Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware HaroldSquarepants Ransomware

HaroldSquarepants Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware kelia nuolatinę grėsmę asmenims ir organizacijoms. Šios atakos tapo sudėtingesnės ir dažnai sukelia didelių sutrikimų ir finansinių nuostolių. Apsaugoti savo įrenginius nuo tokių kenkėjiškų programų grėsmių nebereikia; tai būtina siekiant apsaugoti asmeninius ir profesinius duomenis. Naujai atrasta išpirkos reikalaujanti programa „HaroldSquarepants“ pabrėžia nuolatinę riziką, su kuria susiduria vartotojai, ir neatidėliotiną veiksmingų kibernetinio saugumo priemonių poreikį.

„HaroldSquarepants Ransomware“: nauja „GlobeImposter“ šeimos grėsmė

„HaroldSquarepants Ransomware“ priklauso liūdnai pagarsėjusiai „Globe Imposter“ šeimai – ransomware padermių grupei, žinomai dėl failų šifravimo ir užmokesčio už jų išleidimą reikalavimo. Kai ši kenkėjiška programa įsiskverbia į sistemą, ji užšifruoja visus pasiekiamus duomenis ir prie paveiktų failų prideda plėtinį „.247_haroldsquarepants“. Pavyzdžiui, failas pavadinimu „1.png“ tampa „1.png.247_haroldsquarepants“, todėl jis tampa nepasiekiamas.

Kai šifravimo procesas bus baigtas, „HaroldSquarepants“ pateikia savo reikalavimus HTML faile pavadinimu „how_to_back_files.html“. Pastaba įspėja aukas, kad jų tinklai buvo pažeisti, o kartu su failų šifravimu buvo surinkti jautrūs duomenys. Užpuolikai reikalauja išpirkos, perspėdami, kad bet koks bandymas modifikuoti užšifruotus failus ar naudoti trečiųjų šalių dekodavimo įrankius sukels nuolatinį duomenų praradimą.

Užpuolikai leidžia aukoms išbandyti kelių nekritinių failų iššifravimą, parodydami sąžiningumą. Tačiau jie grasina, kad jei per 72 valandas nebus susisiekta, išpirka padidės, o pavogti duomenys bus arba nutekinti, arba parduoti.

Išpirkos mokėjimo pavojai

Nors gali kilti pagunda sumokėti išpirką tikintis atgauti failus, kibernetinio saugumo ekspertai primygtinai nerekomenduoja to daryti. Išpirkos mokėjimai kursto nusikalstamą ekosistemą ir skatina tolesnius išpuolius. Dar svarbiau, kad reikalaujamos išpirkos sumokėjimas negarantuoja užšifruotų duomenų atkūrimo. Daugelis aukų pranešė, kad net ir įvykdžius užpuoliko reikalavimus pažadėti iššifravimo raktai ar įrankiai taip ir nebuvo pristatyti.

Net jei iššifravimo įrankiai yra pateikti, nėra tikrumo, kad jie veiks. Kai kuriais atvejais iššifravimo programinė įranga yra klaidinga arba užpuolikai tiesiog atsisako derybų, kai tik gaunami pinigai. Atsisakydami mokėti, jūs taip pat pasisakote prieš nusikalstamos veiklos finansavimą, o tai gali padėti atgrasyti nuo būsimų išpuolių.

Kaip plinta HaroldSquarepants Ransomware

Išpirkos reikalaujančios programos, tokios kaip HaroldSquarepants, pirmiausia plinta per sukčiavimo el. laiškus, socialinės inžinerijos taktiką ir kenkėjiškus atsisiuntimus. Šie metodai yra užprogramuoti taip, kad apgautų vartotojus atidaryti užkrėstus failus arba spustelėti apgaulingas nuorodas. Kenkėjiški failai dažnai užmaskuojami kaip nekenksmingi dokumentai ar programos, todėl aukoms sunku aptikti pavojų, kol nevėlu.

Infekcija gali atsirasti naudojant įvairius failų formatus, įskaitant:

  • Archyvai (RAR, ZIP ir kt.): suglaudinti failai, kuriuose gali būti kenkėjiškų programų.
  • Vykdomieji failai (.exe, .run ir t. t.): programos, kurios paleidus inicijuoja išpirkos reikalaujančią programinę įrangą.
  • Dokumentai („Microsoft Office“, „OneNote“, PDF ir kt.): įprasti failai, kuriuose gali būti makrokomandų ar kitų paslėptų sugadintų scenarijų.

Be to, išpirkos reikalaujančios programos dažnai platinamos per Trojos arklys, tiesioginius atsisiuntimus ir nepatikimus atsisiuntimo kanalus, pvz., nemokamas svetaines ir lygiaverčius tinklus. Jis taip pat gali plisti per šlamšto el. laiškus, socialinės žiniasklaidos pranešimus ir netikrą reklamą (netinkama reklama). Kai kurios išpirkos reikalaujančios programos netgi gali savaime plisti per vietinius tinklus ir išimamus įrenginius, pvz., USB diskus, todėl tai kelia didžiulę grėsmę organizacijoms ir asmenims.

Geriausia saugumo praktika apsisaugoti nuo išpirkos reikalaujančių programų

Nors išpirkos reikalaujančios programinės įrangos atakos, tokios kaip HaroldSquarepants, yra niokojančios, yra įvairių saugos praktikų, kurias galite įgyvendinti, kad sumažintumėte užsikrėtimo riziką ir apsaugotumėte savo duomenis. Štai keletas efektyviausių strategijų:

  • Reguliarūs atsarginės kopijos : atsarginių duomenų kopijų kūrimas išorinėje, saugioje vietoje yra viena geriausių apsaugos priemonių nuo išpirkos reikalaujančių programų. Užpuolimo atveju turėdami švarią atsarginę kopiją galėsite atkurti failus nemokėdami išpirkos. Būtinai laikykite atsargines kopijas neprisijungę, nes prijungti įrenginiai taip pat gali tapti išpirkos reikalaujančių programų taikiniais.
  • Naudokite patikimą saugos programinę įrangą : investuokite į patikimą, patikimą saugos sprendimą, apimantį apsaugą nuo išpirkos programų. Atnaujinkite programinę įrangą, kad ji galėtų aptikti ir blokuoti naujausias grėsmes.
  • Būkite atsargūs su el. laiškais ir priedais : būkite atsargūs atidarydami el. pašto priedus arba bendraudami su bet kokiomis nuorodomis, nebent nesate tikri dėl jų šaltinio. Sukčiavimo atakos yra vienas iš labiausiai paplitusių išpirkos reikalaujančių programų platinimo būdų, todėl prieš bendraudami su el. laiškais būkite budrūs ir patikrinkite siuntėjo teisėtumą.
  • Įgalinti stiprius šlamšto filtrus : sukonfigūruokite el. pašto programą, kad ji automatiškai filtruotų šlamštą ir įtartinus el. laiškus. Tai gali sumažinti sukčiavimo atakų ir kitų kenkėjiškų pranešimų tikimybę.
  • Reguliariai atnaujinkite programinę įrangą : įsitikinkite, kad jūsų programos, operacinė sistema ir apsaugos nuo kenkėjiškų programų programinė įranga visada yra atnaujinta. Užpuolikai dažnai piktnaudžiauja pasenusios programinės įrangos pažeidžiamumu, todėl labai svarbu įdiegti naujinimus ir pataisas, kai tik jie išleidžiami.
  • Išjungti makrokomandas dokumentuose : daugelis išpirkos reikalaujančių programų naudoja makrokomandas, įterptas į dokumentus, kad galėtų vykdyti savo naudingąsias apkrovas. Pagal numatytuosius nustatymus išjunkite makrokomandas Microsoft Office ir panašiose programose, kad išvengtumėte išpirkos reikalaujančios programinės įrangos paleidimo naudojant šį metodą.
  • Venkite nepatikimų atsisiuntimo šaltinių : atsisiųskite programinę įrangą tik iš patikimų oficialių svetainių. Lygių tinklų, nemokamų programų svetainės ir trečiųjų šalių programų parduotuvės yra dažni išpirkos reikalaujančių failų šaltiniai.
  • Mokykite darbuotojus ir vartotojus : jei valdote įmonės tinklą, labai svarbu mokyti darbuotojus apie geriausią kibernetinio saugumo praktiką. Sąmoningumas gali labai padėti užkirsti kelią išpirkos reikalaujančioms programoms patekti į jūsų sistemas.

Išvada: Proaktyvi apsauga yra geriausia gynyba

„HaroldSquarepants Ransomware“ yra dar vienas pavyzdys, kaip išpirkos reikalaujanti programinė įranga ir toliau vystosi, naudojant vis sudėtingesnius aukų prievartavimo metodus. Nors tokio išpuolio padaryta žala gali būti didelė, daug geriau sutelkti dėmesį į prevenciją. Taikydami tvirtą saugumo praktiką, įskaitant reguliarias atsargines kopijas, kruopštų el. pašto tvarkymą ir nuolat atnaujintą programinę įrangą, vartotojai gali apsisaugoti nuo brangių ir žalingų išpirkos reikalaujančių atakų pasekmių. Aktyvi apsauga yra raktas į jūsų duomenų ir įrenginių saugumą nuolat besikeičiančioje grėsmės aplinkoje.

Užkrėstuose įrenginiuose „HaroldSquarepants Ransomware“ sukurtas išpirkos raštelis: „HaroldSquarepants Ransomware“ sukurtas išpirkos lakštas užkrėstuose įrenginiuose:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
wehavesolution@onionmail.org
solution247days@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
28,272
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...