Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Dark Eye Ransomware

Dark Eye Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Įrenginių apsauga nuo internetinių grėsmių nėra tik rekomendacija – tai būtina. Tapus išpirkos reikalaujančių programų ar panašių atakų aukomis, pasekmės gali būti įvairios: nuo asmeninių failų praradimo iki didelių verslo sutrikimų. Viena iš tokių sudėtingų grėsmių, „Dark Eye Ransomware“, priklauso Xorist šeimai, o dėl unikalaus požiūrio į failų šifravimą ji kelia susirūpinimą kibernetinio saugumo ekspertams. Supratus, kaip ji veikia, ir įgyvendinus patikimą saugos praktiką, gali pasikeisti jūsų duomenų apsauga.

Kodėl „Dark Eye Ransomware“ kelia grėsmę

„Dark Eye Ransomware“ yra ypač agresyvi išpirkos reikalaujanti programinė įranga, kurią aptiko kibernetinio saugumo tyrėjai tirdami kenkėjiškų programų grėsmes. Kaip ir daugelis išpirkos reikalaujančių programų, ji užšifruoja aukų failus ir reikalauja sumokėti už iššifravimo įrankį. „Dark Eye“ išskiria išskirtinis failų pervadinimo procesas ir išpirkos reikalavimai.

Kai „Dark Eye“ įsiskverbia į sistemą, ji prie užšifruotų failų prideda „.darkeye“ plėtinį. Pavyzdžiui, failas pavadinimu „1.png“ tampa „1.png.darkeye“, o „2.pdf“ tampa „2.pdf.darkeye“. Kartu su šiais šifruotais failais „Dark Eye“ palieka išpirkos raštelį teksto failo pavidalu („HOW TO DECRYPT FILES.txt“), pakeičia darbalaukio foną ir parodo iššokantį pranešimą. Išpirkos rašte įspėjama, kad aukos failai nepasiekiami be slaptažodžio, ir pateikiamos instrukcijos, kaip susisiekti su užpuolikais.

Išpirkos reikalavimai: kaip veikia tamsioji akis

Išpirkos rašte teigiama, kad auka turi išsiųsti užpuolikams el. laišką adresu „v7991215@gmail.com“, kad gautų išsamią mokėjimo informaciją, kurioje nurodoma 60 USD reikalavimas Bitcoin. Aukoms suteikiami tik penki bandymai įvesti teisingą iššifravimo slaptažodį – po to, kaip teigia išpirkos programa, failai bus visam laikui prarasti. Šis laiko atžvilgiu jautrus ultimatumas yra išpirkos reikalaujančios taktikos, skirtos priversti aukas greitai sumokėti, bruožas.

Tačiau aukos negarantuoja, kad sumokėjus išpirką byla bus susigrąžinta. Daugeliu atvejų užpuolikai nepateikia iššifravimo įrankio, todėl aukos lieka be failų ir trūksta lėšų. Kibernetinio saugumo ekspertai pataria nemokėti išpirkų, nes tai tik skatina kibernetinius nusikaltėlius tęsti savo piktavališką veiklą.

Išpirkos mokėjimo rizika

„Dark Eye Ransomware“ aukoms paliekama nedaug galimybių atkurti savo duomenis. Be atsarginių kopijų ar teisėto iššifravimo įrankio failo atkūrimas gali būti neįmanomas. Nors techniškai įmanoma pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstos sistemos, tai nepanaikina jau esančio šifravimo. Dėl to reguliarios duomenų atsarginės kopijos yra labai svarbios, nes jos leidžia atkurti failus, nereikia bendrauti su užpuolikais. Šios atsarginės kopijos turėtų būti saugomos nuotoliniuose serveriuose arba neprisijungus pasiekiamuose saugojimo įrenginiuose, kad būtų sumažintas išpirkos reikalaujančių programų atakų poveikis.

Kaip plinta Ransomware

Norint išvengti infekcijų, labai svarbu suprasti, kaip plinta „Dark Eye Ransomware“ ir panašios grėsmės. Vienas iš labiausiai paplitusių būdų yra apgaulingi el. laiškai, kuriuose kibernetiniai nusikaltėliai siunčia sugadintas nuorodas arba priedus, kuriuos atidarius išpirkos reikalaujančios programos gali įsiskverbti į įrenginį. Be sukčiavimo el. laiškų, išpirkos reikalaujančios programos gali būti platinamos kitomis priemonėmis, įskaitant:

  • Apgaulingi skelbimai (netinkama reklama)
  • Techninės pagalbos taktika
  • Piratinės programinės įrangos ar įsilaužimo įrankių atsisiuntimas
  • Užkrėsti USB atmintinės
  • Pasenusios programinės įrangos pažeidžiamumas
  • „Peer-to-Peer“ (P2P) tinklai ir nepatikimi atsisiuntimo įrenginiai

Kai išpirkos reikalaujanti programa patenka į įrenginį, ji taip pat gali išplisti į kitus kompiuterius tame pačiame vietiniame tinkle, todėl sulaikymas ir greiti veiksmai tampa dar svarbesni.

