Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware GonzoFortuna Ransomware

GonzoFortuna Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tobulėjant skaitmeninėms grėsmėms, išpirkos reikalaujančios programos tapo viena grėsmingiausių ir labiausiai pavojingų elektroninių nusikaltimų formų. Išpirkos reikalaujančios programos, tokios kaip GonzoFortuna, yra skirtos užblokuoti vartotojus nuo savo duomenų ir priversti juos patekti į neįmanomus atvejus, kai išpirkos mokėjimas dažnai atrodo kaip vienintelis sprendimas. Dėl šios priežasties asmenys ir įmonės turi imtis aktyvių priemonių, kad apsaugotų savo sistemas ir duomenis nuo šių grėsmių. Pasinerkime į tai, kodėl „GonzoFortuna“ yra tokia piktavališka išpirkos programa ir kaip galite geriausiai nuo jos apsiginti.

Kas yra „GonzoFortuna Ransomware“?

„GonzoFortuna“ yra naujai nustatyta išpirkos reikalaujanti programinė įranga, priklausanti „MedusaLocker“ šeimai – gerai žinomai „ransomware“ atmainai, atsakingai už taikymą į įmones visame pasaulyje. Ši grėsminga programinė įranga užšifruoja failus užkrėstuose įrenginiuose ir prideda failų pavadinimus su plėtiniu .gonzofortuna, todėl jie tampa netinkami naudoti. Pavyzdžiui, tokie failai kaip 1.pdf ir 2.jpg bus rodomi kaip 1.pdf.gonzofortuna ir 2.jpg.gonzofortuna, o tai rodo, kad jie buvo pažeisti.

Užbaigus šifravimo procesą, GonzoFortuna sugeneruoja išpirkos raštelį pavadinimu How_to_back_files.html, kuris nuleidžiamas į aukos sistemą. Šioje pastaboje paaiškinama, kad tinklas buvo pažeistas, neskelbtini duomenys buvo pavogti ir kad nesumokėjus išpirkos auka neteks prieigos prie savo failų ir bus viešai atskleisti pavogti duomenys. „GonzoFortuna“ taiko vadinamąją dvigubo turto prievartavimo taktiką, grasindama ne tik užšifruoti failus, bet ir nutekinti ar parduoti neskelbtiną informaciją, nebent bus sumokėta išpirka.

Dvigubo turto prievartavimo grėsmė

Skirtingai nuo standartinių išpirkos reikalaujančių programų, kurios tiesiog užšifruoja failus ir reikalauja sumokėti, „GonzoFortuna“ padidina spaudimą išfiltruodama neskelbtinus duomenis prieš juos užšifruodama. Tai leidžia užpuolikams valdyti dviašmenį kardą – laikyti duomenis įkaitais ir tuo pat metu grasinti juos paviešinti arba parduoti juodojoje rinkoje, jei jų reikalavimai nebus patenkinti.

GonzoFortuna paliktas išpirkos raštelis suteikia aukoms galimybę nemokamai iššifruoti keletą neesminių failų, kad parodytų jų iššifravimo galimybes. Užpuolikai suteikia aukoms 72 valandas susisiekti ir sumokėti išpirką, grasindami padvigubinti sumą, jei per tą laikotarpį nebus susisiekta. Atsisakymas laikytis kelia papildomą duomenų poveikio riziką, todėl tai ypač sudėtinga įmonėms, kurios tvarko jautrią ar konfidencialią informaciją.

Kodėl rizikinga mokėti išpirką

Nors gali atrodyti viliojanti mokėti išpirką, tikintis atkurti prarastus duomenis ir užkirsti kelią nutekėjimui, kibernetinio saugumo ekspertai primygtinai rekomenduoja to nedaryti. Mokėjimas kibernetiniams nusikaltėliams negarantuoja failų atkūrimo, be to, buvo daugybė atvejų, kai aukos sumokėjo tik už tai, kad liktų tuščiomis rankomis. Dar blogiau, kad šių nusikaltėlių finansavimas skatina būsimus išpuolius, padidindamas tikimybę, kad kiti taps panašių schemų aukomis.

