Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Defi Ransomware

Defi Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Labai svarbu apsaugoti įrenginius nuo išpirkos reikalaujančių programų ir kitų kenksmingų grėsmių. Visų pirma, išpirkos reikalaujančios programos yra vis sudėtingesnė kibernetinės atakos forma, kuri užšifruoja gyvybiškai svarbius duomenis ir laiko juos išpirkos įkaitais. Tarp pastarojo meto grėsmių „Defi Ransomware“ pasirodė kaip ypač nerimą kelianti priemonė, kuri naudoja šifravimą, kad priverstų vartotojus mokėti už savo duomenis. Šios grėsmės pobūdžio supratimas ir veiksmingų saugumo priemonių taikymas yra esminiai žingsniai siekiant sustiprinti jūsų apsaugą nuo tokių atakų.

Kas yra „Defi Ransomware“?

„Defi Ransomware“ yra „ Makop“ šeimos dalis – liūdnai pagarsėjusi išpirkos reikalaujančių programų variantų grupė, sukėlusi sumaištį daugelyje sistemų. Ši grėsmė veikia įsiskverbiant į įrenginį, šifruodama failus ir modifikuojant jų pavadinimus, pridedant unikalų identifikatorių, užpuoliko el. pašto adresą ir konkretaus varianto plėtinį, pvz., „.defi1328“. Pavyzdžiui, failas pavadinimu „1.jpg“ gali būti rodomas kaip „1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328“, kai buvo pažeistas.

Kai šifravimo procesas bus baigtas, Defi pakeičia aukos darbalaukio foną ir įmeta išpirkos raštelį į tekstinį failą pavadinimu „+README-WARNING+.txt“. Pastaba praneša aukai, kad jų duomenys yra užšifruoti, suteikia patikinimo, kad failų struktūros nėra pažeistos, ir siūlo iššifruoti keletą failų, kaip iššifravimo įrankio veiksmingumo įrodymą.

Išpirkos reikalavimas: rizikingas lošimas

Išpirkos raštelis skatina aukas susimokėti už iššifravimą, įspėjant apie bandymus savarankiškai atkurti duomenis ar naudojant anti-kenkėjiškų programų programinę įrangą, nes tokie veiksmai gali sukelti nuolatinį duomenų praradimą. Tačiau kibernetinio saugumo ekspertai nuolat perspėja nemokėti išpirkų. Tai ne tik finansiškai remia nelegalią veiklą, bet ir negarantuoja, kad užpuolikai laikysis savo pažado iššifruoti. Net jei sumokama, nusikaltėliai dažnai sulaiko iššifravimo raktus, todėl aukos lieka tuščiomis rankomis.

Be to, nors kai kurios išpirkos reikalaujančios programos turi trūkumų, leidžiančių iššifruoti nemokant, „Defi“ nepatenka į šią kategoriją. Todėl be užpuoliko dalyvavimo failų atkūrimas gali būti beveik neįmanomas.

Defi Ransomware platinimo būdai

„Defi Ransomware“ plinta įvairiomis apgaulingomis priemonėmis. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo kampanijas ir socialinę inžineriją, kad priviliotų aukas atsisiųsti užkrėstus failus, kurie gali būti užmaskuoti kaip teisėti dokumentai, programinės įrangos naujiniai ar žiniasklaidos atsisiuntimai.

  • Sukčiavimo el. laiškai: dažnai juose yra apgaulingų priedų arba nuorodų, suaktyvinančių išpirkos reikalaujančių programų atsisiuntimą.
  • Trojos arkliai: kenkėjiška programa, užmaskuota kaip nekenksmingos programos, kurios tarnauja kaip užpakalinės durys išpirkos reikalaujančioms programoms.
  • Greitai vykdomi atsisiuntimai: slapti atsisiuntimai, inicijuojami vartotojui apsilankius pažeistoje svetainėje.
  • Apgaulingi skelbimai (netinkama reklama): reklama, įterpta su žalingais scenarijais, kurie peržiūrint įdiegia kenkėjiškas programas.
  • Peer-to-Peer (P2P) tinklai: šie tinklai, naudojami failams dalytis, gali nesąmoningai platinti užkrėstus failus.

    • Kai kuriais atvejais išpirkos reikalaujančios programos gali plisti vietiniuose tinkluose arba per išimamus saugojimo įrenginius, todėl per trumpą laiką gali užkrėsti kelis įrenginius.

    Veiksminga saugos praktika, skirta užkirsti kelią Ransomware infekcijoms

    Norint apsisaugoti nuo tokių grėsmių kaip Defi, reikia daugiau nei elementaraus supratimo. Įdiegę patikimą saugumo praktiką, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis.

