Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Backoff Ransomware

Backoff Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai nustatė naują grėsmę, žinomą kaip Backoff Ransomware. Šio tipo kenkėjiškos programos patenka į išpirkos reikalaujančių programų kategoriją, kuri yra specialiai sukurta šifruoti duomenis ir vėliau reikalauti išpirkos mainais už iššifravimo raktą. „Backoff“ atveju ji veikia užrakinant pažeistuose įrenginiuose esančius failus ir prie jų pradinių pavadinimų pridedant „.backoff“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ bus paverstas „1.pdf.backoff“, o „2.jpg“ taps „2.jpg.backoff“ ir pan.

Be failų šifravimo, „Backoff“ taip pat keičia užkrėstos sistemos darbalaukio foną. Be to, jis palieka išpirkos raštelį pavadinimu „read_it.txt“. Pažymėtina, kad „Backoff“ turi panašumų su „Chaos Ransomware“ šeima, o tai rodo galimą ryšį ar kilmę iš šios konkrečios išpirkos reikalaujančios programinės įrangos padermės.

„Backoff Ransomware“ palieka aukoms mažai duomenų atkūrimo galimybių

Backoffo pranešime tvirtinama, kad išpirkos reikalaujančios programinės įrangos išleidimas buvo atliktas bandymo tikslais. Įdomu tai, kad pridedamoje pastaboje nėra jokių aiškių iššifravimo ar išpirkos mokėjimo nurodymų. Vietoj to, ji suteikia užpuolikams kontaktinę informaciją, įdiegdama netradicinį požiūrį į bendravimą.

Įprastuose scenarijuose, susijusiuose su išpirkos reikalaujančiomis programomis, iššifravimas tampa sudėtinga užduotimi be tiesioginio kibernetinių nusikaltėlių įsikišimo. Vienintelės šios taisyklės išimtys yra atvejai, kai pati išpirkos reikalaujanti programa yra labai ydinga. Verta paminėti, kad išpirkos reikalavimų patenkinimas ne visada garantuoja būtinų raktų ar įrankių gavimą pažeistiems duomenims iššifruoti. Todėl mes labai neskatiname aukų mokėti išpirką, nes tai ne tik neužtikrina failų atkūrimo, bet ir įamžina nusikalstamą veiklą.

Nors „Backoff Ransomware“ pašalinimas iš operacinės sistemos gali užkirsti kelią tolesniam failų šifravimui, deja, šis veiksmas automatiškai neatkuria duomenų, kurie jau buvo užrakinti. Aukos susiduria su sudėtinga realybe, kad išpirkos sumokėjimas gali būti ne išeitis, todėl asmenims ir organizacijoms itin svarbu teikti pirmenybę tvirtoms kibernetinio saugumo priemonėms ir atsarginėms kopijoms, siekiant sumažinti tokių kenkėjiškų atakų poveikį.

Kaip neleisti Ransomware įsiskverbti į jūsų įrenginius ir užrakinti failus?

Norint užkirsti kelią išpirkos reikalaujančioms programoms įsiskverbti į įrenginius ir užrakinti failus, reikia imtis aktyvių priemonių ir budrios praktikos. Štai keli pagrindiniai žingsniai, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius:

  • Atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą, programinės įrangos programas ir apsaugos nuo kenkėjiškų programų programas. Į programinės įrangos naujinius dažnai įtraukiamos esminės saugos pataisos, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Naudokite patikimą kovos su kenkėjiškomis programomis programą : savo įrenginyje įdiekite ir prižiūrėkite patikimą apsaugos nuo kenkėjiškų programų programą. Laikykite naujausius virusų apibrėžimus ir reguliariai atlikite nuskaitymą, kad aptiktumėte ir pašalintumėte galimas grėsmes.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : visada būkite atsargūs tvarkydami el. pašto priedus arba pasiekite nuorodas, ypač jei el. laiškas atrodo įtartinas arba netikėtas. Išpirkos reikalaujančios programos ir kitos kenkėjiškos programos dažnai skleidžiamos sukčiavimo el. laiškais, kuriuose yra nesaugių priedų ar nuorodų.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines svarbiausių failų kopijas į nepriklausomą įrenginį arba saugią debesies paslaugą. `` Išpirkos reikalaujančios programinės įrangos atakos atveju neseniai pasidarius atsarginę kopiją galėsite atkurti failus nepasiduodami išpirkos reikalavimui.
  • Įdiekite tinklo saugos priemones : naudokite ugniasienes ir įsibrovimų aptikimo / prevencijos sistemas, kad apsaugotumėte tinklą. Apribokite prieigą prie tinklo išteklių tik tiems, kuriems to reikia, ir naudokite stiprius „Wi-Fi“ slaptažodžius.
  • Mokykite save ir kitus : stebėkite naujausias kibernetinio saugumo grėsmes ir mokykite save bei savo kolegas ar šeimos narius apie saugią internetinę praktiką. Sąmoningumas yra labai svarbus norint išvengti įprastų spąstų, sukeliančių išpirkos reikalaujančias programas.

Įgyvendindami šias prevencines priemones ir laikydami aktyvią poziciją kibernetinio saugumo atžvilgiu, vartotojai gali žymiai sumažinti galimybę tapti išpirkos reikalaujančios programinės įrangos aukomis ir apsaugoti savo įrenginius bei vertingus duomenis.

Visas „Backoff Ransomware“ numestas išpirkos rašto tekstas yra toks:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
30,058
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...