Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Hunter (Prince) Ransomware

Hunter (Prince) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programos šiandien tebėra viena iš labiausiai žalingų ir finansiškai žalingų kibernetinių grėsmių. Tai neleidžia aukoms gauti savo duomenų ir reikalauja sumokėti mainais už galimą pasveikimą. Hunter, Prince Pansomware variantas, seka šią kenkėjišką tendenciją šifruodama failus, keisdama jų vardus ir spausdama aukas mokėti užpuolikams. Norint sumažinti riziką, labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir įdiegti tvirtas saugumo priemones.

Kas yra Hunter (Prince) Ransomware?

„Hunter Ransomware“ yra patobulinta „Prince Ransomware“ versija, skirta šifruoti duomenis ir padaryti juos neprieinamus aukai. Suaktyvinus sistemoje, ji prie užšifruotų failų prideda plėtinį „.Hunter“, pakeisdama jų pavadinimus. Hunteris ne tik šifruoja failus, bet ir numeta išpirkos raštelį pavadinimu „Decryption Instructions.txt“ ir modifikuoja darbalaukio foną, užtikrindamas, kad aukos iš karto sužinotų apie išpuolį.

Išpirkos reikalavimas

Išpirkos raštelyje aukoms pranešama, kad jų failai buvo užrakinti, ir reikalaujama sumokėti kriptovaliutą už jų iššifravimą. Aukos įspėjami nepervardyti ar modifikuoti užšifruotų failų, nes tai gali tapti nebeatkuriami. Pastaboje kaip užpuoliko kontaktinis el. pašto adresas nurodytas „attack-tw1337@proton.me“.

Nors išpirkos rašte teigiama, kad mokėjimas bus iššifruotas, kibernetiniai nusikaltėliai negarantuoja, kad pateiks funkcines atkūrimo priemones. Daugelis mokančių aukų atsiduria ignoruojamos arba prašo papildomų mokėjimų.

Mokėjimo vengimo svarba

Kibernetinio saugumo ekspertai nepritaria išpirkos mokėjimui dėl kelių priežasčių:

  • Jokių garantijų dėl iššifravimo – užpuolikai gali nepateikti veikiančių atkūrimo įrankių.
  • Skatina tolesnius išpuolius – išpirkos mokėjimai finansuoja naujų išpirkos reikalaujančių programų padermių kūrimą.
  • Galimas dvigubas turto prievartavimas – kai kurie išpirkos programų operatoriai, gavę pradinę sumą, reikalauja papildomų mokėjimų.

Geriausias būdas atkurti failus nemokant – atkurti duomenis iš saugių atsarginių kopijų, sukurtų prieš užkrėtimą.

Kodėl skubus pašalinimas yra labai svarbus

Kai sistema yra užkrėsta, Hunter Ransomware gali toliau šifruoti naujai sukurtus arba pakeistus failus. Jei užkrėstas įrenginys prijungtas prie bendro tinklo, išpirkos reikalaujanti programinė įranga gali išplisti į kitus kompiuterius ir toliau prarasti duomenis. Norint išvengti papildomos žalos, būtina nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą.

Kaip Hunter Ransomware plinta

Grėsmės veikėjai naudoja kelias taktikas, kad platintų Hunter Ransomware, maksimaliai padidindami jos pasiekiamumą. Kai kurie dažniausiai pasitaikantys infekcijos būdai:

  • Apgaulingi el. laiškai (sukčiavimo atakos) – užpuolikai siunčia apgaulingus el. laiškus su žalingais priedais ar nuorodomis. Atidarius šiuos failus, gali būti įdiegta išpirkos reikalaujančios programos.
  • Pažeistos svetainės ir netinkamas reklamavimas – spustelėjus užkrėstus internetinius skelbimus arba apsilankius svetainėse, į kurias buvo įsilaužta, gali būti automatiškai atsisiunčiama.
  • Techninės pagalbos taktika – netikri įspėjimai priverčia vartotojus įdiegti žalingą programinę įrangą, manydami, kad tai teisėta pagalba.
  • Piratinė programinė įranga ir nulaužtos programos – Ransomware dažnai yra susieta su nelegaliai platinamomis programomis, todėl vartotojams kyla pavojus.
  • Užkrėsti USB diskai – grėsmės veikėjai naudoja išimamą laikmeną, kad platintų išpirkos reikalaujančią programinę įrangą, kai jie prijungti prie įrenginio.
  • Programinės įrangos pažeidžiamumų išnaudojimas – užpuolikai, norėdami gauti prieigą, taikosi į pasenusias programas, turinčias saugumo trūkumų.

