Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Helldown Ransomware“.

„Helldown Ransomware“.

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programinės įrangos atakos tapo vyraujančia grėsme skaitmeniniame amžiuje, o kibernetiniai nusikaltėliai nuolat tobulina savo taktiką. Pasaulyje, kuriame tiek daug mūsų asmeninių ir profesinių duomenų yra skaitmenine forma, negalima pervertinti įrenginių apsaugos nuo kenkėjiškų programų svarbos. Tarp pastaruoju metu nustatytų grėsmių yra „Helldown Ransomware“ – sudėtinga padermė, kuri parodo, kokios pavojingos gali būti šios atakos. Vartotojams, norintiems apsaugoti savo duomenis, labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programa ir kaip nuo jos apsisaugoti.

„Helldown Ransomware“: žvilgsnis iš arčiau

„Helldown“ išpirkos reikalaujanti programinė įranga skirta užblokuoti naudotojus nuo jų pačių failų juos užšifruojant. Kai jis įsiskverbia į sistemą, prie kiekvieno paveikto failo prideda atsitiktinį plėtinį, todėl jie tampa neįskaitomi. Pavyzdžiui, failas pavadinimu „document.pdf“ gali būti pervardytas į „document.pdf.uQlf“, o tai reiškia sėkmingą šifravimą. Be pervadinimo, išpirkos reikalaujanti programa palieka išpirkos raštelį, pavadintą „Readme.[RANDOM_STRING].txt“, kuriame yra užpuolikų reikalavimai ir instrukcijos aukai.

Pats išpirkos raštelis yra grėsmingas. Ji informuoja aukas, kad jų tinklas buvo pažeistas, o svarbūs duomenys buvo pavogti ir užšifruoti. Netgi atsarginės kopijos, kuri daugeliui yra paskutinė gynybos linija, dažnai ištrinamos, todėl vartotojams lieka nedaug galimybių atkurti failus. Aukos raginamos susisiekti su kibernetiniais nusikaltėliais per „Tor“ pagrįstą svetainę, per „Tox ID“ arba elektroninio pašto adresą, pvz., „helldown@onionmail.org“, kad būtų galima susitarti dėl jų failų išleidimo – paprastai mainais į kriptovaliutą.

Išpirkos reikalavimai: kibernetinių nusikaltėlių strategija

„Helldown“ išpirkos programinės įrangos kūrėjai naudoja išpirkos raštelį, norėdami priversti aukas susimokėti už savo duomenų iššifravimą. Daugeliu atvejų užrašas įspės, kad pavogta informacija buvo įkelta į užpuolikų kontroliuojamą svetainę, o tai dar labiau padidins spaudimą laikytis. Tačiau išpirkos sumokėjimas negarantuoja, kad aukos atgaus savo bylas. Kibernetiniai nusikaltėliai nėra saistomi jokių etikos standartų, o kai kuriais atvejais aukos sumokėjo tik už tai, kad nieko negautų.

Be to, leidus Helldown likti sistemoje, padidėja tolesnės žalos rizika. Jei jis nebus greitai pašalintas, jis gali toliau šifruoti failus, plisti tinkluose ir užkrėsti kitus prijungtus įrenginius, sukeldamas dar didesnį duomenų praradimą.

Kaip „Helldown Ransomware“ įsiskverbia į įrenginius

„Helldown“, kaip ir daugelis išpirkos reikalaujančių programų variantų, remiasi socialine inžinerija ir apgaulinga taktika, kad užkrėstų savo taikinius. Štai keletas bendrų metodų, kuriuos kibernetiniai nusikaltėliai naudoja norėdami apgauti vartotojus atsisiųsti išpirkos reikalaujančią programinę įrangą:

Kenkėjiškų el. laiškų priedai : dažnai paslėpti kaip teisėti dokumentai, šiuose prieduose gali būti kenkėjiško kodo, kuris suaktyvinamas atidarius.
Nuorodos apgaulinguose el. laiškuose : spustelėjus kenkėjišką nuorodą, gali būti atsisiunčiama išpirkos reikalaujančios programos, leidžiančios jai paleisti sistemoje.
Piratinė programinė įranga ir nulaužimo įrankiai : atsisiunčiant nelegalią programinę įrangą naudotojai susiduria su kenkėjišku turiniu, įskaitant išpirkos reikalaujančią programinę įrangą.
Pažeistos svetainės : apsilankymas užkrėstoje svetainėje arba apgaulingos reklamos spustelėjimas gali paskatinti išpirkos reikalaujančios programos atsisiuntimą.
Techninės pagalbos sukčiai : kibernetiniai nusikaltėliai, apsimetinėjantys technine pagalba, gali įtikinti aukas įdiegti, jų teigimu, naudingą programinę įrangą, kuri, pasirodo, yra išpirkos reikalaujanti programinė įranga.

