Klonuoti Ransomware

Šiuo metu, kai išpirkos reikalaujančios programos grėsmės tampa vis sudėtingesnės, šiame straipsnyje aptariama „Clone Ransomware“, jos poveikis ir pagrindinės kibernetinio saugumo stiprinimo strategijos.

Kas yra Clone Ransomware?

„Clone Ransomware“ yra grėsminga programa, skirta vartotojų failams užšifruoti ir reikalauti išpirkos už jų atkūrimą. Įdiegtas sistemoje, „Clone“ užšifruoja failus ir prideda jų pavadinimus su unikaliu ID, užpuoliko el. pašto adresu ir plėtiniu „.Clone“. Pavyzdžiui, failas pavadinimu „photo.jpg“ būtų pervardytas į „photo.jpg.id-9ECFA74E.[CloneDrive@mailum.com].Clone“.

Išpirkos reikalaujanti programa taip pat sukuria išpirkos raštelius dviem formatais: tekstiniu failu pavadinimu „clone_info.txt“ ir iššokančiu pranešimu. Šios pastabos informuoja auką apie šifravimą ir pateikia nurodymus susisiekti su užpuolikais el. paštu. Nors pranešimai aukoms užtikrina, kad failų atkūrimas yra įmanomas, jie neskatina kreiptis pagalbos į trečiąsias šalis, o tai padidina spaudimą laikytis reikalavimų.

Kaip veikia Clone Ransomware

Kaip ir kiti Dharma šeimos nariai, Clone Ransomware pirmiausia taikosi į vietinius ir tinkle bendrinamus failus. Nepaisant plataus duomenų šifravimo, svarbūs sistemos failai lieka nepaliesti, todėl įrenginys ir toliau veiks.

Kad padidintų savo poveikį, Clone Ransomware nutraukia procesus, susijusius su aktyviais failais (pvz., duomenų bazėmis ar naudojamais dokumentais), ir apsaugo nuo dvigubo šifravimo, palaikydama išimčių sąrašą. Jis taip pat užtikrina patvarumą, nukopijuodamas save į konkrečius sistemos katalogus ir užsiregistruodamas su paleisties raktais, kad būtų suaktyvintas po perkrovimo.

Kitas šios išpirkos reikalaujančios programos bruožas yra jos gebėjimas ištrinti šešėlines kopijas, pašalinant pagrindinį aukų atkūrimo metodą. Be to, „Clone“ gali naudoti geografinės padėties duomenis, kad nuspręstų, ar tęsti ataką, dažnai nukreipiant į konkrečius regionus arba vengiant ekonomiškai nepalankioje padėtyje esančių vietovių.

Kodėl išpirkos mokėjimas nėra sprendimas

Išpirkos reikalaujančių programų atvejais aukos dažnai susiduria su niūriu pasirinkimu: sumokėti išpirką arba prarasti prieigą prie savo failų. Tačiau kibernetinio saugumo ekspertai primygtinai nerekomenduoja vykdyti išpirkos prašymų.

Nėra garantijos, kad užpuolikai pateiks pažadėtus iššifravimo įrankius net ir po apmokėjimo. Be to, sumokėjus išpirką palaikoma ir skatinama neteisėta veikla, kuri skatina būsimus išpuolius. Geriausias būdas yra sutelkti dėmesį į infekcijų prevenciją ir patikimų duomenų atsarginių kopijų palaikymą.

Kaip plinta „Clone Ransomware“?

„Clone Ransomware“ dažniausiai platinama per nesaugius nuotolinio darbalaukio protokolo (RDP) ryšius. Užpuolikai išnaudoja silpnus kredencialus per brutalios jėgos arba žodyno atakas, kad gautų neteisėtą prieigą. Patekę į vidų, jie išjungia užkardas ir įdiegia išpirkos reikalaujančią programinę įrangą.

Be to, išpirkos reikalaujančios programos dažnai plinta per sukčiavimo el. laiškus, kenkėjiškus atsisiuntimus arba apgaulingas internetines schemas. Šlamšto el. laiškų priedai, netikri programinės įrangos naujinimai ir nulaužta programinė įranga yra viena iš daugelio kibernetinių nusikaltėlių taktikų, kuriomis užmaskuoja savo kenksmingus krovinius. „Clone Ransomware“ taip pat gali plisti per išimamus saugojimo įrenginius arba bendrinamus tinklus.

Padidinkite savo apsaugą nuo Ransomware

Norint apsisaugoti nuo ransomware grėsmių, tokių kaip Clone, labai svarbu įgyvendinti stiprią kibernetinio saugumo strategiją. Štai keletas geriausių praktikos būdų, kaip sustiprinti savo apsaugą:

• Išsaugokite reguliarias atsargines kopijas : reguliariai kurkite atsargines duomenų kopijas keliose saugiose vietose, pvz., išoriniuose saugojimo įrenginiuose arba debesyje pagrįstose paslaugose. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo tinklo, kad išpirkos reikalaujančios programos nepasiektų jų.
• Sustiprinti KPP saugumą : išjunkite KPP, jei jis nenaudojamas. Esminėms KPP paslaugoms taikyti tvirtus slaptažodžius, įdiegti dviejų veiksnių autentifikavimą (2FA) ir apriboti prieigą prie patikimų IP adresų.
• Būkite budrūs dėl sukčiavimo bandymų : būkite atsargūs gaudami nepageidaujamus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų. Prieš sąveikaudami su įtartinu turiniu, patikrinkite siuntėjo tapatybę.
• Reguliariai atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą, antivirusinius įrankius ir kitą programinę įrangą. Saugos pataisos dažnai pašalina spragas, kurias išnaudoja išpirkos reikalaujančios programos.
• Įdiekite patikimą užkardą : tvirta užkarda gali padėti aptikti ir blokuoti neteisėtos prieigos bandymus, pridėdama papildomą apsaugos sluoksnį.
• Būkite atsargūs atsisiųsdami : venkite atsisiųsti failų ar programinės įrangos iš nepatvirtintų šaltinių, pvz., nemokamų svetainių, lygiaverčių tinklų ir neoficialių programų parduotuvių.
• Mokykite save ir savo komandą : jei esate organizacijos dalis, reguliariai veskite kibernetinio saugumo mokymus, kad visi vartotojai suprastų riziką ir galėtų nustatyti galimas grėsmes.

„Clone Ransomware“ parodo besivystančią taktiką, kurią naudoja kibernetiniai nusikaltėliai, norėdami išnaudoti pažeidžiamumą. Nors jos metodai yra sudėtingi, vartotojai gali žymiai sumažinti savo riziką taikydami aktyvias saugos priemones. Norint užtikrinti, kad jūsų skaitmeninis pasaulis išliktų apsaugotas nuo išpirkos reikalaujančių programų ir kitų internetinių grėsmių, labai svarbu išlikti budriems, išlaikyti tvirtas atsargines kopijas ir puoselėti supratimo apie kibernetinį saugumą kultūrą.