Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Milkyway“ išpirkos reikalaujanti programa

„Milkyway“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Įrenginių apsauga nuo kenkėjiškų programų nebėra pasirinkimas, tai būtina. Šiuolaikinės grėsmės sparčiai vystosi, derindamos slaptą veikimą, psichologinį spaudimą ir stiprią kriptografiją, kad sugadintų sistemas ir išviliotų aukas. Vienas neatsargus paspaudimas gali sukelti didelio masto sutrikimus, duomenų praradimą ir reputacijos žalą. Supratimas, kaip veikia šiuolaikinės išpirkos reikalaujančios programinės įrangos, yra labai svarbus pirmas žingsnis kuriant atsparią apsaugą.

„Milkyway“ išpirkos reikalaujanti programa: nauja žvaigždė tamsiojoje galaktikoje

Neseniai atlikę tyrimus dėl kylančių kenkėjiškų programų kampanijų, informacijos saugumo tyrėjai nustatė sudėtingą išpirkos reikalaujančios programinės įrangos atmainą, vadinamą „Milkyway Ransomware“. Kaip ir kitų išpirkos reikalaujančių programų šeimų, „Milkyway“ pagrindinis tikslas yra paprastas, bet pražūtingas: ji šifruoja failus ir reikalauja mokėjimo už jų išlaisvinimą. Kai sistema pažeidžiama, kenkėjiška programa nuskaito vertingus duomenis ir taiko kriptografines procedūras, kurios padaro dokumentus, vaizdus, duomenų bazes ir archyvus neprieinamus.

Matomas kompromitacijos požymis yra paveiktų failų pervadinimas. Kiekvienas užšifruotas elementas gauna papildomą „.milkyway“ plėtinį, kuris tokius pavadinimus kaip „1.png“ pakeičia į „1.png.milkyway“ arba „2.pdf“ į „2.pdf.milkyway“. Kai procesas baigiamas, kenkėjiška programa rodo viso ekrano išpirkos pranešimą, skirtą įbauginti ir daryti spaudimą aukai.

Išpirkos raštelis ir prievartos psichologija

„Milkyway“ išpirkos pranešime teigiama, kad organizacijos tinklas buvo pažeistas ir visi svarbūs duomenys užblokuoti. Aukos informuojamos, kad tik užpuolikai gali pasiūlyti veikiantį iššifravimo sprendimą ir kad atsisakymas mokėti sukels duomenų nutekėjimą ir pranešimus valdžios institucijoms. Šis finansinės, teisinės ir reputacijos baimės derinys yra būdingas šiuolaikinėms išpirkos reikalaujančių programų operacijoms, kurios vis dažniau remiasi „dvigubo prievartavimo“ taktika, siekiant priversti laikytis taisyklių.

Svarbu pabrėžti, kad iššifravimas be užpuolikų bendradarbiavimo retai įmanomas, nebent išpirkos reikalaujančios programinės įrangos dizaine yra rimtas kriptografinis trūkumas. Net ir tada tokie proveržiai yra reti ir dažnai riboti laiko.

Kodėl išpirkos mokėjimas yra pavojingas lošimas

Nors išpirkos raštelyje mokėjimas įvardijamas kaip vienintelis būdas atsigauti, realūs incidentai ne kartą rodo, kad atitikimas reikalavimams negarantuoja jokių garantijų. Daugelis aukų po sumokėjimo niekada negauna veikiančių iššifravimo įrankių arba gauna programas, kurios atkuria tik iš dalies duomenis. Be nuolatinio praradimo rizikos, pinigų siuntimas tiesiogiai kursto nusikalstamas ekosistemas ir skatina tolesnes atakas.

Reagavimo į incidentus požiūriu, išpirkos reikalaujančios programinės įrangos pašalinimas iš operacinės sistemos yra būtinas norint sustabdyti tolesnę žalą, tačiau vien dezinfekavimas neatkuria jau užšifruotų failų. Daugeliu atvejų atkūrimas iš švarių atsarginių kopijų išlieka vieninteliu patikimu būdu visiškai atkurti duomenis. Ši realybė pabrėžia strateginę kelių, izoliuotų atsarginių kopijų, esančių skirtingose saugyklose, įskaitant neprisijungusias laikmenas, saugojimo svarbą.

Mechanikos viduje: kaip veikia „Milkyway“ ir panašios išpirkos reikalaujančios programos

Funkciškai „Milkyway“ elgiasi kaip ir daugelis šiuolaikinių išpirkos reikalaujančių programų šeimų. Įsitvirtinusi ji sukuria pastovumą, išjungia arba apeina saugumo kontrolę ir paleidžia greitą šifravimo procedūrą. Skirtingos išpirkos reikalaujančių programų grupės taiko skirtingas kriptografines schemas, kai kurios daugiausia remiasi simetriniu šifravimu greičiui užtikrinti, kitos – asimetriniais metodais, kad geriau apsaugotų savo raktus. Išpirkos reikalavimai gali svyruoti nuo kelių tūkstančių dolerių, skirtų namų vartotojams, iki septynženklių ar aštuoniaženklių sumų, skirtų įmonėms ir viešosioms įstaigoms.

