Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Mammon“ išpirkos reikalaujanti programa

„Mammon“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Kenkėjiškų programų grėsmės nuolat vystosi, taikydamosi tiek į asmenis, tiek į organizacijas. Viena ypač žalinga rūšis yra išpirkos reikalaujanti programinė įranga, kuri šifruoja failus ir reikalauja išpirkos, kad atkurtų prieigą. Kenksminga grėsmė, vadinama „Mammon Ransomware“, pasižymi agresyvia taktika. Suprasti, kaip ji veikia ir kaip nuo jos apsisaugoti, yra labai svarbu kiekvienam, kuriam brangūs jų duomenys.

„Mammon Ransomware“ grėsmės viduje

„Mammon Ransomware“ yra naujai identifikuota kenkėjiškos programos atmaina, neturinti jokio ryšio su ankstesne to paties pavadinimo grėsme, kuri buvo siejama su „Makop“ šeima. Ši versija veikia šifruodama duomenis pažeistoje sistemoje ir keisdama failų pavadinimus, įtraukdama užpuoliko el. pašto adresą, unikalų aukos ID ir plėtinį „.aaabbbccc“.

Pavyzdžiui, failas, kurio pradinis pavadinimas buvo „1.png“, gali atrodyti kaip „1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc“.

Kai šifravimas baigtas, sistemoje patalpinamas išpirkos prašymas pavadinimu howtoDecrypt.txt. Aukos informuojamos, kad jų duomenys užblokuoti, ir nurodomos per 72 valandas sumokėti, kad gautų iššifravimo įrankį. Dažnai siūlomas bandomasis iššifravimas, tačiau ši taktika nepatikima – daugelis aukų po apmokėjimo niekada negauna veikiančių įrankių.

Kaip plinta „Mammon“ išpirkos reikalaujanti programa

„Mammon“ naudoja įvairius užkrato vektorius, kad pasiektų savo aukas. Kibernetiniai nusikaltėliai platindami šią išpirkos reikalaujančią programinę įrangą labai pasikliauja apgaule ir socialine inžinerija. Šie metodai dažnai išnaudoja vartotojų pasitikėjimą ar neatidumą, kad prasmuktų pro gynybą.

Standartiniai siuntimo būdai apima sukčiavimo el. laiškus su nesaugiais priedais ar nuorodomis, kenkėjiškų programų turinčią programinę įrangą iš įtartinų šaltinių, išnaudojimo rinkinius, pristatomus per netikrus atnaujinimų iššokančius langus arba kenkėjišką reklamą ir užkrėstus išorinius diskus. Išpirkos reikalaujanti programinė įranga taip pat gali patekti per piratinę programinę įrangą su paslėptais įkrovikliais arba tyliai per automatinius atsisiuntimus, kuriuos suaktyvina tiesiog apsilankymas užkrėstose svetainėse.

Be to, kai kurie variantai gali plisti vietiniuose tinkluose arba per išimamas laikmenas, todėl prastai apsaugotoje aplinkoje žala eksponentiškai padidėja.

Išpirkos spąstai: kodėl mokėjimas nėra sprendimas

Aukos dažnai jaučiasi spaudžiamos mokėti išpirką, tikėdamosi atgauti prieigą prie nebenaudojamų failų. Tačiau kibernetinio saugumo ekspertai šio būdo labai nerekomenduoja dėl kelių pagrindinių priežasčių:

  • Nėra garantijos, kad duomenys bus atkurti: daugelis užpuolikų niekada nesuteikia veikiančių iššifravimo įrankių, net ir po apmokėjimo.
  • Būsimų nusikaltimų finansavimas: Išpirkos mokėjimai skatina kibernetinius nusikaltėlius tęsti ir plėsti savo veiklą.
  • Pakartotinio taikymo rizika: vienkartinis mokėjimas gali tapti lengvais taikiniais būsimiems išpuoliams.

    • Jei atsarginės kopijos nepasiekiamos arba yra pažeistos, atkurti duomenis tampa sunku. Tačiau išpirkos mokėjimas išlieka rizika, kuri dažnai lemia papildomus finansinius nuostolius.

    Apsauga nuo išpirkos reikalaujančių programų: geriausia įrenginių saugumo praktika

    Nors išpirkos reikalaujančios programinės įrangos, tokios kaip „Mammon“, kelia grėsmę, yra praktiškų ir įgyvendinamų būdų sumažinti riziką. Geriausia apsauga – techninės apsaugos, atsargaus elgesio ir duomenų atsparumo derinys.

    1. Sustiprinkite savo sistemos saugumą
    • Nuolat atnaujinkite savo saugos įrankius, operacinę sistemą ir programinę įrangą.
    • Naudokite patikimą apsaugą nuo kenkėjiškų programų su apsauga realiuoju laiku.
    • Blokuoti makrokomandas dokumentuose iš nežinomų šaltinių.
    • Įjunkite sistemos ugniasienes ir apribokite administratoriaus teises.
    • Prieš naudojimą nuskaitykite visus išorinius įrenginius.
    1. Sukurkite tvirtą atsarginių kopijų kūrimo strategiją
    • Atsargines kopijas saugokite bent dviejose atskirose ir saugiose vietose, pavyzdžiui, neprisijungusiuose diskuose ir užšifruotose debesies paslaugose.
    • Automatizuokite atsarginių kopijų kūrimo procesus ir patikrinkite, ar failus galima sėkmingai atkurti.
    • Venkite jungti atsarginių kopijų saugyklą prie įrenginių, nebent tai būtų būtina, siekiant išvengti kryžminio užteršimo.
    1. Praktikuokite išmanius skaitmeninius įpročius
    • Niekada nenaudokite el. laiškų priedų ar nuorodų iš nežinomų ar nepatikimų siuntėjų.
    • Venkite atsisiųsti programinę įrangą iš neoficialių svetainių arba „peer-to-peer“ tinklų.
  • Būkite atsargūs dėl reklamų ar iššokančiųjų langų, kuriuose skelbiami skubūs atnaujinimai ar įspėjimai.
  • Naudokite sudėtingus, unikalius slaptažodžius ir, jei įmanoma, nustatykite dviejų veiksnių autentifikavimą.
  • Išmokite atpažinti sukčiavimo ir klaidinančias taktikas patys ir savo komandoje.

    • „Mammon Ransomware“ virusas puikiai iliustruoja didėjantį kibernetinių grėsmių sudėtingumą ir negailestingumą šiuolaikinėje skaitmeninėje erdvėje. Jo gebėjimas užrakinti vertingus failus ir reikalauti mokėjimo kelia asmenims ir organizacijoms didžiulį spaudimą. Tačiau taikydami aktyvią mąstyseną, daugiasluoksnes saugumo priemones ir drausmingą požiūrį į duomenų saugumą, galite gerokai sumažinti tikimybę tapti tokių atakų auka.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    33,573
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...