Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „PurpleCrypt0r“ išpirkos reikalaujanti programa

„PurpleCrypt0r“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Apsaugoti skaitmeninius įrenginius nuo kenkėjiškų programų nebėra pasirinkimas. Šiuolaikinės išpirkos reikalaujančios programinės įrangos operacijos yra vis labiau ištobulintos, greitos ir psichologiškai manipuliuojančios, nukreiptos tiek į asmenis, tiek į organizacijas. Viena sėkminga užkrėtimo programa gali sukelti nuolatinį duomenų praradimą, finansinę žalą ir ilgalaikį sistemos prastovą. Išpirkos reikalaujančios programinės įrangos atmaina, žinoma kaip „PurpleCrypt0r“, iliustruoja, kaip net ir maži išpirkos reikalavimai gali užmaskuoti rimtą saugumo riziką.

„PurpleCrypt0r“ išpirkos reikalaujanti programa trumpai

„PurpleCrypt0r“ yra išpirkos reikalaujanti programa, kuri šifruoja duomenis pažeistose sistemose ir padaro failus neprieinamus aukoms. Kai programa tampa aktyvi, ji sistemingai šifruoja vartotojų failus ir prie kiekvieno paveikto elemento prideda plėtinį „.purple“. Pavyzdžiui, tokie failai kaip „1.png“ ir „2.pdf“ pervadinami į „1.png.purple“ ir „2.pdf.purple“, o tai aiškiai rodo išpirkos reikalaujančios programos incidentą.

Be failų šifravimo, „PurpleCrypt0r“ modifikuoja vartotojo patirtį, kad sustiprintų ataką. Ji pakeičia darbalaukio foną ir į sistemą įkelia išpirkos reikalaujantį pranešimą pavadinimu „readme.txt“, užtikrindama, kad auka iš karto sužinotų apie įsilaužimą.

Išpirkos prašymo pranešimai ir turto prievartavimo taktika

„PurpleCrypt0r“ sukurtame išpirkos raštelyje aukoms pranešama, kad jų sistema užkrėsta ir kad visi svarbūs failai užšifruoti. Jame teigiama, kad duomenų atkurti neįmanoma be užpuolikų įsikišimo, reikalaujama 30 USD išpirkos ir aukoms nurodoma susisiekti su „Telegram“ paskyra, identifikuota kaip „@CyberLink_6666“.

Taip pat naudojama įprasta bauginimo taktika: rašte teigiama, kad bet koks bandymas pašalinti arba apeiti kenkėjišką programą akimirksniu sugadins užšifruotus failus. Tokie įspėjimai skirti priversti aukas laikytis taisyklių, o ne atspindėti techninę realybę.

Duomenų atkūrimo realybės ir mokėjimo rizika

Daugeliu išpirkos reikalaujančių programų atvejų iššifruoti failus be užpuolikų kontroliuojamų įrankių neįmanoma. Tačiau mokėjimas negarantuoja atkūrimo. Kibernetiniai nusikaltėliai dažnai nesugeba pristatyti iššifravimo priemonių net ir gavę pinigus, todėl aukos patiria finansinių nuostolių ir tampa nebenaudojamos duomenų.

Patikimiausias atkūrimo būdas išlieka failų atkūrimas iš švarių, nepažeistų atsarginių kopijų. Be to, išpirkos reikalaujančios programos, tokios kaip „PurpleCrypt0r“, gali toliau šifruoti naujus ar likusius failus, jei jos nebus nedelsiant pašalintos, todėl greitas kenkėjiškų programų sunaikinimas yra labai svarbus žingsnis reaguojant į incidentus.

Dažni infekcijos vektoriai ir pasiskirstymo būdai

„PurpleCrypt0r“ laikosi nusistovėjusių išpirkos reikalaujančių programų platinimo modelių. Užkratai dažnai prasideda nuo apgaulingų el. laiškų, kuriuose yra kenkėjiškų priedų arba nuorodų, užmaskuotų kaip teisėtas turinys. Padirbti skelbimai, techninės pagalbos sukčiavimas, piratinė programinė įranga ir pažeistos svetainės taip pat dažnai naudojamos kaip užkrato siuntimo priemonė.

