Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Pryct“ išpirkos reikalaujanti programa

„Pryct“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Skaitmeninių įrenginių apsauga nuo kenkėjiškų programų tapo kritine būtinybe, nes išpirkos reikalaujančių programų operacijos nuolat auga ir tampa vis sudėtingesnės. Šiuolaikinės išpirkos reikalaujančių programų grėsmės yra sukurtos ne tik tam, kad sutrikdytų prieigą prie asmeninių ir verslo duomenų, bet ir tam, kad priverstų aukas priimti brangius ir rizikingus sprendimus. „Pryct“ išpirkos reikalaujanti programa yra aiškus pavyzdys, kaip net ir palyginti naujos grėsmės gali padaryti didelę žalą, kai vartotojai nėra pasiruošę.

„Pryct“ išpirkos reikalaujančios programinės įrangos grėsmės apžvalga

Kibernetinio saugumo tyrėjai, analizuodami kylančias kenkėjiškas kampanijas, identifikavo „Pryct“ išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programa sukurta siekiant paprasto, bet labai destruktyvaus tikslo: užšifruoti užkrėstoje sistemoje esančius failus ir pareikalauti mokėjimo už jų atkūrimą. Paleidus programą, „Pryct“ nedelsdama pradeda blokuoti naudotojų duomenis, taikydama į įvairius dažniausiai naudojamus failų tipus, kad padidintų poveikį ir svertą prieš auką.

Failų šifravimas ir vizualinis poveikis

Patekusi į sistemą, „Pryct“ užšifruoja failus ir prie kiekvieno paveikto failo pavadinimo prideda plėtinį „.pryct“. Vaizdai, dokumentai ir kiti asmeniniai ar su darbu susiję failai tampa nepasiekiami, aiškiai signalizuodami, kad įvyko išpirkos reikalaujančios programinės įrangos incidentas. Siekdama sustiprinti ataką, kenkėjiška programa pakeičia darbalaukio foną ir pateikia išpirkos raštelį pavadinimu „read_it.txt“. Šie vizualiniai pakeitimai skirti įbauginti aukas ir paskatinti jas nedelsiant imtis veiksmų.

Išpirkos paklausa ir užpuoliko taktika

Išpirkos pranešimas, rodomas tiek darbalaukio fone, tiek tekstiniame faile, informuoja auką, kad jos duomenys buvo užšifruoti. Pranešime teigiama, kad vienintelis būdas atgauti prieigą yra įsigyti iššifravimo įrankį už 150 JAV dolerių, sumokėtą bitkoinais. Toks kriptovaliutos naudojimas leidžia užpuolikams nuslėpti savo tapatybes ir apsunkina bet kokius bandymus atsekti lėšas.

Kodėl griežtai nerekomenduojama mokėti išpirkos

Daugeliu išpirkos reikalaujančių programų atvejų failų iššifravimas be užpuolikų bendradarbiavimo yra neįmanomas, išskyrus retus atvejus, kai kenkėjiška programa turi rimtų kriptografinių trūkumų. Tačiau išpirkos mokėjimas yra labai rizikingas ir dažnai neveiksmingas. Daugelis aukų, išsiuntusios prašomą mokėjimą, niekada negauna veikiančios iššifravimo programinės įrangos. Be to, pinigų pervedimas kibernetiniams nusikaltėliams tiesiogiai skatina tolesnes atakas ir skatina tęsti išpirkos reikalaujančių programų veiklą.

Duomenų pašalinimas ar atkūrimas

„Pryct“ išpirkos reikalaujančios programos pašalinimas iš užkrėstos operacinės sistemos yra esminis žingsnis siekiant sustabdyti tolesnį šifravimą, tačiau tai neatkuria jau užblokuotų failų. Vienintelis patikimas būdas atkurti paveiktus duomenis yra švarios atsarginės kopijos, sukurtos prieš užkrėtimą. Tai pabrėžia, kaip svarbu palaikyti atsparias atsarginių kopijų kūrimo strategijas kaip kasdienės kibernetinio saugumo higienos dalį.

