Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Moscovium Ransomware“.

„Moscovium Ransomware“.

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinės grėsmės yra sudėtingesnės nei bet kada anksčiau, o išpirkos reikalaujančios programos ir toliau kelia didelį susirūpinimą asmenims ir organizacijoms. Viena išpirkos reikalaujančių programų ataka gali sukelti nepataisomą duomenų praradimą, finansinę žalą ir veiklos sutrikimus. Viena iš tokių šiuo metu bangų keliančių grėsmių yra „Moscovium Ransomware“ – labai žalinga kenkėjiška programa, kuri užšifruoja failus ir reikalauja sumokėti už iššifravimą. Norint apsaugoti jūsų duomenis, labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir imtis aktyvių saugumo veiksmų.

„Moscovium Ransomware“: niokojanti grėsmė

„Moscovium Ransomware“ veikia pagal standartinį, tačiau labai veiksmingą atakos modelį. Kai jis vykdomas aukos sistemoje, jis užšifruoja failus ir prideda juos plėtiniu „.m0sC0v1um“. Pavyzdžiui, failas pavadinimu „document.pdf“ bus pervardytas į „document.pdf.m0sC0v1um“.

Kaip „Moscovium“ reikalauja mokėjimo

Kai šifravimas bus baigtas, išpirkos reikalaujanti programa per visą ekraną parodo išpirkos pranešimą ir numeta tekstinį failą pavadinimu „!! DECRYPT_INSTRUCTIONS!! .txt“ darbalaukyje. Šiame faile yra instrukcijos, reikalaujančios 0,1 BTC (Bitcoin) išpirkos, kurios vertė viršija 8 000 USD dabartiniais valiutų kursais. Aukos nurodomos el. paštu pateikti mokėjimo įrodymą ir griežtai įspėjami nebandyti iššifruoti rankiniu būdu.

Kodėl mokėti išpirką yra bloga idėja

Nors gali atrodyti, kad išpirkos mokėjimas yra greičiausias būdas susigrąžinti prieigą prie failų, kibernetinio saugumo ekspertai primygtinai pataria to nedaryti dėl kelių priežasčių:

  • Jokios iššifravimo garantijos : daugelis aukų niekada negauna veikiančio iššifravimo įrankio, net ir po apmokėjimo.
  • Skatina nusikalstamą veiklą : mokėkite išpirkos lėšas už būsimas kibernetines atakas, padidindami grėsmę kitiems.
  • Pasikartojančių atakų galimybė : kai kurios išpirkos reikalaujančių programų grupės taikosi į aukas, kurios sumokėjo, žinodamos, kad nori mokėti dar kartą.

Pašalinus „Moscovium“ iš sistemos, tolesnis šifravimas bus sustabdytas, bet, deja, jau užšifruotų failų neatkursite.

Kaip plinta „Moscovium Ransomware“.

Kibernetiniai nusikaltėliai naudoja daugybę metodų, kad platintų „Moscovium Ransomware“, pirmiausia pasikliaujant sukčiavimu ir socialine inžinerija. Kenkėjiška programa dažnai yra užmaskuota arba susieta su teisėtai atrodančiais failais ir programine įranga.

Sukčiavimo el. laiškai ir kenkėjiški priedai

  • El. laiškuose, kurie pateikiami kaip sąskaitos faktūros, darbo pasiūlymai ar skubūs pranešimai, yra užkrėstų priedų (pvz., .zip, .exe, .pdf, .docx).
  • Apgaulingos nuorodos nukreipia vartotojus į svetaines, kuriose yra kenkėjiškų programų.

Trojos arklys ir „Drive-by“ atsisiuntimai

  • Backdoor Trojos arklys užkrečia sistemas ir atsisiunčia išpirkos reikalaujančias programas fone.
  • Pažeistos svetainės pateikia išpirkos reikalaujančią programinę įrangą per greitą atsisiuntimą, kai naudotojai jose apsilanko.

Suklastota programinė įranga, įtrūkimai ir atnaujinimai

  • Piratinė programinė įranga ir nelegalios aktyvinimo priemonės (įtrūkimai, raktų generatoriai) dažnai turi išpirkos reikalaujančių programų.
  • Netikros programinės įrangos atnaujinimai priverčia vartotojus atsisiųsti kenkėjiškų programų.

