Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Govcrypt“ išpirkos reikalaujanti programa

„Govcrypt“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Kenkėjiškų programų grėsmės išsivystė į sudėtingus kibernetinių nusikaltėlių įrankius. Išpirkos reikalaujanti programinė įranga ir toliau kelia rimtą pavojų asmenims ir organizacijoms. Užsikrėtę vartotojai susiduria su užblokuotų duomenų ir brangių atkūrimo pastangų košmaru. Šių grėsmių supratimas ir aktyvių saugumo praktikų taikymas yra svarbesnis nei bet kada anksčiau. Naujausia šios pavojingos ekosistemos narė yra „Govcrypt“ išpirkos reikalaujanti programinė įranga – grėsminga atmaina, reikalaujanti rimto dėmesio.

Grėsmės demaskavimas: kas yra „Govcrypt“ išpirkos reikalaujanti programa?

„Govcrypt“ išpirkos reikalaujanti programa yra naujai identifikuota kenkėjiškos programos atmaina, priklausanti liūdnai pagarsėjusiai „Chaos“ išpirkos reikalaujančių programų šeimai. Ji veikia infiltruodama aukos įrenginį ir užšifruodama įvairių tipų failus. Po užšifravimo išpirkos reikalaujanti programa prie kiekvieno paveikto failo prideda plėtinį „.govcrypt“, pavyzdžiui, „1.png“ tampa „1.png.govcrypt“, o „2.pdf“ tampa „2.pdf.govcrypt“.

Baigusi šifravimo procedūrą, „Govcrypt“ pakeičia aukos darbalaukio foną ir įterpia išpirkos raštelį pavadinimu „read_it.txt“. Šiame raštelyje aukai pranešama, kad jos duomenys yra užblokuoti, ir siūloma nemokamai iššifruoti tris failus kaip demonstracinę priemonę. Tačiau visiškas duomenų atkūrimas priklauso nuo išpirkos sumokėjimo bitkoinais. Pažymėtina, kad užpuolikai iš anksto nenurodo išpirkos sumos, todėl aukos lieka dar labiau nežinioje.

Mokėjimas už žalą: tikroji išpirkos reikalaujančios programinės įrangos kaina

Nors raštelyje žadama išeitis, kibernetinio saugumo specialistai primygtinai nerekomenduoja mokėti išpirkos. Istorija rodo, kad paklusnumas dažnai veda prie nusivylimo – aukos dažnai niekada negauna iššifravimo įrankių, už kuriuos sumokėjo. Be to, reikalavimo tenkinimas tik kursto nusikalstamą veiklą, kuria paremtos šios atakos.

Dar blogiau, kad „Govcrypt“ pašalinimas iš sistemos žalos neatkuria. Užšifravus failus, vienintelis patikimas atkūrimo būdas yra švarios, prieš užkrėtimą sukurtos atsarginės kopijos. Be jų duomenų atkūrimas tampa praktiškai neįmanomas.

Kaip plinta „Govcrypt“: vektoriai ir pažeidžiamumai

„Govcrypt“ išpirkos reikalaujanti programa naudoja įvairias taktikas, kad gautų prieigą prie sistemų:

  • Sukčiavimas apsimetant ir socialinė inžinerija : kenkėjiškų programų maskavimas kaip teisėtų failų ar nuorodų el. laiškuose, žinutėse ar apgaulingose svetainėse.
  • Nesaugūs failų formatai : pateikiami kaip vykdomieji failai (.exe), archyvai (.zip/.rar), „Office“ arba PDF dokumentai, „JavaScript“ failai ir kita.
  • Trojos arklių įkrovikliai ir automatiniai atsisiuntimai : paslėpti, atrodytų, nekenksmingoje programinėje įrangoje ar tinklalapiuose, tyliai diegiantys kenkėjiškas programas fone.
  • Kenkėjiška reklama ir netikri programinės įrangos atnaujinimai : apgaulingas vartotojų priviliojimas atsisiųsti kenksmingus paketus.
  • Neapsaugoti platinimo kanalai : tarpusavio duomenų mainų tinklai, nulaužta programinė įranga ir abejotinos failų talpinimo platformos.
  • Plitimas tinkluose ir įrenginiuose : „Govcrypt“, kaip ir kai kurie jo giminaičiai, gali plisti per vietinius tinklus arba išimamas laikmenas, pvz., USB diskus.

    • Išlaikykite saugumą: svarbiausios praktikos, padedančios blokuoti išpirkos reikalaujančių programų atakas

    Norint apsisaugoti nuo „Govcrypt“ ir kitų išpirkos reikalaujančių programų grėsmių, labai svarbu laikytis tvirtų kibernetinio saugumo įpročių. Štai kaip vartotojai gali sustiprinti savo sistemas:

    1. Išmanioji kibernetinė higiena
    • Reguliariai atnaujinkite programinę įrangą: užtikrinkite, kad jūsų operacinė sistema, naršyklės, antivirusinės programos ir programos visada būtų naujausios.
    • Venkite įtartinų nuorodų ir priedų: neatidarykite nežinomų failų ir nespustelėkite nepatikrintų URL adresų, net jei jie atrodo gauti iš patikimų šaltinių.
    • Naudokite oficialius atsisiuntimo šaltinius: Rinkitės patikimas platformas ir venkite piratinės programinės įrangos.
    1. Sluoksniuotos gynybos strategijos
    • Įdiekite ir prižiūrėkite kenkėjiškų programų prevencijos įrankius: naudokite patikimą saugos programinę įrangą su apsauga realiuoju laiku ir euristinė analize.
    • Nustatykite užkardą: užkirskite kelią neteisėtai prieigai prie jūsų įrenginio filtruodami tinklo srautą.
    • Apribokite administratoriaus teises: kai tik įmanoma, naudokite standartines vartotojų paskyras, kad sumažintumėte infekcijų poveikį.
    • Išjunkite makrokomandas ir scenarijus dokumentuose: ypač failuose iš nežinomų ar netikėtų šaltinių.
    • Naudokite unikalius, patikimus slaptažodžius: ir, jei įmanoma, įjunkite daugiafaktorinį autentifikavimą.
  • Papildomas patarimas: kurkite atsargines kopijas neprisijungus. Reguliariai kurkite svarbių duomenų atsargines kopijas išorinėse, neprijungtose prie tinklo saugyklose. Užtikrinkite, kad atsarginės kopijos būtų izoliuotos nuo centrinės sistemos, kad išvengtumėte išpirkos reikalaujančių programų šifravimo.

    • Baigiamosios mintys: prevencija svarbiau už gydymą

    „Govcrypt“ išpirkos reikalaujanti programa ryškiai primena mums apie nuolatinę grėsmę, kurią kelia kibernetiniai nusikaltėliai. Nors ši kenkėjiška programa yra žalinga, jos taip pat galima išvengti. Naudodami sąmoningumą, atsargumą ir technologijas, vartotojai gali gerokai sumažinti riziką tapti aukomis. Geriausia apsauga išlieka aktyvi – būkite informuoti, budrūs ir visada kurkite atsargines duomenų kopijas.

    Žinutės

    Rasti šie pranešimai, susiję su „Govcrypt“ išpirkos reikalaujanti programa:

    Don't worry, you can return all your files!

    All your files like documents, photos, databases and other important are encrypted

    What guarantees do we give to you?

    You can send 3 of your encrypted files and we decrypt it for free.

    You must follow these steps To decrypt your files :
    1) Write on our e-mail : govmail@usa.com (In case of no answer in 24 hours check your spam folder
    or write us to this e-mail: gouv@usa.com)

    2) Obtain Bitcoin (You have to pay for decryption in Bitcoins.
    After payment we will send you the tool that will decrypt all your files.)

    Tendencijos

    El. pašto sukčiavimas „Bittrex Remaining Claim“

    Sukčiavimas
    Skaitmeninėje erdvėje, kupinoje galimybių ir rizikos, kibernetiniai nusikaltėliai ir toliau išnaudoja vartotojų pasitikėjimą, taikydami kūrybingas sukčiavimo taktikas. Viena iš labiausiai paplitusių apgaulingų schemų yra el. pašto sukčiavimas „Bittrex Remaining Claim“. Ši sukčiavimo ataka, maskuojama kaip teisėtas finansinis atlygis, naudoja pažįstamus vardus ir profesionaliai skambančią kalbą,...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    33,335
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...