Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Backups Ransomware

Backups Ransomware

Autorius Mezo, Ransomware
Versti į:

Šiais laikais, kai skaitmeniniai duomenys lemia beveik kiekvieną mūsų gyvenimo aspektą – profesinį, asmeninį ir finansinį, įrenginių apsaugos nuo kenkėjiškų programų svarbos negalima pervertinti. Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, todėl kenkėjiškų programų grėsmės tampa pavojingesnės ir sudėtingesnės nei bet kada anksčiau. Tarp šių grėsmių yra kenkėjiška išpirkos reikalaujanti programinės įrangos atmaina, žinoma kaip „Backups Ransomware“, kuri naudoja šifravimą, turto prievartavimą ir psichologinį spaudimą, kad priverstų aukas mokėti išpirkas. Suprasti, kaip veikia ši išpirkos reikalaujanti programa ir kaip nuo jos apsiginti, yra labai svarbu visiems, kurie pasikliauja skaitmeninėmis technologijomis.

Grėsmingas modelis: kaip veikia atsarginių kopijų kūrimo išpirkos reikalaujanti programa

Atsarginės kopijos. Išpirkos reikalaujanti programa, įsilaužusi į sistemą, metodiškai atlieka veiksmus. Pirmiausia ji šifruoja failus užkrėstame įrenginyje ir juos pervadina, aiškiai nurodydama, ar jie pažeisti. Prie kiekvieno užšifruoto failo pridedamas el. pašto adresas ir plėtinys .backups. Pavyzdžiui, failas, kurio pavadinimas iš pradžių buvo „1.jpg“, tampa „1.jpg.[backups@airmail.cc].backups.“ Tai ne tik padaro failus nenaudojamus, bet ir tarnauja kaip identifikatorius užpuolikui, padedantis sekti aukas.

Tuo pačiu metu išpirkos reikalaujanti programa pakeičia darbalaukio foną, kad vizualiai sustiprintų ataką, ir sugeneruoja išpirkos raštelį pavadinimu „#HowToRecover.txt“. Šiame raštelyje pateikiamos išsamios instrukcijos, įskaitant prašymą aukai išsiųsti el. laišką adresu „backups@airmail.cc“ arba „backups@airmail.com“ su unikaliu kenkėjiškos programos pateiktu identifikatoriumi. Užpuolikai grasina nutekinti arba parduoti aukos duomenis tamsiajame internete, jei jų reikalavimai nebus įvykdyti, naudodami baimę ir skubumą manipuliuoti savo taikiniais. Aukos įspėjamos, kad išpirka bus padvigubinta, jei jos dels susisiekti ilgiau nei 48 valandas, taip padidindamos psichologinį spaudimą.

Infiltracijos taktika: kaip atsarginės kopijos patenka į sistemą

„Backups“ išpirkos reikalaujančios programinės įrangos platinimas nėra nei atsitiktinis, nei atsitiktinis. Ji dažnai perduodama keliais įprastais, bet labai veiksmingais kanalais. Sukčiavimo el. laiškai su kenkėjiškais priedais ar nuorodomis išlieka pagrindiniu vektoriumi. Šie pranešimai sukurti taip, kad atrodytų patikimi, dažnai mėgdžiodami teisėtas įmones ar paslaugas.

Kitais atvejais kibernetiniai nusikaltėliai išnaudoja programinės įrangos pažeidžiamumus, ypač pasenusiose programose, ir vilioja vartotojus apgaulingais skelbimais arba netikrais iššokančiaisiais langais, siūlančiais sistemos atnaujinimus ar specialius pasiūlymus. Piratinė programinė įranga, nulaužimo įrankiai ir kodų generatoriai yra dar vienas dažnas infekcijos šaltinis, nes jie dažniausiai atsisiunčiami iš nepatikimų svetainių, kurios į diegimo programas įdeda kenkėjiškas programas.

Kiti pristatymo būdai apima užkrėstus dokumentus, maskuojamus kaip gyvenimo aprašymai, sąskaitos faktūros ar sutartys PDF arba „Office“ formatu. P2P bendrinimo platformos taip pat veikia kaip platinimo taškai, kur iš pažiūros nekenksmingi atsisiuntimai gali turėti kenkėjiškų duomenų.

