Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware BLASSA Ransomware

BLASSA Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Pažangių skaitmeninių grėsmių eroje išpirkos reikalaujančios programos išlieka didžiausiu kibernetinio saugumo specialistų ir kasdienių vartotojų rūpesčiu. Šiuolaikinės ransomware padermės yra skirtos ne tik užrakinti failus, bet ir sukelti nuolatinę riziką dėl duomenų vagystės ir šantažo taktikos. Kadangi išpirkos reikalaujančios programos ir toliau vystosi, norint turėti saugią skaitmeninę aplinką, labai svarbu suprasti tokias grėsmes kaip BLASSA Ransomware ir įgyvendinti griežtas prevencines priemones.

BLASSA Ransomware supratimas: ką ji veikia ir kaip ji veikia

BLASSA Ransomware yra sudėtinga kenkėjiška programa, skirta vartotojų failams užšifruoti ir reikalauti sumokėti už iššifravimo raktą. Gavusi prieigą prie įrenginio, BLASSA pradeda procesą, skirtą įvairiems failų tipams, užšifruodama kiekvieną iš jų ir pridėdama plėtinį „.blassa“. Pavyzdžiui, failai, pavadinti „document.pdf“ arba „image.png“, tampa „document.pdf.blassa“ ir „image.png.blassa“, todėl jie tampa nepasiekiami naudotojams.

Užšifravusi failus, BLASSA sukuria išpirkos raštelį pavadinimu „RESTORES_FILESDESKTOP-[RANDOM_STRING].txt“. Šioje pastaboje kompiuterių naudotojai informuojami, kad jų failai buvo užrakinti ir pavogti, ir jie raginami sumokėti 400 USD išpirką, kad būtų atkurta prieiga. Nors kai kurie išpirkos reikalaujančių programų operatoriai grasina nutekėti arba parduoti pavogtus duomenis, jei nebus patenkinti reikalavimai, BLASSA žinutėje nėra aiškių grasinimų dėl duomenų atskleidimo. Tačiau aukos įspėjami nesikreipti pagalbos į teisėsaugą ar bandyti sugadinti užšifruotus failus.

Kodėl išpirkos mokėjimas nėra sprendimas

Išpirkos reikalaujančių programų aplinkoje sumokėjus išpirką retai užtikrinamas duomenų atkūrimas. Kibernetiniai nusikaltėliai dažnai nesugeba pateikti iššifravimo rakto net ir po apmokėjimo, todėl aukoms lieka nepasiekiami failai ir sumažėja finansinis saugumas. Tokios veiklos rėmimas taip pat netyčia skatina išpirkos reikalaujančių programų plitimą, finansuoja kibernetines nusikalstamas operacijas ir skatina tolesnes atakas. Daugeliu atvejų kibernetinio saugumo ekspertai pataria nesilaikyti išpirkos reikalavimų, o sutelkti dėmesį į duomenų atkūrimą iš atsarginių kopijų ir kitų saugių šaltinių.

Kaip plinta BLASSA Ransomware

Išpirkos reikalaujančios programos, pvz., BLASSA, dažniausiai įsiskverbia į sistemas per sukčiavimo ir socialinės inžinerijos metodus, apsimedamos kaip teisėtais failais ar programomis, siekiant apeiti saugos priemones. Daugeliu atvejų išpirkos reikalaujančios programos gali būti pateikiamos kaip priedai arba nuorodos į el. pašto šiukšles, paslėptos failų tipuose, pvz., PDF, „Microsoft Office“ dokumentuose ir „JavaScript“ failuose. Kitais atvejais jis gali būti susietas su programine įranga iš nepatikimų atsisiuntimo šaltinių arba užmaskuotas kaip netikri programinės įrangos naujiniai.

Be to, grėsmę keliančios programos gali plisti per bendrinamus tinklus ir išorinius saugojimo įrenginius, pvz., USB diskus, sukeldamos didesnę riziką organizacijoms ir asmenims, prisijungusiems prie pažeistų sistemų.

