„CryptData“ išpirkos reikalaujanti programa
Kibernetinėms grėsmėms tampant vis sudėtingesnėms ir gausesnėms, asmeninių ir organizacinių duomenų apsauga tampa svarbesnė nei bet kada anksčiau. Tarp žalingiausių kenkėjiškų programų formų išpirkos reikalaujanti programa išsiskiria dėl savo gebėjimo užšifruoti failus, sugadinti sistemas ir išvilioti aukas. Naujai identifikuota grėsmė – išpirkos reikalaujanti programa „CryptData“ – kelia ažiotažą informacijos saugumo bendruomenėje dėl savo agresyvios taktikos ir ryšio su liūdnai pagarsėjusia išpirkos reikalaujančių programų šeima.
Turinys
„CryptData“ demaskavimas: naujas „MedusaLocker“ veidas
„CryptData“ išpirkos reikalaujanti programa yra pavojingas failus šifruojantis „ MedusaLocker“ šeimos variantas – grupuotė, žinoma dėl savo negailestingų atakų prieš vartotojus ir organizacijas. Užkrėtusi sistemą, „CryptData“ greitai užšifruoja duomenis ir pakeičia failų pavadinimus, pridėdama plėtinį „.cryptdata“, pavyzdžiui, pervadindama „1.png“ į „1.png.cryptdata“.
Po šifravimo išpirkos reikalaujanti programa nustato naują darbalaukio foną ir pateikia išpirkos raštelį pavadinimu „RETURN_DATA.html“. Šis raštelis informuoja aukas, kad jų failai buvo užšifruoti naudojant RSA ir AES šifravimo algoritmų derinį, todėl atkūrimas be iššifravimo rakto yra praktiškai neįmanomas.
Išpirkos raštelis: baimės ir prievartavimo žinia
Išpirkos raštelis atitinka pažįstamą, bet šiurpinantį šabloną:
Aukos įspėjamos nenaudoti trečiųjų šalių iššifravimo įrankių, teigiant, kad tai gali visam laikui sugadinti duomenis.
- Pastaboje pabrėžiama, kad tik užpuolikai gali atkurti prieigą prie užšifruotų failų.
- Pateikiami du kontaktiniai el. pašto adresai: „monvernalle@onionmail.org“ ir „naseygoody@2mail.co“.
- Paskelbiamas niūrus įspėjimas: jei per 72 valandas nebus susisiekta, išpirkos suma padidės.
- Labiausiai nerimą kelia tai, kad aukoms pranešama, jog buvo pavogti jautrūs asmens duomenys, kurie gali būti nutekinti, jei nebus įvykdyti reikalavimai.
Ši daugialypė turto prievartavimo taktika aukoms kelia spaudimą ne tik duomenų praradimo grėsme, bet ir konfidencialios informacijos atskleidimu.
Kaip plinta „CryptData“ išpirkos reikalaujanti programa: gudrybės
„CryptData“ kibernetiniai nusikaltėliai naudojasi įvairiais siuntimo būdais, įskaitant:
- Sukčiavimas el. paštu su apgaulingais priedais ar nuorodomis.
Šie įvairūs metodai skirti tiek nieko neįtariantiems vartotojams, tiek pažeidžiamoms sistemoms, dažnai tereikia vieno neteisingo paspaudimo, kad būtų pradėta niokojanti grandininė reakcija.
Išpirkos mokėjimo rizika: ar kada nors turėtumėte mokėti?
Nors tai gali atrodyti kaip vienintelė išeitis, išpirkos mokėti labai nerekomenduojama. Nėra jokių garantijų, kad užpuolikai pristatys iššifravimo įrankius, o mokėjimas tik paskatins jų nusikalstamą veiklą. Aukos, turinčios švarias ir saugias neprisijungus naudojamas atsargines kopijas, dažnai gali atkurti savo duomenis nepasiduodamos šantažui.
Be to, labai svarbu tiesiog pašalinti išpirkos reikalaujančią programinę įrangą, net jei iššifruoti neįmanoma iš karto. Tai padeda suvaldyti infekciją ir užkirsti kelią tolesnei žalai ar šoniniam judėjimui tinkle.
Sustiprinkite savo skaitmeninę apsaugą: geriausia praktika, kaip apsisaugoti nuo išpirkos reikalaujančių programų
Norint išvengti „CryptData“ infekcijos ar bet kokios išpirkos reikalaujančios programinės įrangos atakos, reikia aktyvios ir nuoseklios kibernetinio saugumo higienos. Štai geriausios praktikos, padėsiančios sustiprinti apsaugą:
- Stiprinti sistemos ir tinklo saugumą
- Nuolat atnaujinkite savo OS, programinę įrangą ir programinę-aparatinę įrangą naudodami naujausius saugos pataisymus.
- Naudokite patikimas apsaugos nuo kenkėjiškų programų priemones su apsauga realiuoju laiku.
- Išjunkite makrokomandas ir scenarijų vykdymą MS Office dokumentuose, nebent tai būtų absoliučiai būtina.
- Apribokite administratoriaus teises tik būtiniausiems vartotojams.
- Išmanaus vartotojo įpročių ir atsarginių kopijų kūrimo strategijų taikymas
- Tvarkykite planines svarbių duomenų atsargines kopijas neprisijungus ir patikrinkite jų vientisumą.
- Venkite atsisiųsti programinę įrangą ar mediją iš nepatikimų šaltinių arba P2P tinklų.
Išvada: budrumas yra jūsų geriausias skydas
„CryptData“ išpirkos reikalaujanti programa puikiai iliustruoja besivystančią šiuolaikinių išpirkos reikalaujančių grėsmių taktiką ir destruktyvų potencialą. Failų šifravimas, duomenų nutekėjimo grėsmės ir vartotojų baimės išnaudojimas aukas įvaro į kampą ir palieka jas beviltiškomis. Tačiau taikydami kruopščias prevencines priemones, priimdami pagrįstus sprendimus ir laikydamiesi geriausios kibernetinio saugumo praktikos, asmenys ir organizacijos gali gerokai sumažinti savo riziką, o atsparumas visada stipresnis už išpirką.
Žinutės
Rasti šie pranešimai, susiję su „CryptData“ išpirkos reikalaujanti programa:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. From your file storage, we have downloaded a large amount of confidential data of your company and personal data. Data leakage will entail great reputational risks for you, we would not like that. In case you do not contact us, we will initiate an auction for the sale of personal and confidential data. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: monvernalle@onionmail.org naseygoody@2mail.co * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * |
