Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Griffin Ransomware

Griffin Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kenkėjiškų programų, ypač išpirkos reikalaujančių programų, grėsmė kelia didelį pavojų asmenims ir organizacijoms. Išpirkos reikalaujančios programinės įrangos atakos gali lengvai sukelti didelį duomenų praradimą, veiklos sutrikimus ir finansinę žalą. Naujai identifikuotas „Griffin Ransomware“ yra priminimas, kaip iš tikrųjų svarbu turėti tvirtas kibernetinio saugumo priemones. Ši sudėtinga kenkėjiška programa užšifruoja failus, reikalauja sumokėti už iššifravimą ir palieka aukoms kelias duomenų atkūrimo galimybes.

„Griffin Ransomware“: nauja ir žalinga grėsmė

„Griffin Ransomware“ yra naujai atskleista kibernetinė grėsmė, skirta užšifruoti daugybę svarbių failų užkrėstose sistemose ir iš aukų reikalauti išpirkos už jų iššifravimą. Kai ši kenkėjiška programa suaktyvinama, ji pradeda savo destruktyvų procesą, nukreipdama į vertingus duomenis ir užrakindama juos. Išpirkos reikalaujanti programa ne tik užšifruoja failus, bet ir pakeičia jų pavadinimus, pakeisdama originalius failų pavadinimus atsitiktine simbolių eilute ir pridėdama plėtinį „.griffin“. Pavyzdžiui, failas pavadinimu 1.png gali būti paverstas ahmzBvOX4T.griffin, todėl jis tampa nepasiekiamas be iššifravimo rakto.

Pastaba apie išpirką: žinutė aukoms

Užbaigus šifravimą, „Griffin Ransomware“ į aukos sistemą įmeta išpirkos raštelį pavadinimu „#Recovery.txt“. Ši pastaba informuoja vartotoją, kad jo duomenys buvo užšifruoti ir kad atkūrimas priklauso nuo išpirkos sumokėjimo. Užpuolikai bando daryti spaudimą aukai, siūlydami nemokamai iššifruoti iki dviejų failų, taip pademonstruodami savo gebėjimą atkurti duomenis. Tačiau jie taip pat nustato griežtą terminą, įspėdami, kad nepavykus užmegzti kontakto per 48 valandas, išpirkos suma padvigubės.

„Ransomware“ mechanika: kaip „Griffin“ veikia

Išpirkos reikalaujančios programos, tokios kaip Griffin, paprastai naudoja pažangius kriptografinius algoritmus, kad užrakintų failus. Šie algoritmai gali būti simetriški (šifravimui ir iššifravimui naudojamas tas pats raktas) arba asimetriniai (naudojant viešųjų ir privačių raktų porą). Dėl šių šifravimo metodų sudėtingumo kompiuterių vartotojams beveik neįmanoma iššifruoti savo failų be užpuolikų bendradarbiavimo. Štai kodėl, nepaisant rizikos, dažnai svarstoma mokėti išpirką.

Platinimo taktika: kaip grifas plinta

„Griffin Ransomware“, kaip ir daugelis kitų kenkėjiškų programų grėsmių, pirmiausia plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kibernetiniai nusikaltėliai užmaskuoja kenkėjiškus failus kaip teisėtą programinę įrangą ar laikmeną, verčia vartotojus juos atsisiųsti ir vykdyti. Štai kaip paprastai vystosi infekcijos procesas:

  • Apgaulingi priedai ir nuorodos : kibernetiniai nusikaltėliai siunčia el. laiškus, tiesiogines žinutes (DM) arba SMS su užkrėstais priedais arba nuorodomis, kurias atidarius pradedamas išpirkos reikalaujančios programos atsisiuntimas.
  • Apgaulingi atsisiuntimai : vartotojai gali nesąmoningai atsisiųsti išpirkos reikalaujančių programų iš neoficialių svetainių, trečiųjų šalių platformų arba lygiaverčių (P2P) tinklų, dažnai kartu su iš pažiūros nekenksminga programine įranga.
  • Atsisiuntimai pagal diską : naršymas pažeistose arba apgaulingose svetainėse gali sukelti automatinį išpirkos reikalaujančios programos atsisiuntimą be vartotojo žinios.
  • Trojos arklių užpakalinės durys ir įkėlikliai : kai kurios išpirkos reikalaujančios programos pristatomos per užpakalines duris arba įkroviklio tipo Trojos arklius, kurie yra iš anksto įdiegti kitų kenkėjiškų programų arba gauti dėl sistemos pažeidžiamumų.
  • Neteisėti programos aktyvinimo įrankiai (įtrūkimai) : šiuose įrankiuose dažnai yra paslėptų kenkėjiškų programų, kurios suaktyvėja naudojant.
  • Netikros programinės įrangos atnaujinimai : kibernetiniai nusikaltėliai apgaudinėja vartotojus, kad jie įdiegtų išpirkos reikalaujančią programinę įrangą, pateikdami ją kaip teisėtą programinės įrangos naujinį.

