PayForRepair Ransomware

Šiuo metu, kai skaitmeninės operacijos lemia mūsų asmeninį, profesinį ir finansinį gyvenimą, negalima pervertinti tvirto kibernetinio saugumo palaikymo svarbos. Visų pirma, išpirkos reikalaujančios programos tapo viena iš pavojingiausių grėsmių kibernetinėje erdvėje, galinčia užblokuoti naudotojus nuo savo duomenų ir reikalauti didelių sumų už jų grąžinimą. Pastaruoju metu kibernetinio saugumo sluoksniuose bangas kelianti grėsmė yra „PayForRepair“ išpirkos programa – liūdnai pagarsėjusios Dharma šeimos atmaina. Štai viskas, ką reikia žinoti, kad būtumėte saugūs.

Naujas veidas senoje šeimoje: kas yra „PayForRepair Ransomware“?

PayForRepair ransomware yra sudėtinga Dharma Ransomware linijos atšaka. Pagrindinis jos tikslas – užšifruoti aukų duomenis ir išvilioti užmokestį už iššifravimą. Įrenginyje paleidus kenkėjišką programą, ji taikosi į daugybę failų tipų ir prideda juos su atskiru žymekliu: konkrečios aukos ID, užpuoliko kontaktiniu el. pašto adresu (pvz., payforrepair@tuta.io) ir plėtiniu „.P4R“. Pavyzdžiui, failas, pavadintas „1.jpg“, gali tapti „1.jpg.id-XXXXXX.[payforrepair@tuta.io].P4R“.

Be failų šifravimo, kenkėjiška programa įveda išpirkos pranešimą kaip tekstinį failą info.txt visuose paveiktuose kataloguose ir paleidžia iššokantįjį pranešimą su išsamesniais reikalavimais. Aukoms nurodoma susisiekti su užpuolikais el. paštu ir sumokėti Bitcoin, kad tariamai atgautų savo failus. Norėdami įgyti pasitikėjimą, nusikaltėliai siūlo nemokamą riboto skaičiaus failų iššifravimo testą.

Taktika ir elgesys: kaip veikia „PayForRepair“.

„PayForRepair“ rodo keletą „Dharma“ variantams būdingų elgsenų:

• Atrankinis šifravimas : leidžia išvengti esminių sistemos failų klastojimo, kad OS veiktų, o aukos vis tiek galės peržiūrėti išpirkos raštelius ir atlikti mokėjimus.
• Proceso nutraukimas : išjungia aktyvius procesus, pvz., duomenų bazę ar dokumentų programinę įrangą, kad būtų galima pasiekti atidarytus failus.
• Patvarumo mechanizmai : išpirkos reikalaujanti programa pati įdiegiama „%LOCALAPPDATA%,“ prideda registro įrašus, kad būtų galima automatiškai paleisti, ir užtikrina, kad ji veiktų po kiekvieno sistemos perkrovimo.
• Šešėlinės kopijos ištrynimas : pašalina šešėlines kopijas, kad būtų išvengta paprastų failų atkūrimo parinkčių.
• Geografinis taikymas : remiantis geografinės padėties duomenimis, jis gali praleisti tam tikrus regionus arba teikti pirmenybę kitiems dėl ekonominių ar politinių priežasčių.

Kaip jis plinta: įėjimo taškai ir infekcijos vektoriai

Nors Dharma Ransomware tradiciškai plinta per nuotolinio darbalaukio protokolo (RDP) žiaurios jėgos atakas, PayForRepair nėra išimtis ir naudoja kelis platinimo būdus:

• Išnaudotos KPP paslaugos : prastai apsaugoti KPP galiniai taškai dažnai yra žiauriai priversti gauti prieigą.
• Sukčiavimo el. laiškai ir nuorodos : apgaulingi priedai arba nuorodos el. laiškuose ir DM išlieka mėgstamiausiu infekcijos sukėlėju.
• Atsisiuntimai ir netikra programinė įranga : apgaulingi atsisiuntimai iš trečiųjų šalių svetainių, kenkėjiška reklama ir netikri programinės įrangos įtrūkimai ar naujinimai padeda skleisti kenkėjišką programą.
• Tinklo ir keičiamo disko plitimas : patekęs į tinklą, išpirkos reikalaujanti programa gali išplisti į kitas prijungtas sistemas ir įrenginius.

Nemokėkite – saugokitės: geriausia saugumo praktika

Išpirkos mokėjimas niekada neturėtų būti laikomas perspektyviu sprendimu. Nėra garantijos, kad kibernetiniai nusikaltėliai laikysis savo pažadų. Vietoj to, sustiprinkite savo apsaugą šiais kibernetinio saugumo metodais:

1. Sustiprinkite įrenginio ir tinklo saugumą
2. Visoms paskyroms naudokite stiprius, kūrybiškus slaptažodžius; įgyvendinti kelių veiksnių autentifikavimą.
3. Išjunkite nenaudojamas nuotolinės prieigos paslaugas, pvz., KPP, arba apribokite jas naudodami VPN ir IP baltąjį sąrašą.
4. Laikykite savo užkardą aktyvią ir tinkamai ją sukonfigūruokite, kad blokuotumėte įtartiną veiklą.
5. Dažnai atnaujinkite operacines sistemas ir programinę įrangą, kad ištaisytumėte žinomus pažeidžiamumus.
6. Praktikuokite saugius failų ir žiniatinklio įpročius
7. Būkite atsargūs su el. pašto priedais ir nuorodomis – neatidarykite nieko iš nežinomų šaltinių.
8. Atsisiųskite programinę įrangą tik iš oficialių arba patikimų platformų.
9. Venkite naudoti piratines programas, įtrūkimus ar raktų genus, kurie dažnai būna su kenkėjiškomis programomis.
10. Įdiekite ir prižiūrėkite patikimą antivirusinę / kenkėjiškų programų programinę įrangą su apsauga realiuoju laiku.
11. Reguliariai kurkite svarbių failų atsargines kopijas neprisijungus ir saugokite jas atjungtuose įrenginiuose arba saugiose debesų platformose.

Paskutinės mintys: prevencija yra geriausias vaistas

Kadangi išpirkos reikalaujančios programinės įrangos infekcija, pvz., PayForRepair, pakenkė jūsų sistemai, atkūrimo parinktys yra menkos ir neaiškios. Kenkėjiškos programinės įrangos pašalinimas yra būtinas, tačiau jis neiššifruos failų – gali padėti tik iš anksto sukurtos atsarginės kopijos arba iššifravimo įrankiai (jei yra). Geriausia gynyba yra iniciatyvi: sustiprinkite savo kibernetinio saugumo laikyseną, būkite budrūs internete ir mokykite aplinkinius. Elektroniniai nusikaltimai niekur nedingsta, tačiau pasirengus jiems nebūtina laimėti.