Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „BBQ“ išpirkos reikalaujanti programa

„BBQ“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Išpirkos reikalaujančių programų grėsmė tapo vienu didžiausių kibernetinio saugumo iššūkių. Šios pavojingos programos yra sukurtos šifruoti svarbius failus ir reikalauti mokėjimų mainais už iššifravimo įrankius. Tarp augančio tokių grėsmių sąrašo „Bbq Ransomware“ – liūdnai pagarsėjusios „Makop“ šeimos atmaina – iškilo kaip kenksmingas priešininkas. Apsaugoti savo sistemas ir duomenis nuo tokių sudėtingų grėsmių nebėra pasirinktina; tai būtina.

„Bbq Ransomware“ infekcijos viduje

„Bbq Ransomware“ virusas vadovaujasi įprastu, bet veiksmingu išpirkos reikalaujančios programinės įrangos planu: įsiskverbia į sistemą, užšifruoja aukos failus ir reikalauja išpirkos už jų atkūrimą. Jis pervadina užšifruotus failus pagal aiškų modelį, kurį sudaro aukos ID, užpuoliko el. pašto adresas ir plėtinys „.bbq46“. Pavyzdžiui, failas, pvz., 1.pdf, tampa:

1.pdf.[2AF20FA3].[dashboard487@onionmail.org].bbq46

Siekdama užtikrinti, kad aukos žinotų apie ataką ir tolesnius veiksmus, kenkėjiška programa pakeičia sistemos darbalaukio foną ir įdeda išpirkos reikalaujantį pranešimą pavadinimu „+README-WARNING+.txt“. Šiame pranešime paaiškinama, kad norint atkurti failus, reikia įsigyti iš užpuolikų iššifravimo įrankius, ir siūlomas nedidelis „pasitikėjimo“ ženklas, leidžiant iššifruoti du failus laikantis tam tikrų apribojimų.

Pranešime aukos taip pat įspėjamos nenaudoti kenkėjiškų programų prevencijos įrankių ar trečiųjų šalių duomenų atkūrimo sprendimų, teigiant, kad jie gali visam laikui sugadinti užšifruotus duomenis. Tačiau šie teiginiai yra manipuliuojanti gąsdinimo taktika, skirta atgrasyti aukas nuo įsikišimo ir paskatinti jas mokėti.

Išpirkos mokėjimo rizika: jokių garantijų

Kaip žinoma išpirkos reikalaujančių programų atveju, „Bbq Ransomware“ iššifravimo pažadai negarantuojami. Net ir aukos, kurios laikosi mokėjimo reikalavimų, dažnai negauna žadėtų įrankių. Išpirkos mokėjimas ne tik neužtikrina failų atkūrimo, bet ir finansuoja būsimas nusikalstamas operacijas.

Užšifruoti duomenys lieka užrakinti, nebent būtų prieinama patikima ir neužkrėsta atsarginė kopija. Todėl išpirkos reikalaujančios programinės įrangos pašalinimas yra labai svarbus norint sustabdyti tolesnį šifravimą, tačiau tai neatkurs jau pažeistų failų.

Kaip plinta „Bbq“ išpirkos reikalaujanti programa

Kaip ir dauguma šiuolaikinių išpirkos reikalaujančių virusų, „Bbq“ platinama apgaule ir naudotojo sąveika. Užkrato grandinė dažnai prasideda socialinės inžinerijos taktika, kai kenkėjiška programa maskuojasi kaip teisėti failai arba programinės įrangos atnaujinimai. Paleidus šiuos failus, pradedamas šifravimo procesas.

Standartiniai pristatymo būdai apima:

  • Sukčiavimo el. laiškai su apgaulingomis nuorodomis ar priedais.
  • Kenkėjiška reklama (netikros reklamos) ir klaidinantys iššokantys langai internete.
  • Automatiniai atsisiuntimai, kai kenkėjiška programa atsisiunčiama fone, kai lankotės pažeistose svetainėse.
  • Atsisiuntimai, susieti su nulaužta programine įranga, nelegaliomis laikmenomis arba netikrais atnaujinimais.
  • Užpakalinės durys Trojos arkliai, kurie atveria sistemą papildomoms grėsmėms.
  • Nuimami įrenginiai, leidžiantys kenkėjiškai programai plisti į kitas sistemas.

    • Sustiprinkite savo gynybą: svarbiausios geriausios saugumo praktikos

    Norint aktyviai ginti savo įrenginius nuo tokių grėsmių kaip „Bbq Ransomware“, reikia taikyti daugiasluoksnį ir drausmingą kibernetinio saugumo požiūrį.

    1. Stiprinti sistemos ir vartotojo lygio apsaugą
    • Nuolat atnaujinkite visą programinę įrangą, įskaitant operacinę sistemą, naršykles ir saugos įrankius.
    • Naudokite patikimą apsaugos nuo kenkėjiškų programų sprendimą su įjungta apsauga realiuoju laiku.
    • Išjunkite makrokomandas „Office“ failuose ir apribokite scenarijų vykdymą iš nepatikimų šaltinių.
    • Sukonfigūruokite užkardą, kad ji stebėtų visą įeinantį ir išeinantį srautą.
    • Užuot dirbę su administratoriaus teisėmis, kurkite ribotas vartotojų paskyras kasdieniam naudojimui.
    1. Saugiai ir protingai elkitės internete
    • Venkite prieigos prie failų ar nuorodų iš nepatikrintų ar nepageidaujamų šaltinių.
    • Nepasitikėkite el. laiškų priedais ar nuorodomis iš nežinomų siuntėjų – visada patikrinkite jų autentiškumą.
    • Venkite piratinės programinės įrangos, „nemokamų“ atsisiuntimų iš abejotinų svetainių ir programinės įrangos nulaužimų.
    • Saugokitės iššokančių langų, raginančių nedelsiant atnaujinti programas arba įdiegti kenkėjiškas programas.
    • Apmokykite vartotojus ir darbuotojus atpažinti sukčiavimo bandymus ir pranešti apie įtartiną veiklą.

    Atsarginė kopija: jūsų skaitmeninė gelbėjimosi linija

    Galiausiai, patikimiausia apsauga nuo išpirkos reikalaujančių programų daromos žalos yra tvirta atsarginių kopijų kūrimo strategija:

    • Reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus prie interneto arba įrenginiuose su atskiru interneto ryšiu.
    • Naudokite debesies atsargines kopijas su įjungtu versijų kūrimu, kad atkurtumėte kopijas, buvusias prieš užkrėtimą.
    • Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jas galima atkurti ir ar jos yra išsamios.

    „Bbq Ransomware“ virusas yra nuolatinės evoliucijos ir kibernetinių nusikaltėlių, naudojančių šifravimu pagrįstą turto prievartavimą, keliamos grėsmės pavyzdys. Nors kenkėjiška programa yra žalinga, aukos turėtų vengti išpirkos mokėjimų spąstų. Verčiau sutelkite dėmesį į infekcijos pašalinimą, švarių atsarginių kopijų atkūrimą ir prevencinių strategijų, kurios smarkiai sumažina pakartotinio užkrėtimo tikimybę, įgyvendinimą. Kibernetinio saugumo srityje pasiruošimas yra ne tik išmintis – tai išlikimas.

    Žinutės

    Rasti šie pranešimai, susiję su „BBQ“ išpirkos reikalaujanti programa:

    ::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: dashboard487@onionmail.org or dashboard487@cyberfear.com

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
    Text presented as a wallpaper image:

    Your files were encrypted!

    Please contact us for decryption.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    33,573
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...