Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Pgp (Makop) Ransomware

Pgp (Makop) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Įrenginių apsauga nuo kenkėjiškų programų yra svarbiau nei bet kada anksčiau. Kibernetinėms atakoms tampant vis sudėtingesnėmis, viena grėsmingiausių kenkėjiškų programų rūšių yra išpirkos reikalaujančios programos. Šios kenksmingos programos skirtos aukoms užrakinti savo failus ir reikalauti išpirkos už jų paleidimą. Tarp šių grėsmių Pgp (Makop) Ransomware išsiskiria pažangiais šifravimo būdais ir agresyvia taktika.

Pgp (Makop) Ransomware supratimas

Pgp (Makop) Ransomware yra klasifikuojama kaip Makop šeimos išpirkos reikalaujančių programų dalis. Šio tipo kenkėjiškos programos užšifruoja daugybę failų užkrėstuose įrenginiuose ir prideda prie jų unikalų identifikatorių, užpuolikų el. pašto adresą ir plėtinį „.pgp775“. Pavyzdžiui, failas, kurio pavadinimas iš pradžių buvo „1.jpg“, po šifravimo gali būti pervardytas į „1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775“. Šis pervadinimas padeda kibernetiniams nusikaltėliams sekti savo aukas ir valdyti jų reikalavimus.

Išpirkos užrašas

Kai šifravimas bus baigtas, Pgp (Makop) Ransomware užkrėstoje sistemoje numeta išpirkos raštelį pavadinimu „+README-WARNING+.txt“. Ji informuoja aukas, kad jų failai buvo užšifruoti. Tada įsilaužėliai reikalauja sumokėti išpirką už iššifravimą. Aukoms dažnai suteikiama galimybė išbandyti kelių failų iššifravimą, tačiau tai gali būti rizikinga. Pastaba įspėjama nenaudoti antivirusinių įrankių ar trečiosios šalies atkūrimo programinės įrangos, nes dėl to failai gali būti neatkuriami.

Geriausia apsisaugoti nuo išpirkos reikalaujančios programinės įrangos praktika

Geriausia apsauga nuo išpirkos reikalaujančių programų yra tvirta atsarginė strategija. Reguliariai kurkite atsargines svarbių failų kopijas ir saugokite šias atsargines kopijas keliose vietose:

  • Išoriniai standieji diskai: laikykite atsargines kopijas išoriniuose diskuose, kurie yra atjungti nuo sistemos, kai jie nenaudojami.
  • Nuotoliniai serveriai: naudokite debesies saugyklos sprendimus taikydami stiprias saugos priemones.
  • Prie tinklo prijungta saugykla (NAS): naudokite NAS įrenginius su įtaisytomis dubliavimo ir atsarginės kopijos funkcijomis.
  • Naudokite naujausią saugos programinę įrangą : įsitikinkite, kad jūsų apsaugos nuo kenkėjiškų programų programos visada yra atnaujintos. Šie įrankiai gali labai padėti, kai reikia aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą, prieš jai užšifruojant failus. Ieškokite sprendimų, kurie siūlo apsaugą realiuoju laiku, ir reguliariai nuskaitykite sistemą, ar nėra grėsmių.
  • Atnaujinkite programinę įrangą ir operacines sistemas : reguliariai atnaujinkite operacinę sistemą ir bet kokią programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Jei įmanoma, nustatykite automatinius naujinimus, kad gautumėte naujausias saugos pataisas.
  • Būkite atsargūs su el. paštu ir atsisiuntimais : venkite sąveikauti su el. pašto priedais arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Daugelis išpirkos reikalaujančių programų atakų pradedamos naudojant sukčiavimo el. laiškus arba kenkėjiškus atsisiuntimus. Išmokite atpažinti sukčiavimo bandymus ir įsitikinkite, kad el. pašto filtravimas yra atnaujintas.
  • Laikykitės saugaus naršymo įpročių : atkreipkite dėmesį į atsisiunčiamus failus ir naršomas svetaines. Naudokite saugią žiniatinklio naršyklę su įjungtomis privatumo ir saugos funkcijomis. Apsvarstykite galimybę naudoti naršyklės plėtinius, kurie gali padėti blokuoti kenksmingas svetaines ir turinį.
  • Naudokite tinklo saugos priemones : įgyvendinkite tinklo saugumo praktiką, įskaitant įsibrovimų aptikimo sistemas (IDS) ir ugniasienes, kad patikrintumėte ir apsaugotumėte tinklą nuo galimų grėsmių. Tinklo segmentavimas taip pat gali padėti blokuoti išpirkos reikalaujančias infekcijas ir užkirsti kelią jų plitimui.
  • Reguliariai peržiūrėkite ir patikrinkite atsarginių kopijų kūrimo procedūras : Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jos veikia ir, jei reikia, jas galima atkurti. Šis bandymas padės patvirtinti, kad atsarginės kopijos strategija yra veiksminga ir kad atakos atveju galite atkurti failus.

    • Išpirkos reikalaujančios programos, tokios kaip Pgp (Makop), kelia didelę grėsmę tiek asmenims, tiek organizacijoms. Taikydami patikimą atsarginių kopijų kūrimo praktiką, nuolat atnaujindami programinę įrangą ir laikydamiesi atsargių skaitmeninių įpročių, galite žymiai sumažinti tikimybę tapti tokių atakų auka. Atminkite, kad prevencija visada yra geriau nei atkūrimas, o išlikti budriems yra svarbiausia norint apsaugoti savo skaitmeninį turtą.

    Pgp (Makop) Ransomware pateikto išpirkos rašto tekstas yra:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,753
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,261
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...