Ransomware platintojai dažnai perduoda infekciją naudodami failų formatus, tokius kaip MS Office dokumentai, PDF, vykdomieji failai (.exe), suspausti archyvai, ISO atvaizdai ir scenarijai (.js, .vbs, .bat).

Apsaugos nuo Ransomware stiprinimas

Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikia imtis aktyvių saugumo priemonių. Štai kaip vartotojai gali apsaugoti savo sistemas:

  1. Palaikykite saugias atsargines kopijas : reguliariai kurkite atsargines svarbių duomenų atsargines kopijas išoriniuose saugojimo įrenginiuose arba debesies paslaugose. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo tinklo, kai jos nenaudojamos, kad išpirkos reikalaujančios programos jų neužšifruotų.
  2. Būkite atsargūs su el. laiškais : venkite atidaryti netikėtų priedų ar spustelėti nuorodas nepageidaujamuose el. laiškuose, ypač tuose, kurie teigia, kad tai yra skubi. Prieš bendraudami su priedais patikrinkite siuntėjus.
  • Naudokite patikimą saugos programinę įrangą : įdiekite patikimus saugos įrankius, kurie siūlo apsaugą realiuoju laiku nuo išpirkos reikalaujančių programų.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, žiniatinklio naršykles ir įdiegtas programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Išjungti makrokomandas „Office“ failuose : užpuolikai dažnai naudoja apgaulingas makrokomandas dokumentuose, norėdami įdiegti išpirkos reikalaujančią programinę įrangą. Išjunkite makrokomandas, nebent tai absoliučiai būtina.
  • Venkite nepatikimų atsisiuntimų : atsisiųskite programinę įrangą tik iš oficialių svetainių ir patvirtintų šaltinių. Venkite torrent svetainių, P2P tinklų ir trečiųjų šalių atsisiuntimo programų.
  • Apriboti administratoriaus teises : sumažinkite vartotojo abonemento teises, kad išvengtumėte neteisėtų sistemos pakeitimų.
  • Nedelsdami atjunkite užkrėstus įrenginius : jei įtariate, kad išpirkos reikalaujančios programos ataka, atjunkite įrenginį nuo visų tinklų ir išorinės saugyklos, kad sustabdytumėte plitimą.

    • Hunter (Prince) Ransomware yra sudėtinga ir pavojinga grėsmė, kuri užšifruoja failus, reikalauja sumokėti ir spaudžia aukas laikytis reikalavimų. Tačiau išpirkos mokėjimas niekada nėra patikimas sprendimas. Įdiegę griežtą kibernetinio saugumo praktiką, kurdami atsargines kopijas ir budėdami nuo įtartinų atsisiuntimų, vartotojai gali žymiai sumažinti užsikrėtimo riziką. Proaktyvi gynyba yra būtina norint būti žingsniu priekyje nuo išpirkos reikalaujančių programų atakų.

    Žinutės

    Rasti šie pranešimai, susiję su Hunter (Prince) Ransomware:

    ---------- Hunter Ransomware ----------
    Your files have been encrypted using Hunter Ransomware!
    They can only be decrypted by paying us a ransom in cryptocurrency.

    Encrypted files have the .hunter extension.
    IMPORTANT: Do not modify or rename encrypted files, as they may become unrecoverable.

    Contact us at the following email address to discuss payment.
    attack-tw1337@proton.me
    ---------- Hunter Ransomware ----------

    Tendencijos

    Reikalauti paveldėjimo pinigų el. pašto sukčiavimo

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, siekdami apgauti asmenis, išnaudodami žmogaus emocijas, tokias kaip susijaudinimas, skubumas ir baimė. Vienas nuolatinis sukčiavimas, kurio metu grobia nieko neįtariančius kibernetinius nusikaltėlius, nuolat tobulina savo metodus, kad apgautų asmenis, pasinaudojant žmogaus emocijomis, tokiomis kaip susijaudinimas, skubumas ir baimė....

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    25,216
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...