Be to, kai kurie išpirkos reikalaujančių programų variantai, įskaitant GonzoFortuna, yra sukurti naudojant galingus šifravimo algoritmus, tokius kaip RSA ir AES, todėl iššifravimas be užpuolikų įrankių yra beveik neįmanomas. Tai reiškia, kad atkurti duomenis nemokant išpirkos yra sunku, nebent turite nešifruotų atsarginių kopijų arba išpirkos reikalaujančių programų kūrėjai padarė svarbių kodavimo klaidų.

Kaip plinta GonzoFortuna?

„GonzoFortuna Ransomware“, kaip ir dauguma „ransomware“ variantų, priklauso nuo įvairių platinimo būdų. Dažniausiai pasitaikantys infekcijos pernešėjai yra:

  • Sukčiavimo el. laiškai : šiuose el. laiškuose dažnai yra apgaulingų priedų arba nuorodų, kurias pasiekus į aukos įrenginį atsisiunčiama išpirkos reikalaujanti programa. Priedai gali būti užmaskuoti kaip teisėti dokumentai, sąskaitos faktūros arba programinės įrangos naujiniai.
  • Socialinė inžinerija : užpuolikai gali pasirodyti kaip patikimi kontaktai ar įmonės, apgaudinėjantys aukas, kad jos atsisiųstų žalingus failus.
  • Atsisiuntimai pagal vairuotoją : tiesiog apsilankius pažeistoje ar kenkėjiškoje svetainėje, naudotojui nežinant gali prasidėti išpirkos reikalaujančios programos atsisiuntimas.
  • Apgaulingi priedai / nuorodos šlamšto pašte: kibernetiniai nusikaltėliai dažnai siunčia užkrėstus priedus (pvz., PDF, ZIP failus, vykdomuosius failus) el. paštu arba pranešimų siuntimo platformomis.
  • Piratinė programinė įranga ir netikri naujinimai : neteisėta programinė įranga ir neleistini programinės įrangos naujiniai iš neoficialių šaltinių dažnai turi išpirkos reikalaujančių programų.
  • Užpakalinės durys Trojos arklys : kai kurios išpirkos reikalaujančios programos naudoja anksčiau įdiegtus Trojos arklys, kad atidarytų sistemos užpakalines duris, todėl išpirkos reikalaujančios programos gali būti pašalintos be vartotojo įsikišimo.
  • Savarankiškas replikavimas : patekę į tinklą, kai kurios išpirkos reikalaujančios programinės įrangos grėsmės gali plisti vietiniuose tinkluose arba per išimamus įrenginius, pvz., USB diskus, todėl tai kelia rimtą grėsmę įmonėms ir organizacijoms, turinčioms tarpusavyje sujungtas sistemas.

Geriausia saugumo praktika apsisaugoti nuo išpirkos reikalaujančių programų

Susidūrę su vis sudėtingesnėmis išpirkos reikalaujančiomis programomis, tokiomis kaip GonzoFortuna, keletas geriausių praktikų gali padėti vartotojams ir įmonėms apsisaugoti:

  1. Reguliarus atsarginių kopijų kūrimas : veiksmingiausia apsauga nuo išpirkos reikalaujančių programų yra reguliariai kurti atnaujintas duomenų atsargines kopijas. Įsitikinkite, kad šios atsarginės kopijos yra saugomos neprisijungus arba saugioje, izoliuotoje vietoje, kad išpirkos reikalaujančios programos negalėtų jų pasiekti ir užšifruoti. Jei turite atsarginę kopiją, jums nereikės mokėti išpirkos, jei jūsų failai bus pažeisti.
  2. Atnaujinkite programinę įrangą : pasenusioje programinėje įrangoje dažnai yra pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos. Užtikrinti, kad jūsų operacinė sistema, apsaugos nuo kenkėjiškų programų programinė įranga ir kitos programos būtų reguliariai atnaujinamos, labai svarbu pataisyti šias saugos spragas. Jei įmanoma, įjunkite automatinius naujinimus, kad sumažintumėte riziką, kad neatsiliksite nuo pagrindinių pataisų.
  3. Būkite atsargūs dėl sukčiavimo ir įtartinų el. laiškų : Sukčiavimo atakos yra vienas veiksmingiausių būdų, kaip išpirkos reikalaujančios programinės įrangos prieiga prie sistemos. Išmokykite save ir savo komandą atpažinti abejotinus el. laiškus, visų pirma, jei nepažįstate siuntėjo arba juose yra netikėtų priedų ar nuorodų. Būkite atsargūs prieš atsisiųsdami failus ar sąveikaudami su nuorodomis, net jei el. laiškas atrodo teisėtas.
  4. Naudokite patikimą saugos programinę įrangą : įdiekite patikimą ir naujausią kibernetinio saugumo programinę įrangą, kuri užtikrina apsaugą realiuoju laiku nuo išpirkos reikalaujančių ir kitų kenkėjiškų programų. Tai turėtų apimti ugniasienes, antivirusines programas ir apsaugos nuo išpirkos programinės įrangos įrankius, kurie gali aptikti ir blokuoti grėsmes, kol jos dar nespėjo užkrėsti jūsų sistemos.
  5. Apriboti prieigą prie neskelbtinos informacijos : verslo aplinkoje prieigos prie neskelbtinų failų apribojimas gali padėti sustabdyti išpirkos reikalaujančių programų ataką. Suteikite darbuotojams prieigą tik prie failų ir sistemų, reikalingų jų vaidmeniui atlikti, ir vykdykite griežtus leidimus, kad sumažintumėte išpirkos reikalaujančios programinės įrangos plitimą tinkle.
  6. Išjungti makrokomandas dokumentuose : „Ransomware“ dažnai naudoja makrokomandas dokumentuose, kad vykdytų savo kodą. Išjungę makrokomandas savo dokumentų programinėje įrangoje, galite neleisti išpirkos reikalaujančioms programoms įsitvirtinti per užkrėstus priedus.
  7. Ugdykite save ir savo komandą : sąmoningumas yra viena geriausių apsaugos priemonių. Reguliarūs mokymai ir švietimas apie sukčiavimo atakas, socialinę inžineriją ir geriausią kibernetinio saugumo praktiką gali užkirsti kelią išpirkos reikalaujančioms programoms užkrėsti jūsų tinklą.

Išvada: savo sistemų apsauga nuo GonzoFortuna

„GonzoFortuna Ransomware“ yra pavojinga ransomware taktikos raida, derinant šifravimą su duomenų vagyste, kad būtų sukurta dvigubo turto prievartavimo grėsmė. Šio tipo išpirkos reikalaujančios programos, galinčios užšifruoti failus ir nutekėti neskelbtinos informacijos, gali būti pražūtingos tiek įmonėms, tiek asmenims. Laikydamiesi griežtų saugos praktikų, tokių kaip reguliarios atsarginės kopijos, programinės įrangos atnaujinimai, atsargus el. pašto adresas ir patikima kibernetinio saugumo programinė įranga, vartotojai gali žymiai sumažinti savo riziką tapti GonzoFortuna ar kitų išpirkos reikalaujančių programų variantų aukomis.

Kovojant su išpirkos reikalaujančiomis programomis, numatymas ir prevencija visada yra geriau nei kovoti su atakos pasekmėmis.

GonzoFortuna Ransomware aukoms paliekamas toks išpirkos raštas:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
H3lp4You@onionmail.org
Upgrade4you@onionmail.org

To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

GonzoFortuna Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
28,122
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...