Geriausia apsisaugoti nuo išpirkos reikalaujančių programų atakų praktika

Atsižvelgiant į „Helldown“ išpirkos reikalaujančios programinės įrangos sudėtingumą, naudotojams labai svarbu laikytis griežtos saugos praktikos, kad apsaugotų savo įrenginius. Štai keletas pagrindinių žingsnių, kaip sustiprinti apsaugą:

  1. Reguliarios atsarginės kopijos: jūsų duomenų gelbėjimo linija
    Reguliarus duomenų atsarginių kopijų kūrimas yra veiksmingiausia apsauga nuo išpirkos reikalaujančių programų. Net jei jūsų failai yra užšifruoti, naujausios atsarginės kopijos, saugomos išoriniame įrenginyje arba debesyje, užtikrina, kad galėsite atkurti informaciją nemokėdami išpirkos. Įsitikinkite, kad atsarginės sistemos nėra prijungtos prie interneto arba vietinio tinklo atsarginės kopijos kūrimo metu, nes išpirkos reikalaujančios programos taip pat gali pasiekti ir užšifruoti.
  2. Būkite atsargūs dėl el. pašto priedų ir nuorodų
    Daugelis išpirkos reikalaujančių programų prasideda nuo sukčiavimo el. laiškų. Kad netaptumėte aukomis, įtariai elkitės su nepageidaujamais priedais ir saitais. Jei el. laiškas atrodo nepažįstamas ar netikėtas, neatidarykite priedų ir nespauskite nuorodų, nepatvirtinę siuntėjo tapatybės.
  3. Atnaujinkite programinę įrangą
    Programinės įrangos pažeidžiamumas yra įprastas išpirkos reikalaujančių programų įėjimo taškas. Reguliariai atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas įdiegtas programas, kad įsitikintumėte, jog yra saugos pataisų. Tai sumažina tikimybę, kad išpirkos reikalaujančios programos išnaudos žinomus pažeidžiamumus, kad gautų prieigą prie jūsų sistemos.
  4. Naudokite patikimus saugos sprendimus
    Įdiegus patikimą apsaugos nuo išpirkos programinės įrangos sprendimą, galima aptikti ir blokuoti daugybę išpirkos reikalaujančių programų atakų, kol jos nepateks į jūsų sistemą. Atnaujinkite saugos programinę įrangą ir įgalinkite funkcijas, kurios nuskaito, ar nėra kenkėjiškų atsisiuntimų ar įtartinos veiklos.
  5. Išjunkite makrokomandas „Microsoft Office“.
    Daugelis išpirkos reikalaujančių programų variantų plinta per kenkėjiškus „Office“ dokumentus. Išjunkite makrokomandas, nebent tai absoliučiai būtina, nes jos gali būti naudojamos kenkėjiškoms programoms jūsų sistemoje paleisti be jūsų žinios.
  6. Būkite atsargūs su atsisiuntimais
    Venkite atsisiųsti programinės įrangos iš nepatikimų šaltinių, įskaitant trečiųjų šalių svetaines ir P2P tinklus. Laikykitės oficialių svetainių ir programų parduotuvių, nes jose daug mažiau tikėtina, kad jose bus išpirkos reikalaujančios programos ar kitų tipų kenkėjiškos programos.

Prevencija yra geriausia gynyba

„Helldown“ išpirkos programa, kaip ir daugelis panašių grėsmių, kelia didelę riziką tiek individualiems vartotojams, tiek įmonėms. Šifruojant failus ir laikant juos už išpirką, šios atakos gali sukelti rimtų sutrikimų ir finansinių nuostolių. Tačiau taikydami tinkamą saugos praktiką, pvz., reguliariai darydami atsargines kopijas, atsargiai naudodami el. laiškus ir nuolat atnaujindami programinę įrangą, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų aukomis.

Duomenų apsauga reikalauja nuolatinio budrumo. Būdami informuoti apie naujausias grėsmes ir laikydami aktyvų požiūrį į saugumą, galite būti žingsniu priekyje kibernetinių nusikaltėlių.

Visas išpirkos rašto tekstas, paliktas Helldown Ransomware aukoms, yra toks:

Sveiki, gerbiamasis Active Directory domeno valdymas

Jei skaitote šį pranešimą, tai reiškia, kad:

Jūsų tinklo infrastruktūra buvo pažeista
Buvo nutekinti kritiniai duomenys
Failai yra užšifruoti
Atsarginės kopijos ištrinamos

Geriausias ir vienintelis dalykas, kurį galite padaryti, tai susisiekti su mumis
išspręsti klausimą prieš atsirandant nuostoliams

Visi jūsų svarbūs duomenys buvo nutekinti mūsų svetainėje
Atsisiųskite „Tor“ naršyklę: https://www.torpropject.org

Atsisiųskite (https://qtox.github.io), kad galėtumėte derėtis internete
Tox ID:

helldown@onionmail.org

Tendencijos

„Jūsų „Netflix“ prenumeratos galiojimas greitai...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai nuolat koreguoja savo taktiką, dažnai taikydami sudėtingus ir įtikinamus metodus, norėdami apgauti vartotojus atskleisti neskelbtiną informaciją. Viena ypač apgaulinga taktika yra el. laiškas „Jūsų „Netflix“ prenumeratos galiojimas greitai baigiasi“. Šie sukčiavimo el. laiškai, sukurti taip, kad būtų rodomi kaip teisėtas „Netflix“ įspėjimas, skirti pavogti naudotojų...

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
28,388
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...