Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Gotham išpirkos reikalaujanti programa

Gotham išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Išpirkos reikalaujanti programinė įranga ir toliau išlieka viena iš žalingiausių kenkėjiškų programų grėsmių, su kuria susiduria asmenys ir organizacijos. Šifruodamos svarbius failus ir duomenis bei reikalaudamos sumokėti už jų išlaisvinimą, šios atakos gali sukelti didelių sutrikimų, finansinių nuostolių ir net ilgalaikių duomenų nutekėjimų. Apsauga nuo tokių grėsmių reikalauja ne tik stiprios techninės apsaugos, bet ir aiškaus supratimo, kaip veikia išpirkos reikalaujanti programinė įranga ir kaip ji plinta.

GOTHAM išpirkos reikalaujanti programa trumpai

„GOTHAM“ išpirkos reikalaujanti programa yra neseniai pastebėta atmaina, susijusi su „GlobeImposter“ išpirkos reikalaujančių programų šeima. Patekusi į sistemą, ji užšifruoja failus ir prideda prie jų plėtinį „.GOTHAM“. Pavyzdžiui, failas pavadinimu „report.pdf“ tampa „report.pdf.GOTHAM“.

Baigusi šifravimo procesą, kenkėjiška programa HTML faile pavadinimu „how_to_back_files.html“ pateikia išpirkos raštelį. Raštelyje aukos informuojamos, kad jų duomenys užblokuoti, ir reikalaujama sumokėti išpirką bitkoinais. Siekdami padidinti patikimumą, užpuolikai leidžia „bandomąjį iššifravimą“ vienam failui, kuris atitinka konkrečius kriterijus, prieš aukoms atliekant bet kokį mokėjimą.

Išpirkos pranešime taip pat įspėjama nepervadinti failų ar nebandyti naudoti trečiųjų šalių atkūrimo įrankių, grasinant, kad tokie veiksmai gali padaryti duomenis visam laikui neprieinamus.

Kodėl išpirkos mokėjimas yra rizikingas statymas

Nors aukos verčiamos mokėti, nėra jokios garantijos, kad užpuolikai pateiks iššifravimo raktą ar įrankį. Kibernetiniai nusikaltėliai dažnai paima išpirką ir dingsta, palikdami failus nenaudojamus. Be to, lėšų mokėjimas tiesiogiai skatina nusikalstamą veiklą ir finansuoja tolesnes kibernetines atakas.

Iššifruoti išpirkos reikalaujančios programinės įrangos užšifruotus failus retai įmanoma, nebent tyrėjai aptinka šifravimo mechanizmo trūkumų. Daugeliu atvejų failus atkurti galima tik iš saugių išorinių atsarginių kopijų. Svarbu tai, kad pašalinus išpirkos reikalaujančią programinę įrangą „GOTHAM“ iš įrenginio, galima sustabdyti tolesnį šifravimą, tačiau tai neiššifruos jau pažeistų failų.

GOTHAM išpirkos reikalaujančios programinės įrangos platinimo taktika

Kaip ir daugelis išpirkos reikalaujančių virusų variantų, GOTHAM platinamas įvairiais užkrėtimo kanalais, skirtais išnaudoti vartotojų pasitikėjimą ir sistemos pažeidžiamumus. Įprasti platinimo būdai:

  • Kenkėjiški el. laiškų priedai arba nuorodos, siunčiamos per sukčiavimo kampanijas.
  • Automatiniai atsisiuntimai, suaktyvinti iš pažeistų arba apgaulingų svetainių.
  • Trojos arkliai arba krautuvai, kurie fone pristato išpirkos reikalaujančią programinę įrangą.
  • Kenkėjiška reklama ir apgaulingi internetiniai pasiūlymai, dažnai užmaskuoti kaip programinės įrangos atnaujinimai arba medijos atsisiuntimai.
  • Lygiaverčių failų bendrinimo tinklai, nemokamos programinės įrangos atsisiuntimo svetainės ir neoficialios prieglobos paslaugos.

Be to, išpirkos reikalaujanti programinė įranga, tokia kaip GOTHAM, gali plisti vietiniuose tinkluose ir per išimamus įrenginius, tokius kaip USB atmintinės, todėl padidėja jos potencialus poveikis verslo ar organizacinėje aplinkoje.

Stipresnės apsaugos nuo išpirkos reikalaujančių programų kūrimas

Siekdami sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis, vartotojai ir organizacijos turėtų taikyti daugiasluoksnes gynybos strategijas. Toliau pateikiami esminiai veiksmai, skirti sustiprinti bendrą atsparumą:

Palaikykite patikimas atsargines kopijas

  • Saugokite atsargines kopijas keliose saugiose vietose, įskaitant neprisijungusius įrenginius ir debesijos paslaugas.
  • Užtikrinkite, kad atsarginės kopijos būtų reguliariai tikrinamos dėl vientisumo ir atkūrimo galimybių.

Atnaujinimų ir pataisų sistemos

  • Nedelsdami diegkite operacinės sistemos ir programinės įrangos atnaujinimus, kad pašalintumėte saugumo spragas.
  • Išjunkite arba pašalinkite pasenusias programas, kurios nebegauna palaikymo.

Būkite atsargūs su el. laiškais ir nuorodomis

  • Prieš atidarydami priedus arba spustelėdami nuorodas, patikrinkite siuntėjų teisėtumą.
  • Būkite ypač atsargūs su neprašytais pasiūlymais, sąskaitomis faktūromis ar skubiais įspėjimais.

Naudokite patikimus saugos įrankius

  • Įdiekite pažangius apsaugos nuo kenkėjiškų programų ir galinių taškų aptikimo sprendimus, galinčius nustatyti išpirkos reikalaujančių programų elgseną.
  • Įjunkite užkardas ir įsilaužimų aptikimo sistemas, kad blokuotumėte kenkėjišką srautą.

Baigiamosios mintys

Išpirkos reikalaujanti programa „GOTHAM“ iliustruoja, kokios atkaklios ir destruktyvios tapo šiuolaikinės išpirkos reikalaujančių programų šeimos. Jos šifravimo metodai, išpirkos reikalavimai ir priklausomybė nuo patikrintų infekcijos vektorių pabrėžia nuolatinį poreikį užtikrinti aktyvų kibernetinį saugumą. Išpirkos mokėjimas yra rizikingas rizikavimas be jokių atkūrimo garantijų, prevencija, budrumas ir patvarios atsarginės kopijos išlieka veiksmingiausiomis gynybos priemonėmis.

System Messages

The following system messages may be associated with Gotham išpirkos reikalaujanti programa:

All your files have been encrypted!

Your personal ID
-

All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail:gotham_back@india.com
Additional Mailing Address e-mail:skunkwoman_next@aol.com

How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Free decryption as guarantee
Before paying you can send to us up to 1 files for free decryption. Please note that files must NOT contain valuable information and their total size must be less than 1Mb

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,797
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...