Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „KillBack“ išpirkos reikalaujanti programa

„KillBack“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Išpirkos reikalaujanti programinė įranga tapo viena iš labiausiai trikdančių kibernetinių nusikaltimų formų, galinti sustabdyti veiklą ir sukelti nepataisomą duomenų praradimą. Neseniai atrasta išpirkos reikalaujanti programinė įranga „KillBack“ yra aiškus pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja silpnąsias vietas, kad išviliotų pinigus iš aukų. Suprasti jos elgesį ir veiksmus, kurių reikia imtis norint nuo jos apsiginti, yra labai svarbu tiek asmenims, tiek organizacijoms.

Kas daro „KillBack“ išpirkos reikalaujančią programinę įrangą pavojinga

„KillBack“ yra sudėtinga išpirkos reikalaujanti viruso atmaina, skirta užšifruoti naudotojų duomenis ir priversti aukas sumokėti išpirką. Paleidus, ji nuskaito sistemą, ieškodama failų, ir juos užšifruoja, pridėdama unikalų aukos ID ir plėtinį „.killback“. Pavyzdžiui:

  • 1.png tampa 1.png.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback
  • 2.pdf tampa 2.pdf.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback

Po užšifravimo išpirkos reikalaujanti programa sugeneruoja išpirkos raštelį pavadinimu README.TXT. Užpuolikai teigia, kad failai buvo užšifruoti dėl silpno saugumo ir nurodo aukai susisiekti su jais per 24 valandas adresu „killback@mailum.com“.

Rašte reikalaujama atsiskaityti bitkoinais ir grasinama padidėjusiomis išlaidomis, jei aukos bandys atkurti failus per trečiąsias šalis, pervadinti užšifruotus failus arba naudoti neoficialius iššifravimo įrankius.

Poveikis aukoms

„KillBack“ palieka vartotojams labai mažai atkūrimo galimybių. Kadangi iššifravimo įrankiai paprastai nepasiekiami be užpuolikų bendradarbiavimo, daugelis aukų susiduria su nuolatiniu duomenų praradimu, nebent jos turi saugias atsargines kopijas.

Kenkėjiškos programos atkaklumas kelia dar vieną rimtą pavojų. Jei ji nebus pašalinta, „KillBack“ gali toliau šifruoti failus ir plisti po tinklo įrenginius. Mokėti išpirkos nerekomenduojama, nes nėra jokios garantijos, kad nusikaltėliai pateiks veikiantį iššifravimo įrankį.

Kaip plinta „KillBack“

Kibernetiniai nusikaltėliai naudoja „KillBack“ naudodami įvairius įprastus užkrato vektorius. Tai apima:

Sukčiavimo el. laiškai – žinutės su kenkėjiškais priedais arba nuorodomis.

Nulaužta arba piratinė programinė įranga – padirbti diegimo failai, pataisymai ar raktų generatoriai dažnai turi paslėptų kenkėjiškų programų.

Išnaudoti pažeidžiamumai – pasenusios programos ir sistemos suteikia lengvų patekimo taškų.

Kenkėjiški skelbimai ir netikri įspėjimai – spustelėjus apgaulingus skelbimus, gali būti suaktyvinti paslėpti atsisiuntimai.

Pažeistos svetainės ir trečiųjų šalių atsisiuntimo programos – nepatikimos platformos, kuriose talpinami užkrėsti vykdomieji failai.

Išimamos laikmenos ir P2P tinklai – USB diskai arba failų bendrinimo svetainės, platinančios kenkėjiškų programų turinčius failus.

Failai, kurie dažnai naudojami kaip laikmenos, yra vykdomosios programos, „Office“ arba PDF dokumentai, suspausti archyvai ir kenkėjiški scenarijai.

Apsaugos nuo išpirkos reikalaujančių programų stiprinimas

Geriausias būdas sumažinti išpirkos reikalaujančių programų, tokių kaip „KillBack“, riziką yra taikyti daugiasluoksnę saugumo strategiją. Toliau pateikiami pagrindiniai metodai, kurių turėtų laikytis vartotojai:

  1. Proaktyvios saugumo priemonės
  • Nuolat atnaujinkite operacines sistemas, programas ir saugos įrankius.
  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą su apsauga realiuoju laiku.
  • Konfigūruokite užkardas ir įsilaužimų prevencijos sistemas, kad jos aptiktų įtartiną veiklą.
  1. Saugus elgesys internete
  • Į visus netikėtus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų, žiūrėkite įtariai.
  • Programinę įrangą siųskite tik iš oficialių pardavėjų ir venkite piratinio turinio.
  • Būkite atsargūs su išimamaisiais įrenginiais ir išjunkite automatinio paleidimo funkcijas, kad išvengtumėte paslėptų infekcijų.
  • Reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus prie interneto arba debesies saugykloje.

Baigiamosios mintys

„KillBack“ išpirkos reikalaujanti programa pabrėžia augantį šiuolaikinių kibernetinių atakų rafinuotumą. Pasinaudodami dažnomis vartotojų klaidomis ir sistemos pažeidžiamumais, užpuolikai gali per trumpą laiką padaryti didelę žalą. Nors atkūrimas be užpuolikų įrankių dažnai neįmanomas, veiksmingiausia gynyba slypi prevencijoje. Vartotojai, kurie derina stiprias saugumo praktikas su reguliariomis atsarginėmis kopijomis, gali gerokai sumažinti riziką tapti tokių grėsmių kaip „KillBack“ aukomis.

Žinutės

Rasti šie pranešimai, susiję su „KillBack“ išpirkos reikalaujanti programa:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
killback@mailum.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
killback@mailum.com

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,976
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...