiasluoksnį autentifikavimą.
- Reguliariai kurkite svarbių duomenų atsargines kopijas: saugokite kopijas neprisijungę prie interneto arba debesies platformose, naudodami versijų valdymo ir apsaugos nuo išpirkos reikalaujančių programų funkcijas.
Paskutinė pastaba: prevencija yra geriausia jūsų strategija
„BackLock“ išpirkos reikalaujanti programa yra rimtas priminimas apie vis sudėtingesnes kibernetines grėsmes. Nors jos šifravimo metodai yra labai veiksmingi, vartotojai vis tiek gali išlikti apsaugoti, įgyvendindami tinkamas atsargumo priemones. Prevencijos kaina visada yra mažesnė nei atkūrimo kaina, ypač kai kyla pavojus jūsų duomenims, privatumui ir ramybei. Būkite budrūs, sukurkite atsargines failų kopijas ir nepasiduokite jaukiems.
Žinutės
Rasti šie pranešimai, susiję su „BackLock“ išpirkos reikalaujanti programa:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: backlock@waifu.club and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: backlock@waifu.club Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files. |
