Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Hyena Ransomware

Hyena Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Skaitmeninių sistemų apsauga nuo besivystančių išpirkos programų grėsmių yra svarbiau nei bet kada. Hyena Ransomware, sudėtingas MedusaLocker šeimos narys, parodo šių grėsmingų programų keliamus pavojus. Norint išvengti niokojančio poveikio asmeniniams ir profesiniams duomenims, labai svarbu suprasti jos veikimą ir įgyvendinti tvirtą saugumo praktiką.

Hyena Ransomware demaskavimas: ką tai daro

„Hyena Ransomware“ užšifruoja failus užkrėstose sistemose, prie paveiktų failų pridėdama .hyena111 plėtinį. Pavyzdžiui, failas pavadinimu 1.png tampa 1.png.hyena111. Kai šifravimas bus baigtas, išpirkos reikalaujanti programa parodo išpirkos užrašą READ_NOTE.html ir pakeičia aukos darbalaukio foną, kad sustiprintų savo reikalavimus.

Išpirkos raštas atskleidžia, kad šifravimas pasiekiamas naudojant RSA ir AES algoritmų derinį, todėl duomenys tampa neprieinami be užpuoliko iššifravimo įrankių. Aukos raginamos vengti trečiųjų šalių atkūrimo metodų, kurie, kaip teigiama, gali visam laikui sugadinti failus. Be to, užpuolikai grasina viešai paskelbti pavogtus duomenis arba juos parduoti, nebent bus sumokėta išpirka.

Bendravimo kanalai apima el. pašto adresus, pvz., pomocit02@kanzensei.top, ir Tor pagrindu veikiantį pokalbį, per kurį aukoms nurodoma derėtis dėl mokėjimo. Užpuolikai taip pat siūlo ribotą nemokamą 2–3 failų iššifravimo paslaugą, kad parodytų savo galimybes. Jei mokėjimas atidėtas ilgiau nei 72 valandas, išpirkos paklausa didėja.

Platinimo taktika: kaip plinta Hyena Ransomware

Hyena Ransomware naudoja įvairius metodus, kad įsiskverbtų į sistemas, įskaitant:

  • Apgaulingi el. laiškai : sukčiavimo el. laiškai su užkrėstais priedais ar nuorodomis priverčia vartotojus paleisti išpirkos reikalaujančią programinę įrangą.
  • Pažeistos svetainės : lankantis ar atsisiunčiant turinį iš nesaugių svetainių, galite užsikrėsti.
  • Piratinė programinė įranga ir įrankiai : nulaužta programinė įranga, raktų generatoriai arba padirbti įrankiai yra dažni vektoriai.
  • Išnaudoti pažeidžiamumai : nepataisyti programinės įrangos trūkumai gali būti naudojami kaip išpirkos reikalaujančios programinės įrangos įėjimo taškai.
  • USB diskai ir tinklai : užkrėsti įrenginiai arba vietinio tinklo ryšiai gali toliau skleisti grėsmę.
  • Piktnaudžiavimas ir taktika : apgaulingi skelbimai ir netikri techninės pagalbos iššokantys langai gali sukelti nenumatytų atsisiuntimų.

Šios taktikos supratimas padeda vartotojams išvengti rizikingo elgesio, galinčio sukelti infekciją.

Geriausia kibernetinio saugumo stiprinimo praktika

Norint išvengti išpirkos reikalaujančių programų ir sumažinti galimą žalą, būtinos griežtos saugos priemonės. Štai veiksmingos jūsų įrenginių apsaugos strategijos:

  1. Įprastos atsarginės kopijos : palaikykite saugias svarbių failų atsargines kopijas neprisijungus. Tai užtikrina, kad net ir įvykus šifravimui, jūsų duomenis galima atkurti nemokant išpirkos.
  2. Atnaujinkite programinę įrangą : nedelsdami pritaikykite operacinėms sistemoms, programinei įrangai ir programoms naujinimus ir pataisas. Saugos spragų panaikinimas gali užkirsti kelią išpirkos reikalaujančių programų išnaudojimui.
  3. Naudokite patikimus saugos įrankius : Įdiekite patikimą kovos su grėsme programinę įrangą ir įsitikinkite, kad ji reguliariai atnaujinama, kad aptiktų ir blokuotų grėsmes, tokias kaip Hyena Ransomware.
  4. Būkite atsargūs su el. laiškais : venkite atidaryti nepageidaujamų el. laiškų, ypač su netikėtais priedais ar nuorodomis. Sukčiavimas išlieka pagrindiniu išpirkos reikalaujančių programų platinimo metodu.
  5. Atsisiųskite tik iš patikimų šaltinių : įsigydami programinę įrangą ar failus laikykitės oficialių svetainių arba patvirtintų platformų. Venkite P2P tinklų ir trečiųjų šalių atsisiuntimo programų.
  6. Stiprinti slaptažodžius : paskyroms naudokite stiprius, unikalius slaptažodžius ir, jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA). Tai sumažina neteisėtos prieigos tikimybę.
  7. Išjungti makrokomandas „Office“ failuose : makrokomandos gali vykdyti kenkėjišką kodą, kai įjungtos dokumentuose. Išjunkite juos pagal numatytuosius nustatymus, nebent tai absoliučiai būtina.
  8. Mokykite save ir kitus : supraskite sukčiavimo ir kitų kenkėjiškų schemų požymius. Sąmoningumas yra galinga apsauga nuo socialinės inžinerijos taktikos.

Kodėl nepatartina mokėti išpirkos

Nors išpirkos mokėjimas gali atrodyti kaip greitas sprendimas, jis yra kupinas rizikos. Kibernetiniai nusikaltėliai dažniausiai nepateikia žadėtų iššifravimo įrankių, todėl aukos lieka be savo duomenų ir iš savo kišenės. Be to, mokėjimas skatina užpuolikus tęsti savo kenkėjišką veiklą. Vietoj to sutelkite dėmesį į aktyvias priemones ir kreipkitės profesionalios pagalbos, kad pašalintumėte išpirkos reikalaujančią programinę įrangą ir atkurtumėte sistemą.

Paskutinės mintys

„Hyena Ransomware“ pabrėžia visapusiško požiūrio į kibernetinį saugumą svarbą. Suprasdami jos metodus ir taikydami geriausią praktiką, vartotojai gali apsaugoti savo sistemas ir duomenis nuo šių žalingų įsibrovimų. Budrumas ir pasiruošimas yra labai svarbūs kovojant su išpirkos reikalaujančiomis programomis ir kitomis kylančiomis grėsmėmis.


Žinutės

Rasti šie pranešimai, susiję su Hyena Ransomware:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Tendencijos

„LinkedIn“ užklausa pirkti iš jūsų afera

Sukčiavimas, Šlamštas
Vis labiau skaitmeniniame pasaulyje budrumas yra geriausia apsauga nuo internetinės taktikos. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, naudodami apgaulę, siekdami manipuliuoti nieko neįtariančius vartotojus, kad jie perduotų asmeninę informaciją, kredencialus ar net pinigus. Viena iš tokių apgaulingų schemų yra „LinkedIn Request To Buy From You“ sukčiavimas – sukčiavimo...

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,416
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...