„Bl@ckLocker“ išpirkos reikalaujanti programa
Didėjančių skaitmeninių grėsmių eroje išpirkos reikalaujanti programinė įranga tebėra viena pavojingiausių ir labiausiai trikdančių kenkėjiškų programų rūšių. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad išviliotų pinigus iš aukų, dažnai palikdami asmenims ir organizacijoms mažai galimybių atsigauti. Vienas iš naujausių šios grėsmės pavyzdžių yra sudėtinga išpirkos reikalaujančios programinės įrangos atmaina, žinoma kaip „Bl@ckLocker“, kuri kelia didelę grėsmę duomenų vientisumui ir sistemos funkcionalumui. Kiekvienam vartotojui, besirūpinančiam kibernetiniu saugumu, būtina suprasti, kaip ši kenkėjiška programa veikia, kaip ji plinta ir kaip nuo jos apsiginti.
Turinys
Atakos viduje: kaip veikia „Bl@ckLocker“
„Bl@ckLocker“ sukurtas taip, kad sukeltų maksimalų trikdymą. Kai tik jis paleidžiamas aukos įrenginyje, išpirkos reikalaujanti programa pradeda šifruoti failus visoje sistemoje naudodama stiprų 2048 bitų RSA šifravimą. Prie kiekvieno paveikto failo ji prideda plėtinį „.BL@CKLOCKED“, todėl jie tampa nenaudojami. Pavyzdžiui, standartiniai failai, tokie kaip 1.png ir 2.pdf, pervadinami atitinkamai į „1.png.BL@CKLOCKED“ ir „2.pdf.BL@CKLOCKED“.
Po šifravimo „Bl@ckLocker“ pakeičia vartotojo darbalaukio foną, kad sukurtų skubos ir bauginimo įspūdį. Taip pat sukuriamas „Instructions.html“ failas, kuriame yra užpuolikų išpirkos raštelis. Aukos informuojamos, kad jų failai yra užrakinti ir juos galima iššifruoti tik naudojant užpuolikų turimą raktą. Išpirkos reikalavimas yra 0,0013 bitkoino, o aukoms nurodoma susisiekti per konkretų „qTox“ ID, kad būtų atlikti tolesni veiksmai.
Jokių garantijų: išpirkos mokėjimo rizika
Nepaisant pažado gauti iššifravimo raktą sumokėjus, pasitikėti kibernetiniais nusikaltėliais iš esmės yra rizikinga. Nėra jokių garantijų, kad sumokėjus išpirką bus atkurti failai. Daugeliu atvejų aukos nieko negauna arba vėl tampa taikiniu po sumokėjimo. Be to, šių nusikalstamų operacijų rėmimas tik skatina būsimas atakas.
Aukos, turinčios patikimas duomenų atsargines kopijas, saugomas neprisijungus prie interneto arba saugioje debesies saugykloje, gali savarankiškai atkurti savo failus. Nepriklausomai nuo atsarginių kopijų prieinamumo, svarbiausias prioritetas turėtų būti „Bl@ckLocker“ pašalinimas iš užkrėsto įrenginio. Kol kenkėjiška programa išlieka aktyvi, ji gali toliau šifruoti papildomus failus arba net plisti vietiniame tinkle.
Kaip užsikrečia įrenginiai: „Bl@ckLocker“ platinimo taktika
„Bl@ckLocker“ paprastai platinamas naudojant apgaulingus ir manipuliuojančius metodus. Kibernetiniai nusikaltėliai dažnai naudojasi socialine inžinerija ir kitais nesąžiningais metodais, kad įsiskverbtų į sistemas. Įprasti užkrato vektoriai:
- Piratinė programinė įranga, raktų generatoriai ir įsilaužimo įrankiai
- Netikros techninės pagalbos schemos ir sukčiavimo el. laiškai su kenkėjiškais priedais ar nuorodomis
Išpirkos reikalaujanti programa taip pat gali būti įdiegta:
- Kenkėjiški dokumentai („Word“, „Excel“, PDF), vykdomieji failai, scenarijai ir archyvai
- Kenkėjiškos reklamos kampanijos, spragų rinkiniai ir pažeistos trečiųjų šalių atsisiuntimo svetainės
- Užkrėsti USB diskai, užgrobtos svetainės ir P2P tinklo atsisiuntimai
Šie metodai išnaudoja vartotojų pasitikėjimą arba aplaidumą, pabrėždami atsargaus elgesio internete svarbą.
Tvirtos gynybos kūrimas: geriausia saugumo praktika
Norėdami apsisaugoti nuo „Bl@ckLocker“ ir panašių išpirkos reikalaujančių programų grėsmių, vartotojai turi teikti pirmenybę aktyviai apsaugai. Daugiasluoksnio kibernetinio saugumo metodo įgyvendinimas gali žymiai sumažinti užkrėtimo riziką. Pagrindinės praktikos apima:
Nuolat atnaujinkite programinę įrangą
Visada diegkite operacinės sistemos, programų ir antivirusinių įrankių atnaujinimus. Saugos pataisos dažnai ištaiso pažeidžiamumus, kuriais naudojasi išpirkos reikalaujančios programos.
Būkite atsargūs su failais ir nuorodomis
Venkite atsisiųsti failus arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Patikrinkite el. laiškų autentiškumą, ypač tų, kuriuose raginama nedelsiant imtis veiksmų arba yra netikėtų priedų.
Papildomos saugumo priemonės, kurios turėtų būti kiekvieno vartotojo gynybos strategijos dalis:
- Naudokite patikimas apsaugos nuo kenkėjiškų programų priemones su įjungta apsauga realiuoju laiku.
- Reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus prie interneto arba saugiose debesies saugyklose.
- Pagal numatytuosius nustatymus išjunkite makrokomandas „Microsoft Office“ programoje ir venkite jų įjungti, nebent tai būtų absoliučiai būtina.
- Venkite lankytis nepatikimose svetainėse arba naudoti neoficialius atsisiuntimo kanalus.
- Venkite naudoti piratinę programinę įrangą ar įrankius, kurie žada nemokamą prieigą prie mokamų programų.
Išvada: budrumas yra geriausia gynyba
„Bl@ckLocker“ yra rimtas priminimas, kaip greitai išpirkos reikalaujanti programinė įranga gali pažeisti sistemas, užblokuoti vartotojų duomenis ir padaryti ilgalaikę žalą. Nors failų atkūrimas gali būti neįmanomas be užpuolikų įrankių, prevencija išlieka veiksmingiausia strategija. Įvaldę saugius darbo kompiuteriu įpročius, tvarkydami saugias atsargines kopijas ir stebėdami besikeičiančias grėsmes, vartotojai gali gerokai sumažinti savo pažeidžiamumą kenkėjiškoms kampanijoms, tokioms kaip „Bl@ckLocker“.
Žinutės
Rasti šie pranešimai, susiję su „Bl@ckLocker“ išpirkos reikalaujanti programa:
Your Files Have Been Encrypted |