Nuimama laikmena ir platinimas tinkle

  • Išoriniai standieji diskai, USB atmintinės ir tinklo dalys gali platinti infekciją.
  • Kai kurie išpirkos reikalaujančių programų variantai išnaudoja pažeidžiamumą, kad galėtų plisti tinkluose.

Geriausia saugumo praktika, skirta užkirsti kelią išpirkos reikalaujančių programų atakoms

Geriausia apsauga nuo išpirkos reikalaujančių programų, tokių kaip „Moscovium“, yra daugiasluoksnė saugumo strategija. Štai efektyviausi būdai apsaugoti sistemą:

  1. Sustiprinkite savo skaitmeninę higieną
  2. Venkite prieiti prie įtartinų nuorodų ar priedų : neatidarykite el. pašto priedų ar nuorodų, nebent esate tikri, kad jie yra saugūs.
  3. Patvirtinkite el. pašto siuntėjus : dar kartą patikrinkite el. pašto adresus ir būkite atsargūs dėl netikėtų pranešimų iš nežinomų šaltinių.
  4. Atsisiųskite tik iš patikimų šaltinių : venkite trečiųjų šalių ir lygiaverčių (P2P) svetainių. Visada atsisiųskite programinę įrangą iš oficialių svetainių.
  5. Įgyvendinti griežtas saugumo priemones
  6. Naudokite patikimus apsaugos nuo išpirkos programinės įrangos sprendimus : Įdiekite ir atnaujinkite patikimą saugos rinkinį.
  • Įgalinti ugniasienę ir tinklo apsaugą : tinkamai sukonfigūruota ugniasienė gali padėti blokuoti neteisėtus ryšius.
  • Atnaujinkite savo programinę įrangą : reguliariai atnaujinkite operacinę sistemą ir programas, kad pataisytumėte pažeidžiamumus.
  • Kurkite patikimas duomenų atsargines kopijas
  • Įsitikinkite, kad atsarginės kopijos yra nepakeičiamos : kai kurios išpirkos reikalaujančios programos yra skirtos atsarginėms failų kopijoms. Laikykite juos tik skaitomoje arba nekeičiamoje saugykloje.

    • Įgyvendinus šiuos geriausius kibernetinio saugumo įpročius, galimybė tapti Moscovium Ransomware ar bet kokių kitų kenkėjiškų programų auka gali būti žymiai sumažinta.

    Paskutinės mintys

    Ransomware yra nuolatinė ir besivystanti grėsmė, o „Moscovium“ yra tik vienas iš daugelio variantų, skirtų nieko neįtariantiems vartotojams. Nors kenkėjiškų programų pašalinimas sustabdo tolesnę žalą, prevencinės priemonės išlieka geriausiu būdu apsaugoti jūsų duomenis. Išmokę apie išpirkos reikalaujančių programų taktiką, saugaus naršymo įpročių laikymąsi ir tvirtą kibernetinio saugumo laikyseną užtikrinsite savo skaitmeninio turto saugumą.

    Žinutės

    Rasti šie pranešimai, susiję su „Moscovium Ransomware“.:

    == YOUR FILES ARE ENCRYPTED ==
    Send 0.1 BTC to: bc1qxy2kgdygjrsqtzq2n0yrf249ndw0w2u5gq4p4g
    Email proof to: m0sc0v1um@tutanota.com
    == DO NOT ATTEMPT DECRYPTION YOURSELF ==
    YOUR FILES HAVE BEEN ENCRYPTED BY MOSCOVIUM RANSOMWARE
    CHECK DESKTOP FOR RECOVERY INSTRUCTIONS

    Tendencijos

    Citata, atitinkanti mūsų reikalavimus El. pašto...

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip suklaidinti vartotojus, kad jie sukeltų pavojų savo asmeniniam ir finansiniam saugumui. Viena iš paplitusių strategijų yra nesąžiningų svetainių, imituojančių teisėtas platformas, naudojimas, dažnai kartu su sukčiavimo el. laiškais, skirtais pritraukti aukas į savo schemas. Naujausias pavyzdys yra el. pašto sukčiavimas „Mūsų...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    27,758
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...