Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware PURGAT0RY Ransomware

PURGAT0RY Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Įrenginių apsauga nuo kenkėjiškų programų yra svarbiau nei bet kada anksčiau. Kibernetiniai nusikaltėliai nuolat bando kurti naujus būdus, kaip įsiskverbti į sistemas, rinkti duomenis ir išvilioti pinigus. Vienas iš grėsmingiausių kenkėjiškų programų tipų šiandien yra išpirkos reikalaujančios programos, kurios užšifruoja jūsų failus ir reikalauja sumokėti už juos atrakinti. Tarp naujausių grėsmių yra sudėtinga PURGAT0RY Ransomware. Jo veikimo supratimas ir žinojimas, kaip apsaugoti savo įrenginius, yra esminiai žingsniai siekiant apsaugoti jūsų duomenis.

Grėsmė: PURGAT0RY Ransomware supratimas

PURGAT0RY Ransomware yra naujai atrasta kenkėjiškų programų atmaina, kuri užšifruoja aukos įrenginyje rastus failus, todėl jie tampa nepasiekiami ir netinkami naudoti, kol nebus sumokėta išpirka. Užkrėsdama sistemą, ji prideda plėtinį „.PURGAT0RY“ prie visų užšifruotų failų originalių failų pavadinimų, taip veiksmingai užblokuodama vartotojus nuo savo duomenų. Pavyzdžiui, failas pavadinimu „document.pdf“ tampa „document.pdf.PURGAT0RY“.

Kai šifravimo procesas bus baigtas, PURGAT0RY pakeičia darbalaukio foną ir palieka išpirkos raštelį. Ši pastaba informuoja aukas, kad jų failai yra užrakinti, ir reikalaujama sumokėti išpirką Bitcoin (BTC), kad būtų atkurta prieiga. Įdomu tai, kad išpirkos suma nurodyta kaip „5 USD“, o tai yra įtartinai maža. Atsižvelgiant į tai, kad 5 BTC kainuoja beveik 300 000 USD, šis neatitikimas rodo, kad kenkėjiška programa gali būti testavimo fazėje arba kad užpuolikai taikosi į didelius subjektus apgaulinga taktika.

Kodėl rizikinga mokėti išpirką

Nepaisant išpirkos reikalavimo, mokėti kibernetiniams nusikaltėliams niekada nėra garantuotas sprendimas. Daugeliu atvejų užpuolikai nepateikia iššifravimo įrankių net ir gavę apmokėjimą. Be to, nelegalios veiklos finansavimas tik skatina tolesnius nusikalstamus veiksmus, todėl problema visiems pablogėja. Kadangi išpirkos reikalaujančios programos, tokios kaip PURGAT0RY, paprastai naudoja stiprius šifravimo metodus, failų iššifravimas be užpuolikų raktų yra beveik neįmanomas, todėl aukoms lieka nedaug galimybių.

Kaip PURGAT0RY plinta

Išpirkos reikalaujančios programos, tokios kaip PURGAT0RY, naudojasi keliais platinimo būdais, kad įsiskverbtų į sistemas. Kai kurios iš labiausiai paplitusių taktikų yra:

  • Sukčiavimo el. laiškai : kibernetiniai nusikaltėliai dažnai naudoja socialinės inžinerijos metodus, norėdami apgauti vartotojus atidaryti įtartinus ir galbūt kenkėjiškus failų priedus arba spustelėti žalingas nuorodas. Šie priedai gali būti užmaskuoti kaip teisėti failai, pvz., PDF arba Word dokumentai, kurie atsisiunčia ir atidaro išpirkos reikalaujančią programinę įrangą.
  • Kenkėjiškas reklamavimas : tai apima kenkėjiško kodo įterpimą į internetinius skelbimus. Kai naudotojai spusteli šiuos skelbimus ar net apsilanko pažeistose svetainėse, kenkėjiška programa tyliai atsisiunčiama į jų įrenginius.
  • Atsisiuntimai pagal vairuotoją : tai įvyksta, kai naudotojai nesąmoningai atsisiunčia kenkėjiškų programų apsilankę užkrėstoje svetainėje arba spustelėdami apgaulingą iššokantįjį langą. Kad kenkėjiška programa pradėtų veikti, nereikia atlikti jokių aiškų veiksmų, pavyzdžiui, spustelėti kenkėjišką nuorodą.
  • Trojos arklys ir užpakalinės durys : kai kurios kenkėjiškos programos platinamos per Trojos arklys arba užpakalinių durų programas, kurios prisidengia teisėta programine įranga, bet slapta įdiegia išpirkos reikalaujančią programinę įrangą, kai jos patenka į sistemą.
  • Neteisėta programinė įranga ir įtrūkimai : piratinės programinės įrangos arba „įtrūkimų“ atsisiuntimas iš abejotinų šaltinių yra įprastas išpirkos reikalaujančios programinės įrangos plitimo būdas. Šie atsisiuntimai dažnai būna kartu su kenkėjišku kodu, kuris gali pakenkti sistemai.

