Ownerd Ransomware

Poreikis apsaugoti savo įrenginius nuo grėsmingos programinės įrangos yra svarbesnis nei bet kada anksčiau. Ransomware, ypač destruktyvus kenkėjiškų programų tipas, išsivystė ir tapo rimta grėsme tiek asmenims, tiek organizacijoms. Tarp naujausių atpažintų yra „Ownerd Ransomware“ – sudėtinga atmaina, kuri užšifruoja pažeistų sistemų duomenis ir reikalauja didelės išpirkos už jos išleidimą. Norint apsaugoti mūsų skaitmeninį turtą, labai svarbu suprasti šios grėsmės mechaniką ir apsiginti nuo jos.

Ownerd Ransomware atidengimas

„Ownerd Ransomware“ yra labai žalinga kenkėjiškų programų forma, skirta jūsų duomenims įkaitais laikyti. Kai jis įsiskverbia į sistemą, jis sistemingai užšifruoja daugybę failų tipų, todėl jie tampa neprieinami. „Ownerd“ ypač klastingą daro tai, kaip jis pažymi savo aukas: prie kiekvieno užšifruoto failo prideda užpuoliko el. pašto adresą ir plėtinį „.ownerd“. Pavyzdžiui, failas pavadinimu „document.png“ būtų paverstas „document.png.[ownerde@cyberfear.com].ownerd“, o tai reiškia, kad jis pateko į kibernetinių nusikaltėlių nagus.

Po šifravimo proceso Ownerd žengia dar vieną žingsnį pakeisdamas darbalaukio foną ir palikdamas išpirkos raštelį pavadinimu #Read-for-recovery.txt. Šiame užraše ir pridedamame ekrano užsklandoje aukoms nurodoma susisiekti su grėsmės veikėjais el. paštu ir susitarti dėl jų duomenų grąžinimo. Tačiau kibernetinio saugumo ekspertai perspėja, kad net ir sumokėjus išpirką, nėra garantijos, kad iššifravimo raktai bus pateikti. Tiesą sakant, daugeliu atvejų aukos nelieka nieko, išskyrus lengvesnę piniginę ir neatgauna vertingų failų.

Platinimo būdai: kaip išpirkos reikalaujančios programinės įrangos savininkas plinta

Savininkas, kaip ir daugelis išpirkos reikalaujančių programų variantų, remiasi įvairiais platinimo metodais, kurie išnaudoja žmogaus pažeidžiamumą ir techninius trūkumus. Šie metodai apima:

  • Sukčiavimas ir socialinė inžinerija : kibernetiniai nusikaltėliai dažnai užmaskuoja nesaugius failus kaip teisėtus priedus arba nuorodas el. laiškuose, klaidindami vartotojus juos atsisiųsti ir vykdyti.
  • Kenkėjiški atsisiuntimai : išpirkos reikalaujančios programos gali būti platinamos naudojant tiesioginius atsisiuntimus, kurie atsiranda, kai vartotojas nesąmoningai atsisiunčia kenkėjišką programą iš pažeistos ar apgaulingos svetainės.
  • Suklastota programinė įranga ir naujiniai : kai kurios išpirkos reikalaujančios programos yra įtrauktos į nelegalią programinę įrangą arba suklastotus naujinimus, kuriuos vartotojai gali atsisiųsti norėdami pasiekti aukščiausios kokybės turinį arba atnaujinti savo sistemas.
  • Išimami saugojimo įrenginiai : savininkas taip pat gali plisti per išorinius diskus, pvz., USB atmintinę, pernešdamas infekciją į kitus prijungtus įrenginius.

Didelės išpirkos mokėjimo išlaidos

Vienas aktualiausių išpirkos reikalaujančių programų aukoms kylančių klausimų – ar mokėti išpirką. Nors pagunda atgauti prieigą prie užšifruotų failų yra didelė, ekspertai primygtinai pataria nemokėti. Tam yra keletas priežasčių:

  • Jokios iššifravimo garantijos : reikalaujamos išpirkos sumokėjimas visiškai negarantuoja, kad užpuolikai pateiks iššifravimo raktą. Daugeliu atvejų aukos sumoka išpirką, bet niekada negauna jokios pagalbos iš nusikaltėlių.
  • Nusikalstamos veiklos skatinimas : sumokėjus išpirką, finansuojamos užpuolikų operacijos, leidžiančios jiems tęsti neteisėtą veiklą ir nusitaikyti į daugiau aukų.
  • Galimos teisinės pasekmės : kai kuriose jurisdikcijose išpirkos mokėjimas gali būti vertinamas kaip neteisėtos veiklos finansavimas, dėl kurio gali kilti teisinių pasekmių.

