Midnight Ransomware
Skaitmeninės aplinkos apsauga nebėra pasirinkimas, ji tapo būtinybe. Viena iš naujausių grėsmių, keliančių ažiotažą kibernetinio saugumo pasaulyje, yra „Midnight Ransomware“ – sudėtingas liūdnai pagarsėjusios „Babuk Ransomware“ serijos variantas. Ši grėsminga kenkėjiška programa gali padaryti negrįžtamą žalą asmeninėms, verslo ir vyriausybinėms sistemoms.
Turinys
Vidurnakčio išpirkos reikalaujanti programa: grėsmė po sutemų
Saugumo tyrėjai atliko kenkėjiškų programų grėsmių analizę ir aptiko išpirkos reikalaujančią „Midnight“ virusą. Šis išpirkos reikalaujantis virusas priklauso „Babuk“ šeimai – žinomai grupuotei, atsakingai už kelias didelio atgarsio sulaukusias atakas. Kaip ir jo pirmtakai, pagrindinė „Midnight“ funkcija yra failų šifravimas. Patekęs į sistemą, jis užšifruoja failus ir prie kiekvieno prideda plėtinį „.Midnight“. Pavyzdžiui, „report.docx“ tampa „report.docx.Midnight“.
Po užšifravimo išpirkos reikalaujanti programa pateikia išpirkos raštelį pavadinimu „Kaip atkurti failus.txt“. Šiame pranešime aukos informuojamos, kad jų duomenys yra užblokuoti, ir įspėjama apie bandymus atkurti duomenis rankiniu būdu, grasinant negrįžtamai prarasti duomenis. Aukos verčiamos sumokėti išpirką per nenustatytą laiką arba susiduria su dvigubais reikalavimais ir galimu surinktų duomenų atskleidimu.
Taktika ir metodai: kaip plinta „Midnight Ransomware“ virusas
„Midnight“ naudoja daugybę platinimo metodų, kurie kelia didelę grėsmę:
- Sukčiavimo el. laiškai : apgaulingos nuorodos arba priedai, užmaskuoti kaip teisėti pranešimai.
- Trojos arkliai ir įkrovikliai : kenkėjiškos programos, maskuojančios kaip gerybinės programos.
- Kenkėjiškos ir nesaugios svetainės : reklamos ir apgaulingos svetainės, kurios inicijuoja automatinius atsisiuntimus.
- Automatiniai atsisiuntimai : automatinis užkrėtimas lankantis pažeistose ar netikrose svetainėse.
- Netikri programinės įrangos atnaujinimai ir piratinė programinė įranga : apgaulingi tariamų atnaujinimų arba nulaužtų programų diegimo programos.
- Išimamų laikmenų plitimas : infekcija plinta per USB atmintines arba išorinius standžiuosius diskus.
Kai kuriais atvejais „Midnight“ gali plisti horizontaliai po vietinius tinklus, išnaudodamas bendrus išteklius ir nesaugias konfigūracijas, kad pakenktų keliems įrenginiams.
Nemokėkite kainos: atitikties rizika
Išpirkos sumokėjimas retai garantuoja failų atkūrimą. Daugeliu atvejų aukos, kurios sutinka su išpirkos reikalavimais, niekada negauna iššifravimo įrankių, o gautos lėšos naudojamos tik tolesnei nusikalstamai veiklai finansuoti. Be to, sumokėjimas nesumažina surinktų duomenų nutekėjimo ar pardavimo rizikos.
Net ir pašalinus „Midnight“ iš užkrėsto įrenginio, užšifruoti failai lieka užrakinti, nebent atsirastų iššifravimo priemonė – mažai tikėtinas rezultatas, kai naudojama gerai įdiegta išpirkos reikalaujanti programa.
Durų užrakinimas: geriausia praktika sustiprinti savo gynybą
Norėdami apsisaugoti nuo „Midnight“ ir kitų išpirkos reikalaujančių programų, įgyvendinkite šias esmines saugumo praktikas:
- Prevencijos strategijos
- Naudokite patikimą saugos programinę įrangą: užtikrinkite, kad ji apimtų apsaugą realiuoju laiku ir būtų reguliariai atnaujinama.
- Atnaujinkite visas sistemas ir programas: ištaisykite pažeidžiamumus, kai tik jie bus prieinami.
- Venkite neoficialių šaltinių: failus ir programas siųskite tik iš patikimų tiekėjų ir oficialių svetainių.
- Patikrinkite el. pašto šaltinius: neatidarykite priedų ir nespustelėkite nuorodų įtartinuose ar netikėtuose el. laiškuose.
- Išjunkite makrokomandas „Office“ dokumentuose, nebent tai būtų absoliučiai būtina.
- Atsparumo priemonės
- Reguliariai kurkite atsargines duomenų kopijas: saugokite atsargines kopijas neprisijungę prie interneto arba saugiose debesijos pagrindu veikiančiose paslaugose su versijų istorija.
- Įgalinti tinklo segmentavimą: Izoliuoti svarbiausias sistemas, kad būtų išvengta kenkėjiškų programų plitimo.
- Apriboti naudotojų teises: apriboti administratoriaus teises, kad sumažintumėte žalą pažeidimo atveju.
- Įdiekite el. pašto filtravimą: blokuokite žinomus nesaugius priedus ir nuorodas šliuzo lygmeniu.
- Stebėkite anomalijas: naudokite galinių taškų aptikimo ir reagavimo (EDR) sprendimus, kad nustatytumėte neįprastą elgesį.
Išvada: budrumas yra geriausia jūsų gynyba
„Midnight Ransomware“ primena, kad šiandieninės kibernetinės grėsmės yra sudėtingos, nuolatinės ir siekia pelno. Nors išpirkos reikalaujančių programų daroma žala gali būti didelė, sąmoningumas ir pasiruošimas yra pagrindiniai rizikos mažinimo veiksniai. Taikydami griežtas saugumo praktikas ir būdami atsargūs internete, kompiuterių vartotojai gali gerokai sumažinti savo galimybes tapti skaitmeniniuose šešėliuose slypinčių grėsmių aukomis.
Žinutės
Rasti šie pranešimai, susiję su Midnight Ransomware:
|
Sorry,but your files are locked due to a critical error in your system. The extension of your files is now "Midnight". If you yourself want to decrypt the files, you will lose them FOREVER. You have to pay get your file decoder. DO NOT TAKE TIME, you have SEVERAL DAYS to pay, otherwise the cost of the decoder will double. How to do it is written below Connect to the following session ID. Session ID: 050fab406d5a91a0c42fd929d9cdde083ae57ecd2202ef49c044e85cacb4631e5e Please download and install the Session messenger from hxxps://getsession.org. Good luck. We are in possession of all your data. If you refuse to pay, we will not hesitate to sell every bit of it to your fiercest competitors or even release it to them for free. Imagine the catastrophic disaster that will strike your company when your rivals gain access to your confidential information. This will be the end of you. Make no mistake: you are running out of time. Pay now, or face total ruin. |