Pati kenkėjiška programa gali būti įterpta į įvairių tipų failus, įskaitant vykdomuosius failus, scenarijus, „Microsoft Word“ ar „Excel“ dokumentus, PDF failus arba ISO atvaizdus. Kai vartotojas paleidžia kenkėjišką failą, suveikia šifravimo procedūros. Papildomas plitimas gali vykti per užkrėstus USB diskus, „peer-to-peer“ tinklus, trečiųjų šalių atsisiuntimo programas arba išnaudojant pasenusios programinės įrangos pažeidžiamumus.

Apsaugos stiprinimas: esminės saugumo praktikos

Griežtos prevencinės priemonės žymiai sumažina išpirkos reikalaujančių programų, tokių kaip „PurpleCrypt0r“, riziką. Veiksminga apsauga priklauso nuo daugiasluoksnio požiūrio, kuris apjungia technologijas, vartotojų informuotumą ir drausmingą sistemos priežiūrą:

  • Nuolat atnaujinkite operacines sistemas, programas ir saugos programinę įrangą, kad pašalintumėte žinomus pažeidžiamumus, kuriais naudojasi kenkėjiškos programos.
  • Naudokite patikimas antivirusines ir kenkėjiškų programų apsaugos priemones su įjungta apsauga realiuoju laiku ir užtikrinkite, kad jos reguliariai atnaujintų apibrėžimus.
  • Kurkite svarbių duomenų atsargines kopijas neprisijungus arba debesyje ir periodiškai tikrinkite, ar atsargines kopijas galima sėkmingai atkurti.
  • Būkite atsargūs su el. pašto priedais, nuorodomis ir atsisiuntimais, ypač kai pranešimai yra skubūs arba atkeliauja iš nežinomų šaltinių.
  • Venkite piratinės programinės įrangos ir nepatikimų atsisiuntimo platformų, kurios yra įprasti kenkėjiškų programų platinimo kanalai.
  • Pagal numatytuosius nustatymus „Office“ dokumentuose išjunkite makrokomandas ir scenarijų funkcijas, nebent jų šaltinis būtų patikrintas ir patikimas.

Baigiamasis vertinimas

„PurpleCrypt0r“ parodo, kaip net ir gana paprastos išpirkos reikalaujančių programų kampanijos gali sukelti didelių sutrikimų. Jos šifravimo elgsena, psichologinio spaudimo taktika ir pasikliovimas įprastais infekcijos vektoriais paverčia ją realia grėsme kasdieniams vartotojams. Nuosekli saugumo higiena, savalaikiai atnaujinimai ir patikimos atsarginės kopijos išlieka veiksmingiausiomis apsaugos priemonėmis nuo šios ir panašių išpirkos reikalaujančių programų šeimų.

System Messages

The following system messages may be associated with „PurpleCrypt0r“ išpirkos reikalaujanti programa:

Oops, sorry for the intrusion. You've been infected with PurpleCrypt0r malware.

If you see this message then all your important files have been encrypted.
There's nothing you can do now. You should've been careful while downloading from untrusted sources on the internet

BUT! You can still recover your precious data by sending the ransom.

WARNING! IF YOU TRY TO DELETE/DECEIVE THE MALWARE, YOUR IMPORTANT DATA WILL BE CORRUPTED IMMEDIATELY!

G O O D L U C K !

Payment informationAmount: 30$
To pay and for more information, please contact our certified staff member: @CyberLink_6666 (TG)

Tendencijos

IT saugumo apsaugos el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Į netikėtus el. laiškus, kuriuose teigiama apie skubias saugumo problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai pasinaudoja baime ir skubumu, kad apgautų vartotojus ir priverstų juos daryti brangiai kainuojančias klaidas. Vadinamieji „IT saugumo apsaugos“ el. laiškai yra aiškus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
26,987
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...