Apsaugos stiprinimas: geriausia apsaugos nuo kenkėjiškų programų praktika

Norint apsaugoti savo įrenginius nuo savininko ir kitų kenkėjiškų programų formų, būtina įdiegti patikimą saugos praktiką. Štai keletas efektyviausių strategijų:

  1. Reguliarios atsarginės kopijos: dažnos duomenų atsarginės kopijos: reguliariai kurkite atsargines duomenų kopijas išoriniame standžiajame diske arba debesies paslaugoje. Užtikrinkite, kad šios atsarginės kopijos būtų saugomos neprisijungus arba atskirame tinkle, kad išvengtumėte išpirkos reikalaujančių programų. Išbandykite atsargines kopijas: periodiškai tikrinkite esamas atsargines kopijas, kad įsitikintumėte, jog jas galima sėkmingai atkurti. Tai užtikrina patikimą atkūrimo metodą, jei jūsų duomenys yra pažeisti.
  2. Atnaujinkite programinę įrangą: taikykite saugos pataisas: atnaujinkite visą įdiegtą programinę įrangą ir operacinę sistemą. Kibernetiniai nusikaltėliai dažnai išnaudoja žinomus pažeidžiamumus, todėl norint pašalinti šias saugumo spragas, labai svarbu laiku atnaujinti. Įgalinti automatinius naujinimus: jei įmanoma, nustatykite automatinius naujinimus, kad užtikrintumėte, jog naujausius saugos pataisymus gausite nedelsiant.
  3. Naudokite tvirtą, unikalų slaptažodį: slaptažodžio sudėtingumas: naudokite sudėtingus slaptažodžius, kuriuose yra raidžių, skaičių ir specialiųjų simbolių derinys. Venkite naudoti lengvai atspėjamą informaciją, pvz., gimtadienius ar įprastas frazes. Slaptažodžių tvarkyklės: apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai išsaugoti ir generuoti stiprius slaptažodžius visoms paskyroms.
  4. Įdiekite kelių veiksnių autentifikavimą (MFA): MFA svarbiose paskyrose: įgalinkite MFA visose svarbiose paskyrose, ypač el. paštu ir finansinėse paslaugose. MFA suteikia papildomą saugumo lygį, reikalaudama antros patvirtinimo formos, ne tik slaptažodžio.
  • Būkite atsargūs su el. paštu ir atsisiuntimais: saugokitės sukčiavimo bandymų: būkite atidūs atidarydami el. laiškus, ypač tuos, kurie yra iš netikėtų siuntėjų arba su įtartinais priedais. Prieš spustelėdami nuorodas arba atsisiųsdami failus, visada patikrinkite siuntėjo autentiškumą. Atsisiuntimas iš patikimų šaltinių: programinę įrangą ir naujinimus reikia atsisiųsti tik iš oficialių ir patikimų šaltinių. Nenaudokite lygiaverčių tinklų arba trečiųjų šalių atsisiuntimo svetainių.
  • Įdiekite pažangią saugos programinę įrangą: kovos su kenkėjiškomis programomis sprendimai: įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Šie įrankiai gali padėti aptikti ir sustabdyti išpirkos reikalaujančią programinę įrangą prieš jai užšifruojant failus. Tinklo sauga: naudokite įsilaužimo aptikimo sistemas ir ugniasienes, kad reguliuotumėte ir apsaugotumėte tinklą nuo neteisėtos prieigos.

Išvada: būkite budrūs ir iniciatyvūs

Šiuo metu, kai išpirkos reikalaujančios programos, pvz., „Ownerd“, kelia rimtą grėsmę duomenų saugumui, būti informuotiems ir taikyti stiprią kibernetinio saugumo praktiką yra geriausia jūsų apsauga. Imantis aktyvių veiksmų savo įrenginiams ir informacijai apsaugoti, rizika tapti šių destruktyvių išpuolių auka gali būti žymiai sumažinta. Atminkite, kad kovojant su išpirkos programomis prevencija visada yra geriau nei gydymas.

„Ownerd Ransomware“ grėsmės veikėjų išpirkos raštas yra toks:

'Email 1:
ownerde@cyberfear.com

Email 2:
ownerde@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

The message shown by the threat as a desktop background image is:

Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'

Tendencijos

Labiausiai žiūrima

Įkeliama...