Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware FIOI Ransomware

FIOI Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Šiuo metu, kai ransomware grėsmės ir toliau tobulėja, skaitmeninės aplinkos apsauga tapo svarbiau nei bet kada anksčiau. Tarp naujausių išpirkos reikalaujančių iššūkių yra FIOI, kenkėjiškų programų atmaina iš liūdnai pagarsėjusios Makop Ransomware šeimos. Ši klastinga grėsmė kelia didelį pavojų vartotojų duomenims ir įrenginiams, pabrėždama iniciatyvios kibernetinio saugumo praktikos svarbą. Pasinerkime į FIOI veikimą ir tai, kaip vartotojai gali veiksmingai apsisaugoti.

Kaip veikia FIOI Ransomware: jos taktikos suskirstymas

FIOI išpirkos reikalaujanti programinė įranga užšifruoja aukų failus, kiekviename pridėdama „.FIOI“ plėtinį kartu su atsitiktinių simbolių eilute ir el. pašto adresu. Pavyzdžiui, FIOI gali pervadinti „1.png“ į „1.png.[2AF20FA3].[help24dec@aol.com].FIOI“ ir panašiai pakeisti kitus sistemos failus. Dėl šio proceso failai aukai tampa neprieinami, todėl duomenys laikomi įkaitais.

Kai FIOI užšifruos failus, ji pakeičia įrenginio darbalaukio foną, kad signalizuotų apie ataką, ir sukuria išpirkos raštą pavadinimu „+README-WARNING+.txt“. Ši pastaba yra niūri instrukcija aukai, paaiškinanti išpirkos mokėjimo reikalavimus ir išsamiai paaiškinta, kaip susisiekti su užpuolikais dviem pateiktais el. pašto adresais: „help24dec@aol.com“ arba „help24dec@cyberfear.com“.

Išpirkos užrašas ir jo reikalavimai: ką aukos turėtų žinoti

Išpirkos rašte FIOI operatoriai teigia norintys iššifruoti keletą nedidelių failų, kad įrodytų, jog jie gali atkurti duomenis. Jie primygtinai reikalauja, kad aukos kreiptųsi į iššifravimo įrankį ir įspėtų, kad bandymas savarankiškai iššifruoti arba naudojant trečiųjų šalių įrankius gali visam laikui sugadinti užšifruotus failus. Ultimatumas yra paprastas: įvykdykite išpirkos reikalavimą arba susidursite su duomenų praradimu.

Nors aukoms gali kilti pagunda sumokėti, paprastai tai nepatartina. Kibernetiniai nusikaltėliai ne tik neprivalo po apmokėjimo pateikti iššifravimo įrankį, bet ir mokėjimas gali paskatinti tolesnes atakas. FIOI, kaip ir daugelis kitų išpirkos reikalaujančių programų variantų, dažnai plinta prijungtuose tinkluose, todėl ankstyvas pašalinimas ir sulaikymas yra būtini norint kontroliuoti žalą.

Kaip plinta FIOI Ransomware: kibernetinių nusikaltėlių naudojama taktika

FIOI plitimas priklauso nuo įvairių platinimo taktikos, kurių kiekviena sukurta taip, kad naudotojai būtų netikėti:

  • Apgaulingi el. laiškų priedai ir nuorodos : sukčiavimo el. laiškai su priedais ar nuorodomis išlieka pagrindiniu metodu. Šie el. laiškai dažnai atrodo tikri, verčiantys naudotojus atsisiųsti arba spustelėti.
  • Užkrėsta programinė įranga ir piratinės programos : kibernetiniai nusikaltėliai dažnai įterpia išpirkos reikalaujančias programas į piratinę programinę įrangą, nulaužimo įrankius ar pagrindinius generatorius. Vartotojai, kurie atsisiunčia šias programas, turi didelę infekcijos riziką.
  • Techninės pagalbos sukčiavimas ir klaidinantys skelbimai : dėl apgaulingų palaikymo įspėjimų ir apgaulingų skelbimų vartotojai gali nesąmoningai įdiegti išpirkos reikalaujančią programinę įrangą.
  • Programinės įrangos pažeidžiamumų išnaudojimas : užpuolikai gali išnaudoti pasenusią arba nepataisytą programinę įrangą, kad pažeistų sistemas ir įdiegtų išpirkos reikalaujančią programinę įrangą.
  • Kiti infekcijos vektoriai : užkrėsti USB atmintinės, lygiaverčiai tinklai ir trečiųjų šalių atsisiuntimo programos taip pat veikia kaip vektoriai, platinantys išpirkos reikalaujančias programas per iš pažiūros nepiktybinius failus, tokius kaip MS Office dokumentai, PDF failai ar suspausti archyvai.