Rizikos mažinimas: kaip būti vienu žingsniu priekyje išpirkos reikalaujančių programų

Norint išvengti pražūtingų išpirkos reikalaujančių programų, tokių kaip atsarginės kopijos, pasekmių, reikia imtis ir aktyvių, ir reaktyvių strategijų. Visapusiška gynyba apima saugios skaitmeninės higienos praktikavimą ir pasiruošimą galimiems incidentams prieš jiems įvykstant.

Geriausia praktika stipresnei apsaugai nuo išpirkos reikalaujančių programų:

Atnaujinkite programinę įrangą ir sistemas : reguliariai diegkite savo operacinės sistemos, naršyklių ir visų įdiegtų programų saugos pataisas ir atnaujinimus. Daugelis išpirkos reikalaujančių programų atakų išnaudoja žinomas pasenusios programinės įrangos pažeidžiamumas.

Naudokite patikimas apsaugos nuo kenkėjiškų programų priemones : naudokite patikimą, realiuoju laiku veikiančią apsaugą, kuri gali aptikti ir blokuoti išpirkos reikalaujančių programų elgseną prieš joms padarant žalą.

Įjunkite užkardos apsaugą : užkardos padeda stebėti ir blokuoti neteisėtą prieigą prie jūsų įrenginių, užtikrindamos esminį saugumo lygmenį.

Būkite atsargūs su el. laiškais ir atsisiuntimais : niekada neatidarykite priedų ir nespauskite nuorodų iš nežinomų ar įtartinų šaltinių. Net patikimi siuntėjai gali būti pažeisti, todėl visada patikrinkite kontekstą.

Venkite piratinės programinės įrangos ir nulaužtų programų : tai didelės rizikos kenkėjiškų programų platinimo būdai. Naudokite tik teisėtą, licencijuotą programinę įrangą iš patikimų šaltinių.

Reguliariai kurkite duomenų atsargines kopijas : atsargines kopijas saugokite neprisijungę prie interneto arba saugioje debesies saugykloje. Įsitikinkite, kad jos nėra tiesiogiai pasiekiamos iš pagrindinės sistemos, kad atakos metu jos nebūtų užšifruotos.

Reagavimas į incidentus: atkūrimas ir izoliavimas

Jei sistema užkrėsta, pirmiausia reikėtų izoliuoti sistemą, kad būtų išvengta tolesnio plitimo, ypač bendrame tinkle. Nedelsiant atjunkite užkrėstą įrenginį. Tada kreipkitės į profesionalų kenkėjiškų programų šalinimo specialistą, kad užtikrintumėte, jog išpirkos reikalaujanti programa būtų visiškai sunaikinta. Nebandykite bendrauti su užpuolikais ar mokėti išpirkos; nėra jokios garantijos, kad jūsų failai bus atkurti, ir tai skatina būsimas atakas.

Vienintelis patikimas būdas atkurti užšifruotus failus nemokant išpirkos yra atkurti juos iš švarios atsarginės kopijos, sukurtos prieš užkrėtimą. Tai pabrėžia, kaip svarbu turėti kelias, reguliariai atnaujinamas atsargines kopijas, kurios yra saugiai saugomos.

Išvada: pasiruošti, apsaugoti, užkirsti kelią

Išpirkos reikalaujanti programinė įranga yra rimtas priminimas, kad išpirkos reikalaujančios programinės įrangos grėsmės yra ne tik duomenų praradimas, bet ir manipuliavimas, prievarta bei ilgalaikės pasekmės. Suprasdami, kaip tokios grėsmės veikia, ir taikydami patikimas saugumo praktikas, asmenys ir organizacijos gali gerokai sumažinti savo riziką. Kibernetinis saugumas nėra vienkartinė užduotis, tai nuolatinės pastangos aplenkti tuos, kurie siekia pasinaudoti mūsų augančia priklausomybe nuo skaitmeninių duomenų.

Žinutės

Rasti šie pranešimai, susiję su Backups Ransomware:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID: -

Email 1 : backups@airmail.cc

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
Ransom message delivered as a destop background:
Email us for recovery: backups@airmail.cc
In case of no answer, send to this email:
backups@airmail.com
Your unqiue ID:

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,643
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...