Grėsmių duomenų bazė Ransomware „Foxtrot Ransomware“.

„Foxtrot Ransomware“.

Vis labiau skaitmeniniame pasaulyje įrenginių apsauga nuo kenkėjiškų programų yra svarbiau nei bet kada anksčiau. Tarp šių grėsmių išpirkos reikalaujančios programos išsiskiria savo gebėjimu užšifruoti įvairius failus ir reikalauti išpirkos už jų atkūrimą. Vienas ypač sudėtingas variantas, žinomas kaip Foxtrot Ransomware, kelia didelę riziką tiek asmenims, tiek organizacijoms. Šios grėsmės supratimas ir patikimų saugumo priemonių įgyvendinimas gali padėti sumažinti galimą žalą ir apsaugoti neskelbtinus duomenis.

„Foxtrot Ransomware“ supratimas

„Foxtrot Ransomware“ buvo identifikuotas kaip „MedusaLocker“ šeimos narys, kuris garsėja savo agresyviais šifravimo būdais. Užsikrėtus, ši išpirkos reikalaujanti programa užšifruoja aukos įrenginyje esančius failus, prie failų pavadinimų pridedant plėtinį „.foxtrot70“. Todėl failas, pavadintas ''.png'', būtų pervardytas į ''.png.foxtrot70.''Šis užmaskavimas aukai aiškiai parodo, kad jų failai yra pažeisti.

Užpuolikai naudoja RSA ir AES šifravimo algoritmų derinį, kad apsaugotų failus, teigdami, kad visi pagrindiniai duomenys yra saugūs, tačiau juos galima atkurti tik naudojantis jų paslaugomis. Jie įspėja aukas nesinaudoti trečiųjų šalių atkūrimo sprendimais ir tvirtina, kad tokie bandymai gali sukelti nuolatinį duomenų praradimą.

Be to, „Foxtrot Ransomware“ padidina grėsmę, teigdama, kad surinko slaptus asmens duomenis, kuriuos grasina paskelbti viešai, jei išpirka nebus sumokėta. Aukos yra viliojamos susisiekti su užpuolikais žadant nemokamai iššifruoti kelis neskelbtinus failus, o išpirkos suma didėja, jei jie nesiima veiksmų per 72 valandas.

Kodėl išpirkos mokėjimas nėra sprendimas

Paplitusi klaidinga nuomonė, kad sumokėjus išpirką garantuojamas užšifruotų failų atkūrimas. Tačiau šis metodas yra kupinas rizikos. Kibernetiniai nusikaltėliai gavę apmokėjimą dažnai nepateikia žadėtų iššifravimo įrankių. Be to, išpirkos mokėjimas tik skatina išpirkos reikalaujančių programų atakų ciklą, todėl ateityje labiau tikėtina, kad aukos bus nukreiptos. Labai svarbu, kad asmenys ir organizacijos teiktų pirmenybę prevencijos ir atsarginėms strategijoms, o ne pasiduoti užpuolikų reikalavimams.

Geriausia gynybos nuo „Foxtrot Ransomware“ praktika

Norint apsisaugoti nuo „Foxtrot Ransomware“ ir panašių atakų grėsmės, būtina įgyvendinti toliau nurodytas saugos priemones:

  1. Reguliarūs atsarginės kopijos: įsitikinkite, kad duomenų atsarginės kopijos yra reguliariai kuriamos saugioje vietoje. Tai gali apimti saugyklą debesyje arba išorinius standžiuosius diskus, kurie yra atjungti nuo tinklo, kai jie nenaudojami. Kelių atsarginių kopijų versijų palaikymas taip pat gali apsaugoti nuo duomenų praradimo.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą. Yra žinoma, kad kibernetiniai nusikaltėliai naudojasi pasenusios programinės įrangos pažeidžiamumu, todėl būdami naujiena gali padėti apsisaugoti nuo žinomų grėsmių.
  • Naudokite išplėstinius saugos sprendimus : naudokite visapusišką saugos programinę įrangą, apimančią apsaugos nuo kenkėjiškų programų ir išpirkos programų funkcijas. Šie sprendimai gali padėti aptikti ir neutralizuoti grėsmes, kol jos nepadarys žalos.
  • Mokykite ir mokykite vartotojus: labai svarbu mokyti vartotojus apie saugaus naršymo įpročius ir sukčiavimo taktiką. Daugelis išpirkos reikalaujančių programų užsikrečiama dėl apgaulingų el. laiškų priedų ar nuorodų. Mokydami vartotojus atpažinti įtartiną veiklą, galite žymiai sumažinti infekcijos riziką.
  • Įdiekite tinklo segmentavimą : organizacijose tinklo segmentavimo įgyvendinimas gali apriboti išpirkos reikalaujančių programų plitimą. Perpus padalinę tinklą į mažesnius, izoliuotus segmentus, galite sumažinti didelės žalos galimybę atakos atveju.
  • Įgalinti kelių veiksnių autentifikavimą (MFA) : MFA taiko papildomą saugos lygį, reikalaudama, kad vartotojai patvirtintų savo tapatybę keliais būdais prieš pasiekiant neskelbtiną informaciją ar sistemas. Tai gali padėti apsisaugoti nuo neteisėtos prieigos.
  • Išvada: Būkite budrūs

    „Foxtrot Ransomware“ yra besikeičiančios kibernetinio saugumo grėsmių pavyzdys. Suprasdami, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir įdiegę griežtas saugumo priemones, asmenys ir organizacijos gali žymiai sumažinti savo pažeidžiamumą tokioms atakoms. Atminkite, kad prevencija yra geriausia apsauga nuo išpirkos reikalaujančių programų, o norint apsaugoti vertingus duomenis, labai svarbu būti išsilavinusiems.

    Užkrėstuose įrenginiuose „Foxtrot Ransomware“ sugeneruotas išpirkos raštas yra:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit01@kanzensei.top
    pomocit01@surakshaguardian.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd[.]onion'

    Tendencijos

    Labiausiai žiūrima

    Įkeliama...