    1. Reguliariai atnaujinkite savo programinę įrangą : įsitikinkite, kad jūsų operacinė sistema, programos ir apsaugos nuo kenkėjiškų programų programos visada yra atnaujintos. Kibernetiniai nusikaltėliai piktnaudžiauja pasenusios programinės įrangos pažeidžiamumu, kad gautų neteisėtą prieigą prie sistemų. Automatinių naujinimų nustatymas padeda pataisyti šias spragas prieš jas išnaudojant.
    2. Įgalinti daugiasluoksnes saugos priemones : pasikliauti vienu apsaugos mechanizmu rizikinga. Norėdami sukurti kelis apsaugos sluoksnius, naudokite ugniasienes, apsaugos nuo kenkėjiškų programų programinę įrangą ir kovos su išpirkos programomis įrankius. Be to, įsibrovimų aptikimo sistemų (IDS) įjungimas gali padėti nustatyti neįprastą veiklą, kuri gali reikšti pažeidimą.
    3. Reguliariai kurkite atsargines duomenų kopijas : Reguliarus pagrindinių failų atsarginių kopijų kūrimas yra labai svarbus siekiant apsaugoti nuo duomenų praradimo. Atsarginės kopijos turėtų būti saugomos neprisijungus arba debesyje pagrįstoje aplinkoje, kuri nėra tiesiogiai prijungta prie pagrindinės sistemos. Tai užtikrina, kad net jei išpirkos reikalaujančios programos užšifruoja jūsų failus, galite atkurti duomenis nemokėdami išpirkos.
    4. Būkite budrūs naudodami el. pašto priedus ir nuorodas : sukčiavimas išlieka vienu iš labiausiai paplitusių išpirkos reikalaujančių programų platinimo būdų. Būkite atsargūs tvarkydami netikėtus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų. Prieš atidarydami failus ar spustelėdami nuorodas, visada patikrinkite siuntėjo tapatybę.
    5. Naudokite sunkiai stabdomus slaptažodžius ir įgalinkite dviejų faktorių autentifikavimą (2FA) : sustiprinkite prisijungimo duomenis naudodami unikalius sudėtingus slaptažodžius ir, jei įmanoma, įgalindami 2FA. Tai būdas maksimaliai padidinti savo saugumą, todėl kibernetiniams nusikaltėliams reikia daugiau pastangų gauti neteisėtą prieigą prie jūsų paskyrų.
  • Venkite atsisiuntimo iš nepatikimų šaltinių : visada atsisiųskite programinę įrangą iš patikrintų ir patikimų šaltinių. Venkite nulaužtos programinės įrangos, piratinės laikmenos ir nemokamos programinės įrangos svetainių, nes tai yra dažnas išpirkos reikalaujančių programų užkrėtimo kanalas.

    • Budrumo svarba

    Sudėtingų išpirkos reikalaujančių programų, tokių kaip Defi, atsiradimas pabrėžia vartotojų budrumo svarbą. Kenkėjiškų programų autoriai nuolat tobulina savo metodus, išnaudodami žmogiškąsias klaidas ir programinės įrangos spragas. Būdami informuoti, taikydami geriausią saugumo praktiką ir laikydami aktyvų mąstymą, vartotojai gali veiksmingai apsaugoti savo sistemas nuo net sudėtingiausių grėsmių.

    Nuolat besikeičiančiame kibernetinio saugumo pasaulyje labai svarbu pasiruošti. Nelaukite, kol bus per vėlu – imkitės veiksmų dabar, kad apsaugotumėte savo įrenginius, duomenis ir skaitmeninę gerovę.

    Defi Ransomware sukurtas išpirkos raštas tikslinėse sistemose yra:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: wewillrestoreyou@cyberfear.com or wewillrestoreyou@onionmail.org

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

    The message shown as a desktop background image is:

    Your files were encrypted!

    Please contact us for decryption.'

    Tendencijos

    Domeno/įmonės vardo konfliktas El. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Šiuolaikinėje skaitmeninėje aplinkoje vartotojai turi nuolat žinoti apie galimas taktikas ir sukčiavimo bandymus, slypinčius jų gautuosiuose. Kibernetiniai nusikaltėliai tobulina savo taktiką, siekdami apgauti net pačius atsargiausius asmenis. Vienas iš tokių būdų yra domeno/įmonės vardo konflikto el. pašto sukčiavimas, kuris išnaudoja baimę prarasti įmonės tapatybę ar prekės ženklo teises....

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,355
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,862
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...