Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Erzina Ransomware

Erzina Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Skaitmeninis pasaulis nuolat vystosi, o taip pat ir grėsmės, nukreiptos į nieko neįtariančius vartotojus. Išpirkos reikalaujančios programos tapo viena iš labiausiai trikdančių kibernetinių grėsmių, o užpuolikai siekia užblokuoti naudotojus nuo savo duomenų. Vienas iš tokių pavyzdžių yra Annoy Ransomware, padermė, kuri užšifruoja failus, prideda savo plėtinį ir reikalauja išpirkos Monero kriptovaliuta. Norint apsaugoti asmeninius ir verslo duomenis, labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programinė įranga ir kaip nuo jos apsisaugoti.

Kaip veikia Annoy Ransomware

Annoy Ransomware seka tipišką ransomware grėsmių modelį: ji įsiskverbia į sistemą, užšifruoja failus ir reikalauja sumokėti už iššifravimą. Patekęs į įrenginį, jis modifikuoja failų plėtinius, prie failų pavadinimų pridėdamas „.annoy“, todėl jie tampa nepasiekiami. Pavyzdžiui, failas, pavadintas „document.pdf“, būtų pakeistas į „document.pdf.annoy“.

Be šifravimo, Annoy Ransomware pakeičia darbalaukio foną, kad įspėtų atakos aukas, ir išmeta išpirkos raštelį pavadinimu „read_me.txt“. Ši pastaba informuoja aukas, kad jų failai yra užrakinti, ir nurodo sumokėti 50 USD Monero kriptovaliuta, kad atgautų prieigą.

Ar išpirkos mokėjimas yra sprendimas?

Daugelis aukų gali jausti spaudimą sumokėti išpirką, tačiau kibernetinio saugumo ekspertai griežtai neskatina tokio požiūrio. Nėra garantijų, kad užpuolikai pateiks iššifravimo raktą po apmokėjimo. Be to, pasidavimas išpirkos reikalavimams tik skatina kibernetinius nusikaltėlius tęsti savo veiklą. Be tinkamo iššifravimo įrankio aukoms gali būti neįmanoma atkurti savo failų, nebent jie turi saugias, bekompromises atsargines kopijas.

Kaip plinta Annoy Ransomware

Kibernetiniai nusikaltėliai naudoja įvairias taktikas platindami išpirkos reikalaujančias programas, dažnai išnaudodami žmogaus klaidas ir sistemos pažeidžiamumą. Annoy Ransomware gali įsiskverbti į įrenginius per:

  • Sukčiavimo el. laiškai : apgaulingi pranešimai, kurie verčia vartotojus pasiekti apgaulingus priedus arba žalingas nuorodas.
  • Pažeistos svetainės : užpuolikai į teisėtas svetaines įveda kenkėjišką kodą, kuris užkrečia lankytojų įrenginius.
  • Piratinė programinė įranga ir „Keygens“ : neteisėti programinės įrangos atsisiuntimai dažnai naudojami kaip kenkėjiškų programų priemonė.
  • Programinės įrangos pažeidžiamumas : pasenusi programinė įranga ir operacinės sistemos su nepataisytomis saugos ydomis gali būti panaudotos išpirkos reikalaujančioms programoms pristatyti.
  • Kenkėjiška reklama : spustelėjus apgaulingus internetinius skelbimus, gali būti automatiškai atsisiunčiama išpirkos reikalaujančios programos.

Geriausia saugumo praktika, skirta užkirsti kelią išpirkos programoms

Nors išpirkos reikalaujančios programinės įrangos grėsmės, tokios kaip Annoy, yra nuolatinės, vartotojai gali imtis kelių aktyvių priemonių, kad apsaugotų savo duomenis ir įrenginius:

  1. Reguliariai kurkite atsargines kopijas : svarbių failų atsargines kopijas reikia kurti dažnai ir saugoti keliose vietose, įskaitant išorinius diskus ir saugyklą debesyje. Atsarginės kopijos turėtų būti laikomos atskirai nuo centrinės sistemos, kad išpirkos reikalaujančios programos jų neužšifruotų.
  2. Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti užpuolikai. Automatinių naujinimų įjungimas gali padėti išlaikyti sistemos saugumą.
  3. Būkite atsargūs su el. laiškais : venkite atidaryti priedų ar spustelėti nepageidaujamų el. laiškų nuorodų. Visada patikrinkite siuntėjo tapatybę prieš siųsdami bet kokį pranešimą, kuriame prašoma asmeninės ar finansinės informacijos.
  4. Atsisiųskite programinę įrangą iš patikimų šaltinių : įdiekite programas tik iš oficialių šaltinių ir patikimų pardavėjų. Būkite atsargūs dėl trečiųjų šalių atsisiuntimo svetainių, torrentų ir programinės įrangos įtrūkimų, nes jie dažnai platina nesaugią programinę įrangą.
  5. Naudokite stiprius saugos įrankius : naudokite patikimus saugos sprendimus su grėsmių aptikimu realiuoju laiku, ugniasienėmis ir apsaugos nuo išpirkos programinės įrangos galimybėmis, kad užblokuotumėte žalingą veiklą prieš jai pasiekiant sistemą.
  6. Išjungti makrokomandas dokumentuose : daugelis išpirkos reikalaujančių grėsmių naudoja makrokomandas dokumentuose, kad vykdytų kenkėjišką kodą. Išjungus makrokomandas pagal numatytuosius nustatymus sumažėja infekcijos rizika.
  7. Būkite atsargūs dėl iššokančiųjų langų ir internetinių skelbimų : nespustelėkite netikėtų iššokančiųjų langų ar skelbimų, ypač tų, kurie žada nemokamas paslaugas arba skubius saugumo įspėjimus. Jei skelbimas atrodo įtartinas, nedelsdami jį uždarykite.
  8. Apriboti administravimo teises : apribokite vartotojo prieigą tik prie pagrindinių funkcijų. Sumažinus įrenginio administravimo teises, išpirkos reikalaujančios programos neleidžia atlikti svarbių sistemos pakeitimų.

Annoy Ransomware yra dar vienas priminimas apie kibernetinio saugumo supratimo ir pasirengimo svarbą. Suprasdami, kaip plinta išpirkos reikalaujančios programos, ir įgyvendindami griežtus saugumo įpročius, vartotojai gali žymiai sumažinti riziką tapti tokių atakų aukomis. Prevencija visada yra veiksmingesnė nei taisymas, todėl labai svarbu būti informuotam, budriam ir aktyviai saugant skaitmeninį turtą.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,446
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...