„NotHere“ išpirkos reikalaujanti programa
Asmeninių ir verslo sistemų apsauga nuo šiuolaikinių kenkėjiškų programų grėsmių tapo būtina, nes šiandien užpuolikai naudoja vis tobulesnius metodus, kad įsiskverbtų į įrenginius, konfiskuotų duomenis ir užsidirbtų pinigų iš įsilaužimų. Kai išpirkos reikalaujanti viruso atmaina sėkmingai įsiveržia, poveikis gali būti pražūtingas – sustabdyti sistemos veikimą ir užrakinti nepakeičiamą informaciją. „NotHere“ išpirkos reikalaujanti viruso atmaina yra naujausias pavyzdys, kaip greitai grėsmė gali pažeisti sistemą ir priversti savo aukas mokėti už galimybę, dažnai klaidingą, atsigauti.
Turinys
Išpirkos reikalaujanti viruso atmaina, sukurta greitam poveikiui
„NotHere“ buvo identifikuotas atliekant įprastinius grėsmių paieškos darbus, kurių metu analitikai stebėjo jo elgesį ir patvirtino pagrindinį jo tikslą: failų šifravimą, po kurio sekė finansinis prievartavimo bandymas. Kai tik jis įsitvirtina įrenginyje, jis nedelsdamas pradeda šifruoti prieinamus duomenis. Kiekvienas paveiktas failas gauna naują plėtinį, pakeisdamas įprastus pavadinimus, tokius kaip „1.png“ arba „2.pdf“, į „1.png.NotHr“ ir „2.pdf.NotHr“. Šis paprastas žymeklis padeda užpuolikams greitai patikrinti, ar jų kenkėjiška programa atliko savo užduotį.
Kai šifravimo etapas baigiasi, išpirkos reikalaujanti programa pakeičia įrenginio darbalaukio foną, kad jis atspindėtų jos buvimą, ir sistemoje pateikia išpirkos raštelį pavadinimu „NotHr-Attention.txt“. Rašte pateikiamas trumpas pranešimas, informuojantis auką, kad jos duomenys yra užblokuoti, ir nurodantis įsigyti iššifravimo programinę įrangą tiesiai iš kenkėjiškų programų kūrėjų.
Kodėl išpirkos mokėjimas išlieka labai rizikingu pasirinkimu
Išpirkos reikalaujančių programų aukos dažnai jaučiasi užspeistos į kampą, pamačiusios, kad jų failai tampa neprieinami, tačiau saugumo tyrėjai nuolat perspėja nemokėti. Daugeliu atvejų nusikaltėliai nesuteikia veikiančių iššifravimo įrankių net tiems, kurie visiškai laikosi jų reikalavimų. Be finansinių nuostolių, mokėjimų siuntimas skatina nuolatines nusikalstamas operacijas, skatindamas užpuolikus eskaluoti savo veiklą.
Apskritai, išpirkos reikalaujančios programinės įrangos užblokuotų duomenų negalima iššifruoti be užpuolikų privačiųjų raktų, nebent kenkėjiška programa turi įgyvendinimo trūkumų. Tokie trūkumai yra reti, todėl atsarginės kopijos išlieka vieninteliu patikimu failų atkūrimo būdu.
Izoliavimo ir atkūrimo galimybės
Jei „NotHere“ patenka į sistemą, kenkėjiškų komponentų pašalinimas yra būtinas siekiant užkirsti kelią tolesniam šifravimui. Tačiau šis žingsnis neatšaukia jau padarytos žalos. Tik švarios, atjungtos atsarginės kopijos, saugomos nuotoliniuose serveriuose, išoriniuose diskuose ar kitose neprisijungus pasiekiamose vietose, gali atkurti originalius duomenis. Kelių atsarginių kopijų laikymas atskirose vietose žymiai sumažina visiško duomenų praradimo riziką.
Kaip „NotHere“ plinta įvairiose sistemose
Kaip ir daugelis išpirkos reikalaujančių programų šeimų, „NotHere“ naudoja pažįstamus, tačiau labai efektyvius platinimo vektorius. Užpuolikai dažnai užmaskuoja savo naudingąją informaciją kaip teisėtus dokumentus, atnaujinimus, diegimo programas arba suspaustus paketus. Šie failai gali patekti per sukčiavimo el. laiškus, pranešimų platformas, pažeistas svetaines arba klaidinančias internetines reklamas. Grėsmių kūrėjai taip pat naudojasi nepatikimais atsisiuntimo šaltiniais, nulaužta programine įranga ir Trojos arklio užkrėstais įkrovikliais, kurie tyliai platina kenkėjiškas programas fone.
Kai kurios grėsmės netgi plinta autonomiškai, judėdamos vietiniais tinklais arba peršokdamos į išimamas atminties įrenginius, kurie vėliau veikia kaip nešėjai į kitus kompiuterius.
Gynybiniai įpročiai, stiprinantys naudotojų apsaugą
Tvirtai gynybinei pozicijai sukurti reikia atsargaus elgesio ir patikimų saugumo įrankių derinio. Žemiau pateikiamos praktinės priemonės, kurios žymiai sumažina tokių grėsmių kaip „NotHere“ riziką:
Saugi skaitmeninė praktika
- Venkite atidaryti nepageidaujamų priedų, spustelėti įtartinas nuorodas ir neskaityti skubių pranešimų arba bandyti imituoti patikimas paslaugas.
- Rinkitės patikimus atsisiuntimo šaltinius ir niekada nenaudokite piratinės programinės įrangos, neoficialių diegimo programų ar nepatikrintų atnaujinimų.
Techninės apsaugos priemonės
- Nuolat atnaujinkite operacines sistemas, naršykles ir programas, kad pašalintumėte pažeidžiamumus, kuriais galima pasinaudoti.
- Įdiekite patikimą saugos programinę įrangą, galinčią aptikti išpirkos reikalaujančių programų veiklą ir blokuoti kenkėjiškus ryšius.
Be šių punktų, izoliuotų atsarginių kopijų kūrimas, paskyrų apsauga naudojant daugiafaktorinį autentifikavimą ir reguliarus įdiegtų programų auditas padeda užtikrinti, kad net ir įvykus išpirkos reikalaujančios programinės įrangos incidentui, jo pasekmės išliktų valdomos.
Derindami budrumą su patikima saugumo higiena, vartotojai gali smarkiai sumažinti tikimybę, kad tokia grėsmė kaip „NotHere“ pakenks jų įrenginiams ar duomenims.
System Messages
The following system messages may be associated with „NotHere“ išpirkos reikalaujanti programa:
ATTENTION!!! |