Geriausia praktika apsisaugoti nuo išpirkos reikalaujančių programų

Norėdami sumažinti išpirkos reikalaujančių programų, pvz., „Dark Eye“ ir kitų grėsmių, riziką, vartotojai turi imtis griežtų saugumo priemonių. Šios geriausios praktikos įgyvendinimas gali žymiai sustiprinti apsaugą nuo išpirkos reikalaujančių programų atakų:

  1. Reguliariai kurkite atsargines duomenų kopijas: įsitikinkite, kad reguliariai darote svarbių failų atsargines kopijas. Saugokite šias atsargines kopijas neprisijungus arba debesyje pagrįstose sistemose, kurios nėra prijungtos prie pagrindinio įrenginio. Tokiu būdu, net jei išpirkos reikalaujanti programa užšifruoja jūsų failus, galite juos atkurti nemokėdami išpirkos.
  2. Reguliariai atnaujinkite programinę įrangą : kibernetiniai nusikaltėliai dažnai naudoja pasenusias programinės įrangos spragas, kad įdiegtų išpirkos reikalaujančią programinę įrangą. Atnaujinkite savo operacinę sistemą, antivirusinę ir visą programinę įrangą, kad uždarytumėte visus galimus išpirkos reikalaujančių programų patekimo taškus.
  3. Venkite įtartinų el. laiškų ir priedų : būkite atsargūs atidarydami el. laiškus iš nežinomų šaltinių. Nesinaudokite nuorodomis ir neatsisiųskite priedų, nebent esate tikri, kad jie yra saugūs. Visada patikrinkite siuntėjo el. pašto adresą, ypač kai pranešimas ragina nedelsiant imtis veiksmų arba atrodo per gerai, kad būtų tiesa.
  4. „Office“ failų makrokomandos negalios : „Microsoft Office“ failų makrokomandos gali būti naudojamos išpirkos reikalaujančioms programoms pristatyti. Pagal numatytuosius nustatymus išjunkite makrokomandas ir įjunkite jas tik tuo atveju, jei esate visiškai tikri, kad dokumentas yra teisėtas ir iš patikimo šaltinio.
  • Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą (MFA) : apsaugokite savo paskyras naudodami stiprius, unikalius slaptažodžius ir, kai tik įmanoma, įgalinkite kelių veiksnių autentifikavimą. Tokiu būdu bus pridėtas papildomas apsaugos sluoksnis, todėl užpuolikams bus sunkiau pasiekti jūsų paskyras.
  • Įdiekite išpirkos reikalaujančią programinę įrangą : nors joks saugos įrankis negali pasiūlyti 100% apsaugos, geros reputacijos apsaugos nuo kenkėjiškų programų programos gali aptikti išpirkos reikalaujančią programinę įrangą prieš jai paleidžiant. Be to, anti-ransomware programinė įranga yra specialiai sukurta aptikti ir blokuoti išpirkos reikalaujančių programų naudojamus šifravimo procesus.
  • Būkite atsargūs dėl viešojo „Wi-Fi“ : venkite prisijungti prie viešųjų „Wi-Fi“ tinklų, ypač kai pasiekiate slaptas paskyras ar duomenis. Jei reikia, naudokite VPN, kad užšifruotumėte ryšį ir apsisaugotumėte nuo galimų grėsmių, tykančių viešuosiuose tinkluose.

    • Išvada: budrumas yra svarbiausia

    „Dark Eye Ransomware“ yra priminimas, kokios sudėtingos ir pavojingos gali būti išpirkos reikalaujančios programos atakos. Šifruodami failus ir reikalaudami sumokėti už iššifravimo įrankius, užpuolikai siekia pasinaudoti savo aukų neviltimi. Tačiau laikantis geriausios saugumo praktikos, reguliariai kuriant atsargines duomenų kopijas ir būdami atsargūs internete, rizika tapti išpirkos reikalaujančių programų auka gali būti žymiai sumažinta. Sprendimas, kaip išlikti saugus, yra aktyvi gynyba, nuoseklus budrumas ir pagundos išvengti išpirkos – strategija, kuri galiausiai apsaugo jūsų duomenis ir piniginę.

    Visas „Dark Eye Ransomware“ pateiktas išpirkos rašto tekstas yra toks:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,281
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,853
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...