Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Pavojus Ransomware

Pavojus Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware išlieka viena iš labiausiai žalingų kibernetinio saugumo grėsmių, o sudėtingi variantai, tokie kaip Danger Ransomware, ir toliau taikomi nieko neįtariantiems vartotojams. Įgyvendinus šiuos grasinimus, aukos gali būti užrakintos iš savo bylų ir reikalauti sumokėti už jų grąžinimą. Atsižvelgdami į sunkias infekcijos pasekmes, asmenys ir organizacijos turi imtis būtinų priemonių savo duomenims ir įrenginiams apsaugoti.

Kas yra pavojaus išpirkos programa?

Danger Ransomware priklauso liūdnai pagarsėjusiai Globe Imposter šeimai, gerai žinomai failų šifravimo grėsmių grupei. Kai pavojus įsiskverbia į sistemą, ji užšifruoja failus ir prideda plėtinį „.danger“ prie paveiktų dokumentų, vaizdų, vykdomųjų failų ir kitų svarbių duomenų. Pavyzdžiui, failas, pavadintas iš pradžių „1.jpg“, pervadinamas į „1.jpg.danger“, todėl jis tampa netinkamas naudoti.

Siekdama informuoti aukas apie ataką, išpirkos reikalaujanti programa sukuria išpirkos raštą pavadinimu „HOW_TO_BACK_FILES.html“, kuriame pateikiamos instrukcijos, kaip susisiekti su užpuolikais ir atlikti mokėjimą. Pastaboje įspėjama, kad failai buvo užrakinti naudojant RSA ir AES šifravimą, todėl jų beveik neįmanoma atkurti be nusikaltėlių turimų iššifravimo įrankių.

Išpirkos reikalavimai ir grėsmės

Danger Ransomware pristatytas išpirkos lakštas skirtas paskatinti aukas greitai sumokėti. Jame teigiama, kad:

  • Trečiųjų šalių iššifravimo įrankiai sugadins failus visam laikui.
  • Šifruotų failų negalima keisti ar pervardyti.
  • Teigiama, kad užpuolikai pavogė asmens duomenis ir saugojo juos privačiame serveryje.
  • Sumokėjus išpirką serveris bus sunaikintas, tačiau atsisakius mokėti duomenys bus nutekinti arba parduoti.

Aukoms suteikiamos 72 valandos susisiekti el. pašto adresais (pomocit02@kanzensei.top ir pomocit02@surakshaguardian.com) arba „Tor“ interneto svetainėje, o jei jos vėluos, jų kaina gali padidėti.

Ar įmanomas failų atkūrimas?

Kai failai yra užšifruoti, juos atkurti be iššifravimo rakto yra labai sunku. Nors kibernetinio saugumo ekspertai praeityje iššifravo kai kurias išpirkos programų šeimas, šiuo metu nėra jokios garantijos, kad yra nemokami Danger Ransomware iššifravimo įrankiai.

Išpirkos sumokėjimas neužtikrina pasveikimo, nes gavę atlygį kibernetiniai nusikaltėliai gali ignoruoti aukas arba reikalauti papildomų pinigų. Saugiausias būdas atkurti failus yra saugios, atnaujintos atsarginės kopijos, saugomos išorinėje arba debesyje pagrįstoje saugykloje, kuriai išpirkos reikalaujanti programa nepaveikė.

Kaip plinta Ransomware pavojus?

Kibernetiniai nusikaltėliai naudoja kelias taktikas platindami išpirkos reikalaujančias programas, įskaitant:

  • Piratinė programinė įranga ir raktų generatoriai – nulaužtos programos dažnai būna kartu su paslėptomis išpirkos reikalaujančiomis programomis.
  • Sukčiavimo el. laiškai – užpuolikai slepia kenkėjiškus priedus kaip sąskaitas faktūras, darbo pasiūlymus ar skubius pranešimus.
  • Netikri programinės įrangos naujinimai – apgaulingi naujinimai skatina vartotojus atsisiųsti kenkėjiškų programų.
  • Pažeistos svetainės ir skelbimai – „Drive-by“ atsisiuntimai atsiranda apsilankius užkrėstuose puslapiuose arba spustelėjus apgaulingus skelbimus.
  • Sistemos pažeidžiamumų išnaudojimas – pasenusi programinė įranga ir nepataisyti saugos trūkumai gali būti užpuolikai.

Geriausia saugumo praktika apsisaugoti nuo Ransomware

Norėdami sumažinti pavojų tapti pavojaus išpirkos programinės įrangos ar panašių grėsmių aukomis, vartotojai turėtų įgyvendinti šias saugumo priemones:

  • Reguliariai kurkite atsargines kopijas : saugokite svarbiausių failų kopijas išoriniuose diskuose arba saugioje saugykloje debesyje. Įsitikinkite, kad po atnaujinimų atsarginės kopijos yra atjungtos, kad išpirkos reikalaujančios programos jų neužšifruotų.
  • Būkite dėmesingi el. pašto priedams ir nuorodoms : venkite atidaryti el. laiškų priedų iš nežinomų siuntėjų. Užveskite pelės žymeklį virš nuorodų prieš spustelėdami, kad patikrintumėte tinkamą jų paskirties vietą.
  • Naudokite stiprią, atnaujintą saugos programinę įrangą : įjunkite apsaugą realiuoju laiku, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Atnaujinkite antivirusines duomenų bazes, kad atpažintumėte naujausius išpirkos reikalaujančių programų variantus.
  • Atnaujinkite programinę įrangą ir operacines sistemas : reguliariai įdiekite visų programų saugos pataisas ir naujinimus. Išjunkite pasenusius papildinius ir pašalinkite nereikalingą programinę įrangą.
  • Išjungti makrokomandas dokumentuose : daugelis išpirkos reikalaujančių programų plinta per kenkėjiškas makrokomandas „Microsoft Office“ failuose. Konfigūruokite „Office“ nustatymus, kad pagal numatytuosius nustatymus blokuotų makrokomandas.
  • Naudokite tinklo segmentavimą : jei išpirkos reikalaujančios programos įsiskverbia į tinklą, segmentavimas apriboja jos galimybę plisti į kitus įrenginius. Užtikrinkite, kad neskelbtini duomenys būtų saugomi atskirai ir jų prieiga būtų apribota.
  • Venkite įtartinų svetainių ir programinės įrangos atsisiuntimų : atsisiųskite programinę įrangą tik iš oficialių šaltinių ir patvirtintų pardavėjų. Būkite atsargūs dėl iššokančiųjų skelbimų ir neteisėtų atsisiuntimo raginimų.

    • Paskutinės mintys

    Danger Ransomware yra ryškus priminimas, kaip labai svarbu išlikti budriems internete. Suprasdami, kaip ši grėsmė veikia, ir įgyvendindami griežtą kibernetinio saugumo praktiką, vartotojai gali sumažinti užsikrėtimo tikimybę ir apsaugoti savo duomenis nuo patekimo į netinkamas rankas.

    Žinutės

    Rasti šie pranešimai, susiję su Pavojus Ransomware:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    Susiję įrašai

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    23,831
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...