Atsarginių kopijų vaidmuo apsaugant nuo išpirkos reikalaujančių programų

Efektyvi atsarginių kopijų kūrimo praktika gali gerokai sumažinti išpirkos reikalaujančių programų daromą žalą. Svarbių duomenų kopijų saugojimas keliose saugiose vietose užtikrina, kad failus būtų galima atkurti nesusiduriant su užpuolikais. Atsarginės kopijos turėtų būti saugomos nuotoliniuose serveriuose, neprisijungusiuose saugojimo įrenginiuose arba kitose izoliuotose aplinkose, kad jos nebūtų užšifruotos atakos metu.

Įprasti Pryct ir panašių grėsmių naudojami infekcijos vektoriai

„Pryct“ išpirkos reikalaujanti programa naudoja nusistovėjusius kenkėjiškų programų platinimo metodus, kurie išnaudoja vartotojų pasitikėjimą ir neatidumą. Ji dažnai platinama pridengiant teisėtu turiniu, kai tiesiog atidarius kenkėjišką failą galima pradėti užkrėtimo procesą. Dažniausiai stebimi plitimo būdai:

  • Sukčiavimo el. laiškai ir žinutės su kenkėjiškais priedais ar nuorodomis, dažnai užmaskuotos kaip sąskaitos faktūros, įspėjimai ar verslo dokumentai.
  • Trojanizuota programinė įranga, automatiniai atsisiuntimai, kenkėjiška reklama, netikri atnaujinimai, piratinis turinys, nelegalūs aktyvinimo įrankiai ir įtartini atsisiuntimo šaltiniai, pvz., P2P tinklai ir nemokamos failų talpinimo svetainės.

Kai kurie kenkėjiškų programų variantai taip pat gali plisti per vietinius tinklus arba išimamus atminties įrenginius, leisdami infekcijoms judėti tarp sistemų su minimaliu vartotojo įsikišimu.

Geriausios saugumo praktikos, skirtos sustiprinti apsaugą nuo kenkėjiškų programų

Norint sumažinti išpirkos reikalaujančių programų, tokių kaip „Pryct“, riziką, reikia taikyti daugiasluoksnį saugumo metodą, kuris apjungia technologijas ir informuotą naudotojų elgesį. Šie metodai žymiai pagerina bendrą apsaugą:

  • Nuolat atnaujinkite operacines sistemas, programas ir saugos programinę įrangą, kad pašalintumėte žinomus pažeidžiamumus.
  • Naudokite patikimas apsaugos nuo kenkėjiškų programų priemones su apsauga realiuoju laiku ir reguliariai nuskaitykite sistemas, ieškodami grėsmių.
  • Būkite atsargūs su el. pašto priedais, nuorodomis ir atsisiuntimais, ypač tais, kurie gauti netikėtai arba iš nežinomų šaltinių.
  • Pagal numatytuosius nustatymus išjunkite makrokomandas dokumentų failuose ir apribokite scenarijų vykdymą iš nepatikimų vietų.
  • Įdiekite reguliarias, neprisijungus arba debesijos pagrindu veikiančias atsargines kopijas ir patikrinkite, ar atkūrimo procesai veikia tinkamai.

Išvada: kaip išvengti išpirkos reikalaujančių programų grėsmių

Išpirkos reikalaujanti programa „Pryct“ parodo, kaip greitai kenkėjiški veikėjai gali sutrikdyti skaitmeninę aplinką, naudodami šifravimu pagrįstą turto prievartavimą. Nors kenkėjiškos programos pašalinimas yra svarbus, prevencija ir pasirengimas išlieka veiksmingiausiomis gynybos priemonėmis. Suprasdami, kaip veikia išpirkos reikalaujanti programa, ir taikydami griežtas saugumo praktikas, vartotojai gali gerokai sumažinti grėsmių riziką ir išvengti rimtų duomenų praradimo bei finansinio išnaudojimo pasekmių.

System Messages

The following system messages may be associated with „Pryct“ išpirkos reikalaujanti programa:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $150. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0017 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,272
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...