Geriausia apsisaugoti nuo išpirkos reikalaujančių programų atakų praktika

Nors išpirkos reikalaujančios programinės įrangos grėsmės, tokios kaip BLASSA, yra didžiulės, aktyvios saugumo priemonės gali padėti vartotojams sustiprinti apsaugą ir sumažinti riziką. Štai keletas pagrindinių praktikų, į kurias reikia atsižvelgti:

  1. Reguliarus duomenų atsarginės kopijos : reguliariai kurdami atsargines svarbių failų kopijas galite išvengti duomenų praradimo dėl išpirkos reikalaujančių programų atakų. Laikykite atsargines kopijas išoriniuose diskuose arba debesyje ir atjunkite atsarginius įrenginius nuo sistemos, kai atsarginė kopija bus baigta, kad išpirkos reikalaujančios programos nepasiektų šių failų.
  2. Būkite atsargūs su el. laiškais ir atsisiuntimais : sukčiavimas išlieka pagrindiniu išpirkos reikalaujančių programų platinimo kanalu. Naudotojai turėtų stengtis neatidaryti priedų ir nespausti nuorodų nepageidaujamuose el. laiškuose, ypač jei siuntėjas nepažįstamas arba laiške yra neįprasto formato. Atsisiųsdami programinę įrangą pasikliaukite patikrintais šaltiniais, nes išpirkos reikalaujančios programos dažnai būna kartu su programine įranga iš nepatikimų svetainių.
  3. Reguliariai atnaujinkite ir pataisykite : pasenusi programinė įranga gali padaryti sistemas pažeidžiamas išpirkos reikalaujančių programų išnaudojimų. Reguliarus operacinių sistemų, naršyklių ir taikomųjų programų atnaujinimas sumažina šias spragas, ypač dėl to, kad naujinimai dažnai apima žinomų saugos trūkumų pataisas.
  4. Įgalinkite saugos programinę įrangą ir užkardas : patikimas apsaugos nuo kenkėjiškų programų sprendimas su apsauga realiuoju laiku yra būtinas norint aptikti išpirkos reikalaujančią programinę įrangą ir užkirsti jai kelią prieš jai paleidžiant ją sistemoje. Be to, įgalinkite ugniasienes ir apsvarstykite tinklo segmentavimą, kad apribotumėte išpirkos reikalaujančių programų plitimą vietiniuose tinkluose.
  5. Praktikuokite tvirtą slaptažodžių valdymą : dėl silpnų slaptažodžių sistemos gali būti neteisėtos prieigos, ypač naudotojams, turintiems administratoriaus teises. Kiekvienai paskyrai naudokite išskirtinius sudėtingus slaptažodžius ir apsvarstykite galimybę įgalinti kelių veiksnių autentifikavimą (MFA), jei įmanoma, kad užblokuotumėte neteisėtą prieigą, net jei slaptažodžiai yra pažeisti.
  6. Išmokykite save ir savo komandą : suprasdami, kaip veikia išpirkos reikalaujančios programos, ir atpažindami įtartiną elgesį internete, galite žymiai sumažinti užsikrėtimo riziką. Reguliarūs kibernetinio saugumo mokymai ir informuotumo didinimo programos padeda sustiprinti saugią praktiką, ypač organizacijoms, kurios dažnai susiduria su vidaus pažeidžiamumu.

Paskutinės mintys apie BLASSA Ransomware ir kitų Ransomware grėsmių prevenciją

Ransomware yra besivystanti grėsmė, kuriai reikia budrumo, strateginio planavimo ir nuoseklaus saugumo praktikos taikymo. Kadangi išpirkos reikalaujančios programos, tokios kaip BLASSA, demonstruoja plataus masto žalos potencialą, asmenys ir įmonės turi teikti pirmenybę duomenų apsaugai ir prevencinei kibernetinei saugai. Nors jokia sistema nėra visiškai apsaugota, aktyvus požiūris gali apriboti pažeidžiamumą ir apsaugoti esminius duomenis, galiausiai sumažindamas išpirkos reikalaujančių programų atakų efektyvumą.

BLASSA Ransomware sukurtas išpirkos lakštas už pažeistas sistemas yra: iš BLASSA Ransomware sukurto išpirkos lakšto pažeistose sistemose yra:

'BLASSA RANSOMWARE
Oops, sorry, your file has been stolen and we have temporarily encrypted it
using very strong military encryption techniques.
You don't need to worry because once again 'this is only temporary'
and it is impossible to return and open it without using my key.
If you want to recover or reopen your locked files,
you need to open them using my key.
To get the key from me you can buy with price $400.
If you want to buy contact email:

itsevilcorp90@hotmail.com

Attention :

Never negotiate with the police or any legal party.

Never report this to the police or legal authorities,
because obviously they will not provide any solution.

Never change the file extension or modify the file to restore it yourself,
because this can damage the file so that the file cannot be recovered later.

Never delete the files part of the ransomware before being given the key to open it,
because it can also damage the files so that the files cannot be recovered'

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
27,987
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...