Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „CyberHazard“ išpirkos reikalaujanti programa

„CyberHazard“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Išpirkos reikalaujanti programinė įranga yra viena iš žalingiausių kibernetinių nusikaltimų formų. Šios atakos gali sukelti didelį duomenų praradimą, veiklos sutrikimus ir finansinę žalą. Naujai identifikuota „CyberHazard“ išpirkos reikalaujanti programinė įranga, priklausanti liūdnai pagarsėjusiai „MedusaLocker“ šeimai, yra rimtas priminimas, kodėl kiekvienas vartotojas turi imtis patikimų priemonių, kad apsaugotų savo įrenginius nuo kenkėjiškų programų grėsmių.

Kaip veikia „CyberHazard“ išpirkos reikalaujanti programa

„CyberHazard“ užkrėstuose įrenginiuose esančius failus šifruoja naudodama RSA ir AES šifravimo algoritmų derinį, todėl jų negalima pasiekti be iššifravimo rakto. Baigus šifravimą, prie kiekvieno užrakinto failo pridedamas plėtinys „.cyberhazard“ (pvz., „document.pdf“ tampa „document.pdf.cyberhazard“).

Be šifravimo, „CyberHazard“ pakeičia darbalaukio foną, kad būtų rodomas įspėjimas, ir pateikia išpirkos raštelį pavadinimu „HOW_TO_GET_DATA_BACK.html“. Šiame raštelyje išdėstyti užpuoliko reikalavimai, grasinimai ir mokėjimo instrukcijos.

„Išpirkos raštelio“ grėsmės ir reikalavimai

Išpirkos raštelyje teigiama, kad:

  • Jokia viešai prieinama programinė įranga negali iššifruoti užrakintų failų.
  • Bandant atkurti duomenis naudojant trečiųjų šalių įrankius, failai bus negrįžtamai sugadinti.
  • Jautrūs duomenys buvo pavogti ir saugomi privačiame serveryje.

Jei sumokėta nebus per 72 valandas, išpirkos suma padidės, o pavogti duomenys gali būti parduoti arba viešai paviešinti.

Aukos raginamos susisiekti su užpuolikais el. paštu („recovery2@salamati.vip“ arba „recovery2@amniyat.xyz“), kad susitartų dėl mokėjimo ir gautų iššifravimo įrankius.

Kodėl išpirkos mokėjimas yra rizikingas lošimas

Nors užpuolikai teigia siūlantys failų atkūrimą mainais už atlygį, nėra jokios garantijos, kad jie tesės savo pažadą. Daugelis išpirkos reikalaujančių programų aukų niekada negauna iššifravimo raktų sumokėję, o kai kuriais atvejais užpuolikai ir toliau reikalauja iš aukų dar daugiau pinigų.

Jei įmanoma, duomenis reikėtų atkurti tik naudojant saugias atsargines kopijas arba profesionalias duomenų atkūrimo paslaugas. Išpirkos mokėjimas ne tik skatina tolesnius kibernetinius nusikaltimus, bet ir gali padidinti aukai pakartotinių atakų riziką.

Kaip „CyberHazard“ įsiskverbia į sistemas

„CyberHazard“ naudoja kelis infekcijos vektorius, įskaitant:

El. paštu pagrįstos atakos – kenkėjiški priedai arba nuorodos, užmaskuotos kaip teisėti dokumentai.

Pažeista arba piratinė programinė įranga – nulaužti įrankiai, neteisėti atsisiuntimai ir raktų generatoriai.

Išnaudotos pažeidžiamumo spragos – netaisyti programinės įrangos trūkumai operacinėse sistemose ar programose.

Kenkėjiškos ir kenkėjiškos svetainės – užkrėstos reklamos ir netikri atsisiuntimo portalai.

Išpirkos reikalaujanti programa taip pat gali plisti per užkrėstus USB diskus, tarpusavio ryšio (P2P) tinklus arba kitus įrenginius tame pačiame tinkle.

Geriausios saugumo praktikos, skirtos apsaugoti

Norint išvengti išpirkos reikalaujančių programų infekcijų, reikia imtis aktyvių saugumo priemonių. Vartotojai turėtų imtis šių veiksmų, kad gerokai sumažintų riziką:

  1. Stiprinti sistemos apsaugą
  • Nuolat atnaujinkite savo operacinę sistemą, programinę įrangą ir saugos įrankius su naujausiais pataisymais.
  • Naudokite patikimas apsaugos nuo kenkėjiškų programų programas su įjungta realaus laiko apsauga.
  • Įjunkite užkardą, kad blokuotumėte neleistinus tinklo ryšius.
  1. Praktikuokite saugius skaitmeninius įpročius
  • Venkite atidaryti įtartinų el. laiškų priedų arba spustelėti nežinomas nuorodas.
  • Programinę įrangą siųskite tik iš oficialių arba patikimų šaltinių.
  • Išjunkite makrokomandas „Office“ dokumentuose iš nepatikrintų šaltinių.
  • Visoms paskyroms naudokite stiprius, unikalius slaptažodžius ir, jei įmanoma, įjunkite dviejų veiksnių autentifikavimą.

Reguliarus svarbių duomenų atsarginių kopijų kūrimas neprisijungus yra veiksmingiausia apsaugos nuo išpirkos reikalaujančių programų daromos žalos priemonė. Saugokite atsargines kopijas įrenginiuose ar laikmenose, kurios po kiekvieno atnaujinimo atjungiamos nuo tinklo.

„CyberHazard“ išpirkos reikalaujanti programa yra itin žalinga grėsmė, kurioje duomenų šifravimas derinamas su turto prievartavimo taktika. Norint sumažinti žalą ir užkirsti kelią būsimoms atakoms, būtina greitai imtis veiksmų, kad būtų pašalinta kenkėjiška programa, atkurta informacija iš atsarginių kopijų ir sustiprinta apsauga.


Žinutės

Rasti šie pranešimai, susiję su „CyberHazard“ išpirkos reikalaujanti programa:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
36,116
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...