Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Dominus išpirkos reikalaujanti programa

Dominus išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Kompiuterių ir mobiliųjų įrenginių apsauga nuo kenkėjiškų programų tapo būtina eroje, kai kibernetinių nusikaltėlių grupuotės vis dažniau taikosi į asmeninius failus, verslo įrašus ir neskelbtinus duomenis. Viena infekcija gali sutrikdyti kasdienes operacijas, sukelti finansinių nuostolių ir atskleisti privačią informaciją. Viena iš grėsmių, pabrėžiančių šią riziką, yra „Dominus Ransomware“ – failus šifruojanti kenkėjiškų programų atmaina, skirta išgąsdinti aukas, pasitelkiant baimę, skubumą ir duomenų atskleidimą.

Atidžiau pažvelkime į „Dominus“ išpirkos reikalaujančią programinę įrangą

„Dominus“ – tai išpirkos reikalaujančių virusų šeima, kurią saugumo tyrėjai identifikavo kaip rimtą išpirkos reikalaujančią grėsmę. Pagrindinis jų tikslas – užšifruoti failus užkrėstame kompiuteryje ir priversti auką sumokėti už iššifravimo įrankį. Be failų užrakinimo, „Dominus“ teigia, kad prieš pradedant šifravimą vagia konfidencialią informaciją. Ši taktika skirta padidinti spaudimą grasinant viešu duomenų nutekinimu arba trečiųjų šalių pardavimu.

Po vykdymo „Dominus“ taikosi į kelis failų tipus ir prie paveiktų failų prideda modifikuotą plėtinį, pvz., „.dominus27“. Variantai gali naudoti skirtingus skaitmenis, tačiau pavadinimų suteikimo modelis išlieka panašus. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, gali tapti „1.png.dominus27“, o „2.pdf“ gali būti pervadintas į „2.pdf.dominus27“. Baigus šifravimą, kenkėjiška programa pateikia HTML išpirkos raštelį pavadinimu „RANSOM_NOTE.html“.

Išpuolio prievartavimo strategija

Išpirkos raštelis atidaromas interneto naršyklėje ir informuoja aukas, kad jų failai buvo užšifruoti. Jame taip pat teigiama, kad tariamai buvo surinkti ir privačiame serveryje saugomi itin jautrūs asmens duomenys. Pasak užpuolikų, sumokėjus bus atkurti failai ir sunaikinti pavogti duomenys. Jei auka atsisakys, nusikaltėliai grasina paskelbti arba parduoti informaciją.

Aukos raginamos susisiekti su užpuolikais el. pašto adresais „stevensfalls@outlook.com“ arba „richardfeuell@outlook.com“. Rašte netgi rekomenduojama prieš pradedant susisiekti susikurti „ProtonMail“ paskyrą. Kad atrodytų patikimi, operatoriai siūlo nemokamai iššifruoti du ar tris nesvarbius failus. Įspėjama, kad išpirkos kaina padidės, jei nebus susisiekta per 72 valandas.

Šis modelis žinomas kaip dvigubas turto prievartavimas. Aukai vienu metu kyla dvi grėsmės: prieigos prie failų praradimas ir privačių duomenų atskleidimas. Net ir esant atsarginėms kopijoms, baimė pakenkti reputacijai ar nutekėti įrašai gali būti panaudota mokėjimui išgauti.

Kodėl mokėti išpirką yra rizikinga

Mokėjimas kibernetiniams nusikaltėliams negarantuoja atsigavimo. Užpuolikai dažnai dingsta gavę lėšų, reikalauja papildomų mokėjimų arba pateikia įrankius, kurie netinkamai iššifruoja failus. Išpirkos reikalaujančių programų operacijose nėra patikimo vykdymo mechanizmo, sutarties ar klientų aptarnavimo sistemos.

Mokėjimai taip pat padeda finansuoti būsimas atakas, leisdami grėsmės veikėjams tobulinti infrastruktūrą, verbuoti partnerius ir taikytis į daugiau aukų. Dėl šių priežasčių saugumo specialistai paprastai pataria sutelkti dėmesį į izoliaciją, teismo ekspertizę, atkūrimą iš švarių atsarginių kopijų ir teisines ar incidentų reagavimo procedūras, o ne apdovanoti užpuolikus.

