Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Core (Makop) Ransomware

Core (Makop) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Dėl vis sudėtingesnių kibernetinių grėsmių naudotojams itin svarbu apsaugoti savo įrenginius nuo išpirkos reikalaujančių ir kitų kenkėjiškų programų. „Core“ („Makop“) „Ransomware“ yra puikus pavyzdys, kaip grėsmės veikėjai taiko pažangias technologijas failams šifruoti ir reikalauti sumokėti už iššifravimą. Norint išvengti duomenų praradimo ir sistemos kompromiso, labai svarbu suprasti, kaip veikia ši grėsmė, ir įgyvendinti griežtas saugumo priemones.

Kas yra pagrindinė (Makop) Ransomware?

Kibernetinio saugumo tyrėjai nustatė, kad Core Ransomware yra Makop Ransomware šeimos, žinomos failų šifravimo grėsmių grupės, dalis. Patekusi į užkrėstą sistemą, ši išpirkos reikalaujanti programa užšifruoja saugomus duomenis ir pakeičia failų pavadinimus, pridėdama unikalų aukos ID, užpuoliko el. pašto adresą ir plėtinį „.core“. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, gali būti pakeistas į „1.png.[2AF20FA3].[corecrypt@hotmail.com].core“, todėl jis būtų nepasiekiamas be atitinkamo iššifravimo rakto.

Užbaigus šifravimo procesą, Core (Makop) Ransomware pateikia išpirkos raštelį, paprastai išsaugomą tekstiniame faile pavadinimu „+README-WARNING+.txt“, taip pat pakeičiant darbalaukio foną. Pranešime aukas įspėjama, kad jų failai buvo užšifruoti ir kai kuriais atvejais pavogti. Tai atgraso nuo nepriklausomų iššifravimo bandymų, teigdama, kad tokios pastangos gali sukelti nuolatinį duomenų praradimą.

Ar aukos gali atkurti savo failus?

Išpirkos reikalaujančių programų užšifruotų failų atkūrimas retai įmanomas be užpuolikų bendradarbiavimo. Nebent išpirkos reikalaujanti programinė įranga yra prastai suprojektuota arba saugumo ekspertai neranda jos šifravimo spragų, vienintelis žinomas būdas atkurti failus yra atsarginės kopijos. Net kai aukos patenkina išpirkos reikalavimus, nėra jokios garantijos, kad jos gaus funkcionalų iššifravimo įrankį. Daugeliu atvejų kibernetiniai nusikaltėliai arba dingsta gavę apmokėjimą, arba reikalauja papildomų sumų. Štai kodėl kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti išpirkų, nes tai skatina tolesnę nusikalstamą veiklą.

Norint išvengti tolesnio šifravimo, labai svarbu pašalinti Core (Makop) išpirkos reikalaujančią programinę įrangą iš užkrėsto įrenginio, tačiau pašalinus paveiktus failus neatkuriama. Be išankstinių atsarginių kopijų atkūrimo parinktys lieka ribotos.

Kaip plinta Core (Makop) Ransomware?

Ransomware infekcijos dažnai prasideda nuo apgaulingos taktikos, skirtos apgauti vartotojus paleisti kenkėjiškus failus. Core (Makop) Ransomware plinta daugiausia per sukčiavimo el. laiškus, suklastotą programinės įrangos atsisiuntimą, pažeistas svetaines ir užpakalinių durų Trojos arklys. Užpuolikai užmaskuoja išpirkos reikalaujančias programas kaip iš pažiūros nekenksmingus failus, tokius kaip programinės įrangos diegimo programos, medijos failai ar dokumentų priedai.

Kai kurie iš labiausiai paplitusių platinimo būdų yra šie:

  • Apgaulingi el. laiškų priedai arba įterptosios nuorodos
  • Atsisiuntimai iš užkrėstų svetainių
  • Suklastoti programinės įrangos naujiniai, kurie vietoj teisėtų pataisų pateikia išpirkos reikalaujančią programinę įrangą
  • Piratinė programinė įranga ir nelegalios aktyvinimo priemonės, kurios slapta įdiegia grėsmes
  • Silpnų nuotolinio darbalaukio protokolo (RDP) nustatymų naudojimas siekiant gauti neteisėtą prieigą
  • Savarankiškas platinimas naudojant išimamus saugojimo įrenginius ir vietinius tinklus

Apsaugos nuo Ransomware stiprinimas

Norėdami sumažinti išpirkos reikalaujančių programų užkrėtimo riziką, vartotojai turėtų laikytis griežtų kibernetinio saugumo priemonių. Šios priemonės gali žymiai padidinti sistemos atsparumą tokioms grėsmėms kaip Core (Makop) Ransomware:

  • Palaikykite saugias atsargines kopijas : reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus arba debesyje. Tai užtikrina, kad failai išliks pasiekiami net ir šifravimo atveju.
  • Būkite atsargūs gaudami el. laiškus . Venkite spustelėti abejotinų nuorodų ar atidaryti netikėtų priedų, ypač jei siuntėjai nežinomi.
  • Naudokite patikimą saugos programinę įrangą : patikimas saugos sprendimas gali padėti atskleisti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš jai paleidžiant.
  • Atnaujinkite programinę įrangą : reguliariai įdiekite operacinės sistemos, programų ir saugos įrankių naujinimus, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai.
  • Išjungti makrokomandas dokumentuose : kibernetiniai nusikaltėliai dažnai naudoja kenkėjiškas makrokomandas Microsoft Office dokumentuose, kad vykdytų išpirkos reikalaujančias programas. Išjunkite makrokomandas, nebent jos yra absoliučiai būtinos.
  • Apriboti nuotolinę prieigą : jei nuotolinio darbalaukio paslaugos (RDP) nėra būtinos, išjunkite jas arba naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą, kad užblokuotumėte neteisėtą prieigą.
  • Atsisiųskite programinę įrangą iš patikimų šaltinių : nenaudokite neoficialių svetainių, torrentų ar nulaužtos programinės įrangos, nes jose gali būti paslėptų grėsmių.
  • Būkite atsargūs dėl netikėtų iššokančiųjų langų ir skelbimų : kai kurios grėsmės plinta per kenkėjiškas reklamas (kenkmingą reklamą), kurios nukreipia vartotojus į kenksmingas svetaines arba inicijuoja atsisiuntimus.

Išpirkos reikalaujančios programinės įrangos grėsmės, tokios kaip „Core“ (Makop), yra nuolatinis pavojus, šifruojančios failus ir verčiančios aukas mokėti už iššifravimą. Kadangi išpirkos sumokėjimas negarantuoja duomenų atkūrimo, atsarginių kopijų kūrimas ir aktyvių saugumo priemonių taikymas yra geriausia apsauga nuo šių atakų. Būdami informuoti ir laikydamiesi geros kibernetinio saugumo higienos, vartotojai gali sumažinti savo galimybes ir apsaugoti vertingus duomenis nuo šifravimo grėsmių.

 

Core (Makop) Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Žinutės

Rasti šie pranešimai, susiję su Core (Makop) Ransomware:

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Your files were encrypted!
Please contact us for decryption.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,017
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...