    • Apsaugos nuo Ransomware atakų stiprinimas

    Atsižvelgiant į galimas FIOI Ransomware pasekmes, labai svarbu įgyvendinti tvirtą kibernetinio saugumo praktiką. Štai kaip vartotojai gali sumažinti savo pažeidžiamumą tokioms grėsmėms:

    Įgalinti reguliarias atsargines kopijas : Paprasčiausia ir veiksmingiausia priemonė nuo išpirkos reikalaujančių programų yra dažnos duomenų atsarginės kopijos. Laikykite atsargines kopijas neprisijungę arba saugiuose nuotoliniuose serveriuose, kurie nėra tiesiogiai pasiekiami iš pagrindinio tinklo, kad išvengtumėte išpirkos reikalaujančių programų.

    • Naudokite visapusišką saugos programinę įrangą : patikima saugos programinė įranga su stebėjimu realiuoju laiku gali aptikti ir blokuoti išpirkos reikalaujančias programas, taip užkertant kelią infekcijoms. Nuolat atnaujinkite antivirusines programas ir reguliariai nuskaitykite įrenginius, kad anksti pastebėtumėte grėsmes.
    • Saugokitės sukčiavimo bandymų : el. laiškus iš nepažįstamų šaltinių reikėtų vertinti įtariai, ypač jei juose yra nuorodų ar priedų. Venkite prieiti prie nežinomų nuorodų ir neatsisiųskite failų iš netikėtų el. laiškų. Jei abejojate, el. laiško teisėtumą patikrinkite tiesiogiai su siuntėju.
    • Greitai įdiekite programinės įrangos naujinimus : daugelis išpirkos reikalaujančių programų variantų išnaudoja pasenusios programinės įrangos spragas. Atnaujinkite operacinę sistemą, programas ir saugos programas naudodami naujausius saugos pataisymus, kad pašalintumėte galimas spragas.
    • Apriboti prieigą prie tinklo ir privilegijas : apribokite vartotojo teises tik būtiniems darbuotojams ir, kur įmanoma, apribokite prieigą prie tinklo. Išpirkos reikalaujančios programos dažnai plinta tinkluose, todėl prieigos ribojimas padeda išvengti galimų infekcijų.
    • Venkite nepatikimų svetainių ir atsisiuntimų : neatsisiųskite programinės įrangos iš neoficialių svetainių arba lygiaverčių tinklų. Atsisiųskite programas tik iš patvirtintų šaltinių ir visada patikrinkite atsisiuntimo svetainės autentiškumą.

    Išvada: aktyvumas yra raktas į saugumą

    FIOI Ransomware pabrėžia, kad reikia budriai žiūrėti į kibernetinį saugumą. Naudojant tvirtą apsaugą ir protingus interneto įpročius, išpirkos reikalaujančių programų atakų rizika gali būti žymiai sumažinta. Nors išpirkos reikalaujančios programos, tokios kaip FIOI, gali ir toliau vystytis, atnaujinant sistemas, kuriant atsargines svarbių duomenų atsargines kopijas ir būdami atsargūs dėl internetinių grėsmių, vartotojai gali bendrai apsaugoti nuo žalingo šių kenkėjiškų programų poveikio.

    Visas išpirkos rašto tekstas, paliktas įrenginiuose, kuriems buvo pakenkta FIOI Ransomware, yra:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: help24dec@aol.com or help24dec@cyberfear.com

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,122
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...