Dev Ransomware
Apsaugoti savo sistemas nuo kenkėjiškų programų yra svarbiau nei bet kada anksčiau. Kibernetiniai nusikaltėliai nuolat kuria pažangesnes ir sunkiau apeinamas grėsmes, ypač išpirkos reikalaujančias programas, kurios blokuoja vartotojus nuo savo duomenų siekdamos finansinės naudos. Vienas iš tokių nerimą keliančių atradimų yra „Dev Ransomware“ – naujas „Makop“ išpirkos reikalaujančių programų šeimos variantas. Dėl savo gebėjimo šifruoti duomenis, išgauti pinigus ir grasinti duomenų nutekinimu, tai kelia rimtą grėsmę tiek individualiems vartotojams, tiek organizacijoms.
Turinys
Demaskuojanti išpirkos reikalaujanti programa „Dev Ransomware“: Makop variantas veikiant
„Dev Ransomware“ veikia kaip dauguma šiuolaikinių išpirkos reikalaujančių grėsmių – ji taikosi į aukos failus ir juos užšifruoja taip, kad jų nebeįmanoma naudoti. Ši kenkėjiška programa išsiskiria tuo, kad po šifravimo suteikia pavadinimus. Prie kiekvieno pažeisto failo pridedamas unikalus aukos ID, užpuoliko kontaktinis el. pašto adresas ir „.dev“ plėtinys. Pavyzdžiui, failas, kurio pradinis pavadinimas buvo „1.png“, tampa „1.png.[2AF20FA3].[decryptdevelop@outlook.com].dev“.
Užšifravus failus, kūrėjas pakeičia darbalaukio foną ir į failą pavadinimu „+README-WARNING+.txt“ įkelia išpirkos pranešimą. Šiame faile pateikiamos instrukcijos, reikalavimai ir grasinimai, skirti priversti auką susisiekti su kibernetiniais nusikaltėliais.
Išpirkos raštelis: pažadai, spaudimas ir psichologinė manipuliacija
Išpirkos raštelyje teigiama, kad įvyko ir šifravimas, ir duomenų vagystė. Aukos raginamos susisiekti su užpuolikais, kad atgautų jų iššifravimo įrankį ir neleistų pavogtiems failams nutekėti į internetą. Laiške aukos atgrasomos nuo trečiųjų šalių įtraukimo ir tvirtinama, kad tik užpuolikai gali iššifruoti užrakintus failus. Siekdami įkvėpti pasitikėjimo, kibernetiniai nusikaltėliai siūlo iššifruoti kelis pasirinktus failus kaip savo galimybių įrodymą.
Nepaisant šių teiginių, kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti išpirkos. Net jei ir būtų sumokėta, nėra jokios garantijos, kad užpuolikai pateiks veikiantį iššifravimo įrankį. Dar blogiau, nusikalstamos veiklos finansavimas gali paskatinti tolesnes atakas ir padaryti auką pakartotinai taikinys.
Failų atkūrimas ir grėsmių pašalinimas: ką galima padaryti
Nors pašalinus „Dev Ransomware“ iš užkrėstos sistemos galima užkirsti kelią tolesniam šifravimui ir sustabdyti jo plitimą, tai neatkurs prieigos prie jau užšifruotų failų. Nebent pati išpirkos reikalaujanti programa turi reikšmingų trūkumų, kurie yra reti tarp „Makop“ variantų, iššifravimas be užpuoliko privačiojo rakto yra praktiškai neįmanomas. Saugiausias atkūrimo būdas išlieka atkūrimas iš atsarginės kopijos, kuri buvo izoliuota arba sukurta prieš užkrėtimą.
Kaip „Dev Ransomware“ pasiekia savo aukas
„Dev Ransomware“ virusas dažniausiai platinamas patikrintais metodais:
Sukčiavimas apsimetant ir socialinė inžinerija : kibernetiniai nusikaltėliai užmaskuoja kenkėjiškus failus kaip teisėtus dokumentus, vaizdus arba diegimo programas.
Kenkėjiški failų formatai : tai gali būti archyvai (ZIP, RAR), vykdomieji failai (EXE, RUN), PDF failai, „Office“ dokumentai, „JavaScript“ failai arba „OneNote“ priedai.
Apgaulingi atsisiuntimai : kenkėjiška programa dažnai pateikiama kartu su piratine programine įranga, netikrais atnaujinimais arba nelegaliais aktyvinimo įrankiais.
Kiti patekimo kanalai : Trojos arkliai, automatiniai atsisiuntimai, netikros svetainės, kenkėjiškos reklamos, šlamšto el. laiškai ir failų bendrinimas tarp „peer-to-peer“ taip pat naudojami kaip užkrato kanalai.
Be to, tam tikros išpirkos reikalaujančių programų atmainos, įskaitant susijusias su „Makop“, gali plisti per vietinius tinklus ir išimamus diskus, keldamos didesnę riziką bendro naudojimo ar įmonės aplinkoje.
Atsparumo kūrimas: veiksmingos saugumo praktikos kiekvienam vartotojui
Kibernetinio saugumo stiprinimas yra geriausia apsauga nuo išpirkos reikalaujančių programų.
- Nuolat atnaujinkite sistemas ir programinę įrangą naudodami naujausius pataisymus ir saugos naujinimus.
- Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą su realaus laiko apsaugos funkcijomis.
- Reguliariai kurkite svarbių duomenų atsargines kopijas ir saugokite jas neprisijungę prie interneto arba saugioje debesies aplinkoje.
- Venkite atidaryti el. laiškų priedus arba spustelėti nuorodas iš nežinomų ar nepatikimų šaltinių.
- Programinę įrangą siųskite tik iš oficialių arba patikrintų platformų, niekada iš abejotinų trečiųjų šalių svetainių.
Išvada: Būkite priešais grėsmę
Išpirkos reikalaujanti programinė įranga „Dev Ransomware“ yra puikus priminimas apie tai, kaip toli išsivystė išpirkos reikalaujančios programinės įrangos taktika ir poveikis. Nesvarbu, ar taikosi į asmenis, ar įmones, ji siekia sukelti trikdžių ir išgauti pinigus pasitelkdama baimę ir manipuliacijas. Prevencija išlieka geriausiu metodu: budrumas, tinkama kibernetinio saugumo higiena ir aktyvi gynybos strategija leidžia vartotojams gerokai sumažinti riziką ir greitai atsigauti atakos atveju.
Žinutės
Rasti šie pranešimai, susiję su Dev Ransomware:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