Gynybos stiprinimas: geriausia saugumo praktika

Norint apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų, reikia imtis aktyvaus požiūrio. Štai keletas esminių saugos praktikų, padedančių sustiprinti apsaugą nuo kenkėjiškų programų:

  • Reguliarios atsarginės kopijos : Reguliariai kurkite svarbių failų atsargines kopijas išoriniame standžiajame diske arba saugioje debesies paslaugoje. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo pagrindinės sistemos, kad jos nepasiektų išpirkos reikalaujančios programos. Jei sukurtos failų atsarginės kopijos, galite juos atkurti net jei įrenginys pažeistas.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą. Į programinės įrangos atnaujinimus dažnai įtraukiami pažeidžiamumo pataisymai, kuriuos gali išnaudoti išpirkos reikalaujančios ir kitos kenkėjiškos programos.
  • Naudokite stiprius, unikalius slaptažodžius : naudokite stiprius, išskirtinius paskyrų slaptažodžius ir, kur įmanoma, įgalinkite dviejų faktorių autentifikavimą (2FA). Pridėjus kitą saugos sluoksnį, užpuolikams bus sunkiau gauti neteisėtą prieigą.
  • Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad atskleistumėte, aptiktumėte ir užblokuotumėte grėsmes, kol jos nepadarys jokios žalos. Įsitikinkite, kad jūsų saugos programinė įranga visada yra atnaujinta.
  • Būkite atsargūs su el. laiškais ir atsisiuntimais : nesilankykite el. laiškų prieduose ir nespauskite nuorodų iš nežinomų siuntėjų. Visada patikrinkite siuntėjo teisėtumą, ypač kai susiduriate su nepageidaujamais pranešimais. Atsisiųskite programinę įrangą tik iš patikimų oficialių šaltinių.
  • Išjungti makrokomandas dokumentuose : daugelis išpirkos reikalaujančių programų padermių, įskaitant PURGAT0RY, plinta per sugadintas makrokomandas Office dokumentuose. Išjunkite makrokomandas pagal numatytuosius nustatymus ir įjunkite jas tik tuo atveju, jei esate visiškai tikri, kad dokumentas yra saugus.
  • Mokykite save ir kitus : būkite informuoti apie naujausias kibernetines grėsmes ir įsitikinkite, kad visi jūsų įrenginius naudojantys suprastų riziką. Žinios yra viena geriausių apsaugos priemonių nuo kenkėjiškų programų.

Neatidėliotini veiksmai užsikrėtus

Jei įtariate, kad jūsų įrenginys buvo užkrėstas PURGAT0RY ar bet kokia kita išpirkos programa:

  • Atjunkite nuo interneto : nedelsdami atjunkite įrenginį nuo interneto, kad išvengtumėte išpirkos reikalaujančios programos ryšio su savo komandų ir valdymo serveriu arba išplitimo į kitus jūsų tinklo įrenginius.
  • Kreipkitės pagalbos į profesionalus : susisiekite su kibernetinio saugumo ekspertais, kurie gali padėti suvaldyti grėsmę ir pašalinti išpirkos užklausą. Nemėginkite patys pašalinti kenkėjiškos programos, nebent esate patyrę kovojant su tokiomis grėsmėmis.
  • Venkite mokėti išpirką : Kaip minėta anksčiau, mokėti išpirką yra rizikinga ir negarantuoja, kad failai bus atkurti. Sutelkite dėmesį į atkūrimą po atsarginių kopijų ir sistemos saugą.

Išvada: būkite budrūs prieš besivystančias grėsmes

PURGAT0RY Ransomware atradimas yra puikus priminimas apie nuolatinius kibernetinių nusikaltėlių keliamus pavojus. Suprasdami, kaip veikia išpirkos reikalaujančios programos, ir įgyvendindami griežtus saugumo įpročius, galite žymiai sumažinti riziką tapti šių kenkėjiškų atakų aukomis. Būkite budrūs, būkite informuoti ir pirmenybę teikite kibernetiniam saugumui, kad apsaugotumėte savo duomenis ir įrenginius nuo augančios išpirkos reikalaujančios programinės įrangos grėsmės.

PURGAT0RY Ransomware aukoms paliktos išpirkos rašto tekstas yra toks:

'Welcom To : Ransom

Your personal identification ID :

Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?

Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

But only it

It is required also to have the special decryption software Decryptor software)

for safe and complete decryption of all your files and data.

Send Bitcoin To :

If You Send : 5 $ Bitcoin We will send you the decryption key

And Contact us By Email : slamrestore1@gmail.com'

Tendencijos

Banshee Stealer

Vogtininkai, Kenkėjiška programa
Šiais laikais mūsų asmeninis, finansinis ir profesinis gyvenimas yra sudėtingai susipynę su mūsų įrenginiais, todėl kenkėjiškų programų grėsmės negalima pervertinti. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kuria sudėtingesnes kenkėjiškas programas, kurios įsiskverbtų į sistemas, pavogtų neskelbtiną informaciją ir padarytų didelę žalą. Viena iš tokių grėsmingų grėsmių yra...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,953
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
29,609
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...