DEVMAN 21 išpirkos reikalaujanti programa
Įrenginių apsauga nuo kenkėjiškų programų yra labai svarbi eroje, kai išpirkos reikalaujančių programų atakos daro vis didesnę žalą ir daro vis daugiau žalos finansiškai. Šiuolaikinės išpirkos reikalaujančių programų operacijos dažnai derina duomenų šifravimą su bauginimo taktika, kad priverstų aukas mokėti. „DEVMAN 21“ išpirkos reikalaujanti programinė įranga iliustruoja, kaip šios grėsmės yra sukurtos taip, kad neleistų pasiekti failų, kartu sustiprinant psichologinį spaudimą per duomenų vagystės kaltinimus ir griežtus įspėjimus.
Turinys
„DEVMAN 21“ išpirkos reikalaujančios programinės įrangos apžvalga
„DEVMAN 21“ yra išpirkos reikalaujanti viruso atmaina, skirta užšifruoti naudotojų duomenis ir padaryti juos neprieinamus be iššifravimo rakto, kurį valdo jos operatoriai. Po paleidimo ji sistemingai taikosi į failus visoje sistemoje ir prie kiekvieno paveikto elemento prideda plėtinį „.devman21“. Pavyzdžiui, tokie failai kaip „1.png“ arba „2.pdf“ pervadinami į „1.png.devman21“ ir „2.pdf.devman21“, aiškiai pažymint duomenis kaip pažeistus ir netinkamus naudoti.
Failų šifravimo ir išpirkos užklausos elgsena
Be failų šifravimo, „DEVMAN 21“ pateikia tekstinį failą pavadinimu „!!!README!!!.txt“, kuris yra išpirkos raštelis. Šiame raštelyje teigiama, kad visi failai buvo apsaugoti „nesulaužomu algoritmu“ – teiginiu, dažnai naudojamu siekiant atgrasyti aukas nuo savarankiško atkūrimo bandymo. Raštelyje taip pat teigiama, kad iš sistemos buvo išfiltruoti kai kurie duomenys, ir grasinama viešu atskleidimu, jei auka atsisakys bendradarbiauti, įvedant turto prievartavimo elementą, viršijantį paprastą failų užrakinimą.
Išpirkos raštelyje aukoms nurodoma susisiekti su užpuolikais naudojant pateiktus ryšio duomenis, kad gautų mokėjimo instrukcijas. Taip pat įspėjama nekeisti užšifruotų failų, iš naujo įdiegti operacinę sistemą ar naudoti trečiųjų šalių atkūrimo įrankius, teigiant, kad tokie veiksmai gali negrįžtamai sugadinti duomenis. Siekiant sustiprinti patikimumą, laiške pateikiama techninė informacija, pvz., užšifruotų failų skaičius, jų bendras dydis ir unikalus aukos identifikatorius.
Duomenų atkūrimo iššūkiai ir mokėjimų rizika
Daugelio išpirkos reikalaujančių programų atveju atkurti užšifruotus failus be užpuolikų bendradarbiavimo yra itin sunku, nebent būtų prieinamos patikimos atsarginės kopijos arba vėliau būtų išleista patikima trečiosios šalies iššifravimo priemonė. Griežtai nerekomenduojama mokėti išpirkos, nes nėra jokios garantijos, kad kibernetiniai nusikaltėliai pateiks galiojantį iššifravimo sprendimą arba įvykdys savo pažadus dėl pavogtų duomenų. Daugeliu atvejų aukos, kurios sumokėjo, patiria finansinių nuostolių neatgaudamos prieigos prie savo failų.
Taip pat labai svarbu kuo greičiau pašalinti „DEVMAN 21“ iš užkrėstų sistemų. Šio tipo išpirkos reikalaujanti programa gali toliau šifruoti papildomus duomenis arba plisti vietiniame tinkle, paveikdama bendrinamus aplankus ir kitus prijungtus įrenginius.
Infekcijos vektoriai ir dauginimo metodai
„DEVMAN 21“ paprastai įsiskverbia į sistemas per vartotojo sąveiką su kenkėjiškais failais. Tai gali būti vykdomosios programos, dokumentai, scenarijai, ISO atvaizdai arba suspausti archyvai, kurie atrodo teisėti. Sukčiavimo el. laiškai su užkrėstais priedais arba klaidinančiomis nuorodomis išlieka pagrindiniu siuntimo būdu, kartu su netikrais techninės pagalbos puslapiais ir pažeistomis ar nepatikimomis svetainėmis.
Papildomi plitimo kanalai apima kenkėjiškas internetines reklamas, užkrėstus išimamus atminties įrenginius, tarpusavio failų bendrinimo tinklus, trečiųjų šalių atsisiuntimo programas, piratinę programinę įrangą, raktų generatorius ir įsilaužimo įrankius. Neištaisytų programinės įrangos pažeidžiamumų išnaudojimas yra dar viena įprasta technika, naudojama išpirkos reikalaujančiai programinei įrangai diegti be tiesioginio naudotojo įsikišimo.
Geriausios saugumo praktikos, skirtos sumažinti išpirkos reikalaujančių programų riziką
Efektyvi apsauga nuo išpirkos reikalaujančių programų, tokių kaip „DEVMAN 21“, priklauso nuo prevencinių priemonių ir informuoto naudotojų elgesio derinio. Reguliariai darant atsargines kopijas, saugomas neprisijungus arba saugioje debesies aplinkoje, užtikrinama, kad svarbius duomenis būtų galima atkurti nesiderant su užpuolikais. Sistemos ir programos turėtų būti visada atnaujinamos, kad būtų pašalinti žinomi pažeidžiamumai, kuriais dažnai naudojasi išpirkos reikalaujančios programos.
Vartotojai turėtų būti atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač kai pranešimai yra netikėti arba sukuria skubos jausmą. Programinę įrangą reikėtų atsisiųsti tik iš patikimų ir patikrintų šaltinių, griežtai vengiant naudoti piratines programas ar įsilaužimo įrankius. Apsaugą galima dar labiau sustiprinti diegiant patikimą saugos programinę įrangą su apsauga realiuoju laiku, ribojant naudotojų teises ir stebint tinklo veiklą, siekiant nustatyti neįprastą elgesį.
System Messages
The following system messages may be associated with DEVMAN 21 išpirkos reikalaujanti programa:
!!! IMPORTANT !!! |