Kaip Dominus dažniausiai pasiekia aukas

Kaip ir daugelis išpirkos reikalaujančių programų atmainų, „Dominus“ dažnai pasikliauja socialine inžinerija ir nesaugiais programinės įrangos šaltiniais, kad gautų prieigą. Įprasti užkrėtimo keliai:

  • Kenkėjiški el. laiškų priedai arba nuorodos, užmaskuotos kaip sąskaitos faktūros, siuntimo pranešimai, paskyros įspėjimai arba įprastas susirašinėjimas.
  • Trojos arkliai, nulaužta programinė įranga, netikri atnaujinimai, kenkėjiškos reklamos, atsisiuntimai iš tarpusavio ryšio ir failai iš neoficialių prieglobos svetainių.

Kai kurios kampanijos taip pat gali išnaudoti naudotojus klaidinančiomis reklamomis, kurios sukelia atsisiuntimus su minimaliu arba visai be sąveikos.

Geriausios saugumo praktikos, skirtos sustiprinti apsaugą nuo kenkėjiškų programų

Stipri kibernetinio saugumo higiena išlieka veiksmingiausia apsauga nuo išpirkos reikalaujančių programų. Įrenginiuose visada turėtų būti naudojama patikima saugumo programinė įranga su įjungta realaus laiko apsauga, o operacinės sistemos turi būti nedelsiant atnaujintos, kad būtų pašalintos žinomos pažeidžiamos vietos. Pasenusi programinė įranga yra vienas lengviausių užpuolikų patekimo taškų.

Reguliarios atsarginės kopijos yra vienodai svarbios. Svarbiausių failų kopijos turėtų būti saugomos neprisijungus prie interneto arba saugiose debesies aplinkose, kurių negalėtų tiesiogiai pakeisti pagrindiniame įrenginyje veikianti kenkėjiška programa. Periodinis atsarginių kopijų testavimas užtikrina, kad atkūrimas veiks avariniu atveju.

Atsargumas el. paštu yra dar viena svarbi apsaugos priemonė. Netikėti priedai, skubūs mokėjimo prašymai, slaptažodžio atkūrimo pranešimai ir įtartinos nuorodos turėtų būti vertinami atsargiai, ypač kai jie sukelia spaudimą arba reikalauja nedelsiant imtis veiksmų. Siuntėjo patvirtinimas per atskirą ryšio kanalą gali padėti išvengti pažeidimo.

Stiprūs slaptažodžiai ir daugiafaktorinis autentifikavimas padeda sumažinti neteisėtą prieigą. Administratoriaus teisės turėtų būti apribotos, kad kasdien naudojamų paskyrų naudotojai negalėtų atlikti neribotų sistemos pakeitimų. Tinklo segmentavimas verslo aplinkoje taip pat gali sustabdyti išpirkos reikalaujančių programų plitimą keliuose kompiuteriuose.

Galiausiai, programinę įrangą reikėtų atsisiųsti tik iš oficialių pardavėjų ir patikimų prekyviečių. Piratinės programos, aktyvinimo nulaužimai ir netikri diegimo failai yra įprastos kenkėjiškų programų platinimo priemonės. Šių šaltinių vengimas žymiai sumažina išpirkos reikalaujančių programų, tokių kaip „Dominus“, grėsmę.

Galutinis vertinimas

„Dominus“ išpirkos reikalaujanti programa parodo, kaip šiuolaikiniai kibernetiniai nusikaltimai išsivystė iš paprasto failų užrakinimo į psichologinį ir duomenimis pagrįstą turto prievartavimą. Šifruodami failus, pervadindami juos tokiais plėtiniais kaip „.dominus27“ ir grasindami nutekinti pavogtą informaciją, užpuolikai bando maksimaliai padidinti spaudimą aukoms. Stipriausia reakcija išlieka prevencija: daugiasluoksnė saugumo kontrolė, atsargus elgesys internete, patikimos atsarginės kopijos ir greitas incidentų reagavimo planavimas.

 

System Messages

The following system messages may be associated with Dominus išpirkos reikalaujanti programa:

Your files have been encrypted.
Key ID: [Key ID]

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:

stevensfalls@outlook.com
richardfeuell@outlook.com

Attention!
Instructions and contact information for file recovery
are provided in the HTML note "RANSOM_NOTE".
If you try to find a cheap way to decrypt files on forums,
you will lose your money and files.
YOUR DATA IS ONLY POSSIBLE TO DECRYPTION
VIA THE EMAILS IN THE HTML INSTRUCTIONS!!!
CONTACT US USING THE CONTACT INFORMATION IN THE NOTE!

To contact us, create a new free email account on the site: hxxps://protonmail[.]com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tendencijos

Labiausiai žiūrima

Įkeliama...