Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Held Ransomware

Held Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Šiandienos tarpusavyje sujungtoje skaitmeninėje aplinkoje labai svarbu apsaugoti įrenginius nuo galimų grėsmių. Ransomware, ypač klastinga grėsmės rūšis, kelia vis didesnį pavojų tiek asmenims, tiek organizacijoms. Tarp daugybės šiuo metu cirkuliuojančių išpirkos reikalaujančių programų, viena, identifikuota kaip Held Ransomware, reikalauja dėmesio dėl savo trikdančių galimybių ir tikslinių reikalavimų.

Kas yra Held Ransomware?

„Held Ransomware“ priklauso STOP/Djvu Ransomware šeimai – gerai žinomai grėsmių grupei, kuri užšifruoja vartotojų duomenis, kad išviliotų pinigus. Kai ši išpirkos reikalaujanti programa įsiskverbia į sistemą, ji užšifruoja failus, todėl vartotojas negali juos pasiekti. Užšifruoti failai pridedami su plėtiniu „.held“, todėl aukos negali atidaryti ar naudoti savo failų.

Užšifravusi duomenis, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „_readme.txt“, kuriame pateikiamos instrukcijos aukai. Šioje pastaboje nurodyta išpirkos suma – 999 USD – reikalinga norint gauti iššifravimo raktą ir programinę įrangą, reikalingą prieigai prie jų failų atkurti. Norėdami suvilioti greitesnį mokėjimą, kupiūra siūlo 50% nuolaidą, jei auka susisiekia su nusikaltėliais per 72 valandas, todėl išpirka sumažinama iki 499 USD. Held Ransomware operatoriai bendravimui teikia el. pašto adresus support@freshingmail.top ir support@yourbestemail.top.

Pastaba apie išpirką: aukų priviliojimas laikytis reikalavimų

Faile „_readme.txt“ pateikiama išsami informacija apie tai, kaip aukos gali susisiekti su užpuolikais. Unikali „Held Ransomware“ naudojama taktika yra pasiūlymas nemokamai iššifruoti vieną failą. Išpirkos raštelyje rašoma:

"Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio, o mes jį iššifruojame nemokamai."

Ši strategija sukurta siekiant įkvėpti aukoms pasitikėjimą ir priversti jas patikėti, kad sumokėjus išpirką, failas bus atkurtas. Deja, mokėjimas negarantuoja, kad užpuolikai laikysis savo pažadų, o aukos gali prarasti ir savo duomenis, ir pinigus.

Kaip plinta Held Ransomware?

„Hold Ransomware“ paprastai įsiskverbia į sistemas apgaulingais metodais, tokiais kaip:

  • Sukčiavimo el. laiškai: apgaulingi pranešimai su nesaugiais priedais ar nuorodomis, kuriuos atidarius paleidžiama išpirkos reikalaujanti programa.
  • Programinės įrangos paketai: netikri arba pažeisti programinės įrangos paketai, atsisiųsti iš neoficialių šaltinių.
  • Pažeidžiamumų išnaudojimas: pasenusios programinės įrangos ar operacinių sistemų trūkumai gali būti išnaudojami norint gauti prieigą.

Šie metodai pabrėžia, kaip svarbu išlaikyti tvirtą kibernetinio saugumo higieną, siekiant sumažinti tokių atakų poveikį.

Geriausia praktika apsisaugoti nuo išpirkos reikalaujančių programų

Norint apsaugoti savo įrenginius ir duomenis nuo Held Ransomware ir panašių grėsmių, labai svarbu įgyvendinti patikimas saugos priemones:

  1. Įprastos atsarginės kopijos: dažnai kurkite atsargines failų kopijas išoriniuose saugojimo įrenginiuose arba saugiose debesijos paslaugose. Įsitikinkite, kad po proceso atsarginės kopijos yra atjungtos nuo sistemos, kad išpirkos reikalaujančios programos jų neužšifruotų.
  2. Atnaujinkite programinę įrangą ir operacines sistemas: reguliariai atnaujinkite operacinę sistemą ir programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Jei įmanoma, įjunkite automatinius naujinimus.
  3. Naudokite patikimus saugos įrankius: įdiekite ir prižiūrėkite patikimus saugos sprendimus visuose įrenginiuose. Pasirinkite įrankius, kurie siūlo apsaugą realiuoju laiku, ir reguliariai ieškokite galimų grėsmių.
  4. El. laiškuose būkite atsargūs: venkite atidaryti priedų ar spustelėti nepageidaujamuose el. laiškuose esančias nuorodas. Prieš pradėdami sąveikauti su jo turiniu, patikrinkite siuntėjo autentiškumą.
  5. Įgalinti kelių veiksnių autentifikavimą (MFA): Apsaugokite savo paskyras naudodami MFA, kuri suteikia papildomą apsaugos lygį, ne tik slaptažodį.
  6. Apriboti administravimo teises: apriboti paskyrų su administratoriaus teisėmis naudojimą. Apribojus šiuos leidimus galima sumažinti žalą, jei išpirkos reikalaujančios programos sugebės įsiskverbti į jūsų sistemą.
  7. Mokykite save ir kitus: būkite informuoti apie esamas grėsmes ir mokykite šeimos narius ar darbuotojus apie saugią internetinę praktiką.

Kodėl išpirkos mokėjimas yra rizikingas žingsnis

Nors išpirkos mokėjimas gali atrodyti kaip greitas sprendimas, būtina atsižvelgti į pasekmes:

  • Jokios iššifravimo garantijos: net ir sumokėjus, užpuolikai gali nepateikti žadėtų iššifravimo įrankių.
  • Nusikalstamos veiklos skatinimas: išpirkos lėšų mokėjimas ir būsimų išpuolių skatinimas.
  • Galimas pakartotinis taikymas: Mokančios aukos gali būti laikomos lengvais būsimų išpuolių taikiniais.

Užuot pasidėję užpuolikų reikalavimams, sutelkite dėmesį į atkūrimo pastangas naudodami alternatyvias priemones, pvz., konsultuodamiesi su kibernetinio saugumo specialistais arba naudodami nemokamus iššifravimo įrankius, jei jie bus prieinami.

The Held Ransomware: priminimas išlikti budriems

The Held Ransomware pabrėžia aktyvių priemonių svarbą kovojant su skaitmeninėmis grėsmėmis. Suprasdami, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir taikydami tvirtą saugumo praktiką, vartotojai gali žymiai sumažinti riziką tapti tokių atakų aukomis.

Kibernetinis saugumas nėra tik techninis dalykas – tai kasdienis įprotis. Būdami budrūs, informuoti ir pasiruošę, būsite vienu žingsniu priekyje tokių grėsmių kaip Held Ransomware, taip apsaugodami savo duomenis ir skaitmeninį gyvenimą nuo žalos.

Tendencijos

Slaptažodžio nustatymo iš naujo buvo paprašyta...

Šlamštas, Sukčiavimas
Kibernetiniai nusikaltėliai nuolat tobulina savo asmeninių duomenų vagystės taktiką, o el. laiškas „Password Reset Has Been Requested“ yra puikus šio didėjančio sudėtingumo pavyzdys. Šiuo apgaulingu el. laišku siekiama įspėti gavėjus apie slaptažodžio nustatymo iš naujo užklausą jų paskyroje, siekiant apgauti juos atskleisti neskelbtinus prisijungimo duomenis. Nors tai gali atrodyti įtikinamai,...

CPanel – Paslaugų atnaujinimo pranešimo el. pašto...

Sukčiavimas, Šlamštas
Sukčiavimo aferos ir toliau kankina gautuosius, o vienas iš naujausių pavyzdžių yra el. laiškas „cPanel – Service Update Notification“. Užmaskuotas kaip teisėtas įspėjimas, raginantis gavėjus atnaujinti el. pašto nustatymus, šis apgaulingas pranešimas skirtas pavogti prisijungimo duomenis ir gauti neteisėtą prieigą prie el. pašto paskyrų. Nors el. laiškas iš pirmo žvilgsnio gali pasirodyti...

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,674
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...