MattVenom Ransomware
Kibernetiniai nusikaltėliai nuolat kuria naujas taktikas, o išpirkos reikalaujančios programos vis dar yra viena iš labiausiai niokojančių kibernetinių grėsmių ir šiandien. Grėsminga programinė įranga, tokia kaip „MattVenom Ransomware“, gali užšifruoti svarbius failus, laikyti juos įkaitais ir reikalauti sumokėti už iššifravimą. Pasekmės gali būti sunkios – duomenų praradimas, finansinis prievartavimas ir veiklos sutrikimas. Šiame straipsnyje nagrinėjamas „MattVenom Ransomware“ pobūdis, jos atakos metodai ir geriausios saugumo priemonės, kurias vartotojai gali įgyvendinti norėdami apsaugoti savo sistemas.
Turinys
„MattVenom Ransomware“: kaip tai veikia
Failų šifravimas ir išpirkos reikalavimas
„MattVenom“ veikia panašiai kaip ir kiti „ransomware“ variantai, tokie kaip „RdpLocker“, „CATAKA“ ir „SHO“ . Vykdant jis užšifruoja failus užkrėstoje sistemoje ir prideda prie jų atsitiktinį plėtinį. Pavyzdžiui:
1.png → 1.png.31jPB
2.pdf → 2.pdf.3c45b
Be to, išpirkos reikalaujanti programa pakeičia aukos darbalaukio foną ir pateikia išpirkos užrašą pavadinimu „Readme.txt“.
Išpirkos raštas ir mokėjimo instrukcijos
Išpirkos laiškas informuoja užkrėstus vartotojus, kad jų failai buvo užšifruoti ir gali būti atkurti tik užpuolikams padedant. Aukoms nurodoma:
- Nusiųskite 500 USD Bitcoin į nurodytą piniginės adresą.
- Sumokėję susisiekite su užpuolikais el. paštu (mattvenom@proton.me) arba „Tox ID“.
- Pateikite unikalų ID ir mokėjimo įrodymą, kad gautumėte iššifravimo įrankį.
Jei to nepaisysite per 72 valandas, išpirka padidinama, o po septynių dienų visi užšifruoti failai gali būti visam laikui prarasti.
Kaip MattVenom plinta
MattVenom gali įsiskverbti į įrenginius per įvairius atakos vektorius, įskaitant:
- Sukčiavimo el. laiškai – kibernetiniai nusikaltėliai naudoja apgaulingus el. laiškus, kuriuose yra nesaugių nuorodų ar priedų.
- Programinės įrangos pažeidžiamumas – nepataisytos operacinės sistemos ir pasenusios programos yra lengvi taikiniai.
- Kenkėjiškos svetainės ir skelbimai – apsilankymas pažeistose svetainėse arba apgaulingų skelbimų spustelėjimas gali suaktyvinti išpirkos reikalaujančios programos atsisiuntimą.
- Piratinė programinė įranga ir krekingo įrankiai – neteisėtos programinės įrangos naudojimas padidina kenkėjiškų programų užkrėtimo riziką.
- Užkrėsti USB diskai ir P2P tinklai – bendrinant failus per lygiaverčius tinklus arba naudojant nepatikimus USB įrenginius, gali atsirasti išpirkos reikalaujančių programų.
Kadangi užpuolikai naudoja kelis išpirkos reikalaujančių programų platinimo būdus, labai svarbu išlikti budriems ir įgyvendinti griežtas saugos priemones.
Geriausia saugumo praktika, skirta užkirsti kelią Ransomware infekcijoms
- Stiprinti sistemos apsaugą
- Atnaujinkite programinę įrangą – reguliariai atnaujinkite savo OS, kovos su kenkėjiškomis programomis ir programas, kad pataisytumėte pažeidžiamumus.
Naudokite patikimą saugos programinę įrangą – įdiekite ir prižiūrėkite stiprius apsaugos nuo kenkėjiškų programų įrankius.
Įgalinti ugniasienės apsaugą – ugniasienė gali padėti blokuoti neteisėtos prieigos bandymus.
- Įgyvendinkite saugius internetinius įpročius
- Venkite spustelėti įtartinas nuorodas – prieš atidarydami priedus arba spustelėdami nuorodas patikrinkite el. pašto šaltinius.
Atsisiųskite tik iš patikimų paslaugų teikėjų – laikykitės oficialių svetainių ir patvirtintų programų parduotuvių.
Būkite atsargūs su USB įrenginiais – prieš naudodami patikrinkite išorinius diskus, kad išvengtumėte kenkėjiškų programų užkrėtimo.
- Apsaugokite svarbius duomenis
- Reguliariai kurkite atsargines kopijas – saugokite svarbių failų kopijas neprisijungus arba debesyje sukurtose atsarginėse kopijose.
Naudokite stiprius, unikalius slaptažodžius – sustiprinkite savo paskyras įjungdami dviejų veiksnių autentifikavimą (2FA).
Išjungti makrokomandas dokumentuose – sugadintos makrokomandos „Office“ dokumentuose gali vykdyti išpirkos reikalaujančias programas.
Paskutinės mintys: svarbiausia yra aktyvi apsauga
„MattVenom Ransomware“ yra rimta kibernetinė grėsmė, galinti užšifruoti vertingus failus ir reikalauti išpirkos. Tačiau mokėjimas kibernetiniams nusikaltėliams niekada nėra failų atkūrimo garantija. Vietoj to, prevencija yra geriausia apsauga – nuolat atnaujinant sistemą, laikantis saugaus naršymo įpročių ir saugių atsarginių kopijų kūrimas gali žymiai sumažinti išpirkos reikalaujančios programos atakos tikimybę. Būkite budrūs, būkite informuoti ir apsaugokite savo skaitmeninį turtą nuo naujų kenkėjiškų programų grėsmių.
Žinutės
Rasti šie pranešimai, susiję su MattVenom Ransomware:
|
! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED ! Your files are locked. There is no recovery without our assistance. HOW TO RESTORE ACCESS: 1. Send $500 in Bitcoin to the following address: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75 2. Contact us immediately after payment: Email: MattVenom@proton.me Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742 3. Provide your Unique ID and proof of payment. 4. After verification, you will receive the decryption tool. DEADLINES & CONSEQUENCES: Failure to pay within 72 hours: Price increases. Failure to pay within 7 days: Your files are permanently destroyed. There are no other options. Follow the instructions if you want your files back. |
|
All your files are stolen and encrypted Find readme.txt and follow the instruction |