    • Kai kurie išpirkos reikalaujančių programų variantai taip pat gali turėti galimybę savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius, taip padidinant atakos mastą organizacijoje.

    Geriausia apsisaugoti nuo išpirkos programinės įrangos praktika

    Atsižvelgiant į didėjantį išpirkos reikalaujančių programų, pvz., Griffin, sudėtingumą, norint apsaugoti savo įrenginius ir duomenis, būtina taikyti visapusišką saugos praktiką. Štai keletas efektyviausių priemonių, kurias galite įgyvendinti:

    1. Įprastos duomenų atsarginės kopijos : dažnos atsarginės kopijos: nuosekliai kurkite atsargines svarbių duomenų kopijas išoriniuose įrenginiuose arba debesies saugykloje, kuri nėra tiesiogiai prijungta prie pagrindinės sistemos. Tai užtikrina, kad atakos atveju turėsite naujausią duomenų kopiją. Saugykla neprisijungus: saugokite atsargines kopijas neprisijungę, kad jų nepakenktų išpirkos reikalaujančios programos.
    2. Naujausi saugos sprendimai : kovos su kenkėjiškomis programomis įrankiai: įdiekite ir prižiūrėkite patikimą saugos programinę įrangą, kuri užtikrina apsaugą realiuoju laiku nuo išpirkos reikalaujančių programų ir kitų grėsmių. Įsitikinkite, kad jis reguliariai atnaujinamas, kad atpažintų ir blokuotų naujausias grėsmes. Ugniasienės: naudokite užkardas, kad valdytumėte tinklo srautą (įeinantį ir išeinantį), blokuodami neteisėtą prieigą.
    3. Operacinės sistemos ir programinės įrangos atnaujinimai : pataisų valdymas: atnaujinkite operacinę sistemą ir visą įdiegtą programinę įrangą. Kibernetiniai nusikaltėliai dažnai išnaudoja nepataisytas spragas, todėl labai svarbu laiku atnaujinti. Automatiniai naujinimai: jei įmanoma, įgalinkite automatinius naujinimus, kad jūsų sistema visada būtų apsaugota naudojant naujausius saugos pataisymus.
  • El. pašto ir naršymo internete higiena : atsargus bendravimas su el. laiškais ir nuorodomis: venkite atidaryti priedų arba spustelėti nuorodas iš nežinomų ar nepatikimų šaltinių. Net el. laiškai, kurie atrodo teisėti, gali būti sukčiavimo schemos dalis. Išjungti makrokomandas dokumentuose: pagal numatytuosius nustatymus dokumentuose išjunkite makrokomandas, nes jos gali būti naudojamos kenkėjiškoms programoms paleisti atidarius failą.
  • Prieigos kontrolė ir privilegijų valdymas : Mažiausių privilegijų principas: apribokite vartotojo teises iki minimumo, reikalingo, kad sumažintumėte išpirkos reikalaujančios programinės įrangos plitimo tarp sistemų riziką. Tinklo segmentavimas: segmentuokite tinklą, kad išvengtumėte išpirkos reikalaujančių programų plitimo ir sumažintumėte poveikį jūsų organizacijai.
  • Saugumo supratimas ir mokymas : darbuotojų mokymas: mokykite savo kolegas apie sukčiavimo, socialinės inžinerijos ir kitų įprastų atakų vektorius. Reguliarus mokymas gali padėti sumažinti tikimybę, kad žmogiškosios klaidos gali sukelti pažeidimą. Sukčiavimo modeliavimas: reguliariai atlikite sukčiavimo modeliavimą, kad patikrintumėte ir pagerintumėte savo organizacijos pasirengimą aptikti sukčiavimo bandymus ir į juos reaguoti.

    • Išvada: neapsaugokite nuo Ransomware grėsmių

    „Griffin Ransomware“ atsiradimas pabrėžia nuolatinį pavojų, kurį kelia sudėtinga kenkėjiška programa. Kibernetiniai nusikaltėliai toliau tobulina savo taktiką, todėl asmenims ir organizacijoms itin svarbu išlikti budriems ir aktyviai dėti pastangas kibernetinio saugumo srityje. Taikant aukščiau aprašytą geriausią praktiką, rizika tapti išpirkos reikalaujančių programų auka gali būti žymiai sumažinta, o jūsų vertingi duomenys ir sistemos bus geriau apsaugoti.

    Griffin Ransomware aukoms paliekamas toks išpirkos raštas:

    '!!!Your files have been encrypted!!!
    To recover them, please contact us via email:
    Write the ID in the email subject

    ID:

    Email 1: griffin@cock.lu
    Email 2: griffi777n@gmail.com

    To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

    IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
    WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,326
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Fake Warning Messages
    29,472
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...