Pradinis užkrėtimas paprastai priklauso nuo apgaulės. Sukčiavimo el. laiškai, Trojos arklio užkrėsti diegimo failai ir kenkėjiški priedai išlieka labai veiksmingi, dažnai maskuojami kaip įprasti verslo dokumentai, programinės įrangos atnaujinimai ar pristatymo pranešimai. Abejotini atsisiuntimo portalai, piratinė programinė įranga, kenkėjiška reklama ir pažeistos svetainės dar labiau išplečia atakų paviršių. Kai kurie išpirkos reikalaujančių programų variantai taip pat gali plisti horizontaliai per vietinius tinklus arba išimamą atmintinę, todėl vienas įsilaužimas gali peraugti į organizacinę krizę.

Stiprios gynybos kūrimas: geriausia praktika, kuri iš tikrųjų veikia

Efektyvi apsauga nuo tokių grėsmių kaip „Milkyway“ išpirkos reikalauja daugiasluoksnės apsaugos ir drausmingų įpročių. Nors nėra vienos patikimos priemonės, koordinuota strategija žymiai sumažina tiek užkrato tikimybę, tiek poveikį.

Pagrindinės saugumo praktikos apima:

  • Kurkite patikimas, segmentuotas atsargines kopijas. Saugokite kelias svarbių duomenų kopijas, bent vieną išsaugokite neprisijungus prie interneto arba apsaugotą nuo įrašymo ir reguliariai tikrinkite atkūrimo procedūras, kad užtikrintumėte, jog jos veikia esant dideliam krūviui.
  • Apsaugokite sistemas ir nuolat jas atnaujinkite. Nedelsdami diegkite operacinės sistemos ir programų pataisas, kad pašalintumėte pažeidžiamumus, kuriais dažnai naudojasi išpirkos reikalaujančios programinės įrangos kūrėjai.
  • Naudokite patikimą saugos programinę įrangą ir stebėseną. Šiuolaikinė galinių įrenginių apsauga kartu su įsilaužimų aptikimu ir elgesiu pagrįstu stebėjimu gali sustabdyti arba suvaldyti išpirkos reikalaujančias programas prieš pradedant masinį šifravimą.
  • Skeptiškai vertinkite el. laiškus ir atsisiuntimus. Patikrinkite netikėtus priedus, nuorodas ir atnaujinimo raginimus, net jei atrodo, kad jie gauti iš pažįstamų kontaktų ar paslaugų.
  • Apribokite privilegijas ir segmentuokite tinklus. Apribokite administratoriaus teises ir izoliuokite kritines sistemas, kad kenkėjiškos programos neplistų nekontroliuojamai.
  • Nuolat švieskite vartotojus. Nuolatiniai saugumo suvokimo mokymai išlieka vienu ekonomiškiausių būdų sutrikdyti sukčiavimo ir socialinės inžinerijos kampanijas.

    • Ši praktika geriausiai veikia, kai yra integruojama į kasdienes operacijas, o ne traktuojama kaip vienkartiniai projektai. Saugumas yra nuolatinio prisitaikymo procesas.

    Baigiamosios mintys: Pasiruošimas, o ne panika

    „Milkyway“ išpirkos reikalaujanti programa yra dabartinės išpirkos reikalaujančių programų aplinkos pavyzdys – techniškai pajėgi, psichologiškai manipuliuojanti ir finansiškai motyvuota. Nors jos šifravimo metodai ir pavadinimų suteikimo tvarka gali skirtis nuo kitų atmainų, pagrindinė pamoka išlieka ta pati: prevencija, ankstyvas aptikimas ir atsparūs atkūrimo planai yra daug galingesni nei bet kokia išpirkos išmoka. Organizacijos ir individualūs vartotojai, kurie šiandien investuoja į tvirtus pagrindus, yra daug geriau pasirengę atlaikyti neišvengiamas rytojaus grėsmes.

    System Messages

    The following system messages may be associated with „Milkyway“ išpirkos reikalaujanti programa:

    Good day!

    We have encrypted your infrastructure.
    All servers and workstations are unavailable, and backups have also been affected.

    We have the keys and decryptor, and we are ready to provide them, but only upon prepayment.

    Decryption will not be performed without payment.

    If you refuse or try to stall, all information will be sent to the tax authorities, the Federal Security Service, and the police, and will also be published.

    We can also share your combinations and information about people in your network.

    We will work with your clients and partners separately.

    Contact:
    Outlook: decrypt_ruppur@outlook.com

    We await your response.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    27,101
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...