Heisenberg Ransomware kerštas

Ransomware vis dar yra viena labiausiai trikdančių skaitmeninio turto prievartavimo formų. Vartotojai turi taikyti tinkamas priemones, kad apsaugotų savo duomenis ir išvengtų finansinių nuostolių. Viena iš tokių naujų išpirkos reikalaujančių programų, žinoma kaip Heisenbergo kerštas, yra pagrįsta Chaos kenkėjiškų programų šeima ir buvo pastebėta, kad šifruoja failus prieš reikalaujant sumokėti už iššifravimą.

Šioje išpirkos reikalaujančioje programoje naudojami sudėtingi metodai, kuriais siekiama priversti aukas laikytis reikalavimų, todėl labai svarbu suprasti, kaip ji veikia ir kaip sustiprinti įrenginio saugumą nuo tokių grėsmių.

Kaip veikia Heisenbergo „Ransomware“ kerštas

Heizenbergo kerštas turi du žinomus variantus. Tiek užšifruoja failus, tiek prie paveiktų duomenų prideda unikalų keturių simbolių plėtinį. Po šifravimo toks failas kaip „document.pdf“ gali tapti „document.pdf.x1z3“, todėl jis tampa neprieinamas.

Kai šifravimas bus baigtas, išpirkos reikalaujanti programa pakeičia darbalaukio foną ir sugeneruoja išpirkos raštą pavadinimu „read_it.txt“. Šis pranešimas įspėja aukas, kad jų failai buvo užrakinti, o vienintelis būdas juos atkurti – įsigyti iš užpuolikų iššifravimo įrankius.

Abi išpirkos reikalaujančios programinės įrangos versijos reikalauja sumokėti Bitcoin, reikalaujant 0,1473766 BTC. Tačiau išpirkos suma JAV doleriais yra nenuosekli – vienoje kupiūroje nurodyta 500 USD, o kitoje – 1500 USD. Atsižvelgiant į kriptovaliutų kainų svyravimus, tikroji išpirkos paklausa laikui bėgant gali drastiškai kisti. Esant dabartinei kriptovaliutos kainai, reikalaujama suma viršija 15 000 USD.

Apsukrus kriptovaliutų apsikeitimo mechanizmas

Viena iš neįprastesnių „Revenge Of Heisenberg“ išpirkos reikalaujančių programų savybių yra jos galimybė manipuliuoti kriptovaliutų sandoriais. Jis aptinka, kai vartotojas nukopijuoja kriptovaliutos piniginės adresą į mainų sritį, įskaitant tą, kuris nurodytas išpirkos raštelyje, ir pakeičia jį kitu adresu, kurį valdo užpuolikai.

Ši taktika, kurią dažniausiai naudoja „kirpėjai“, užtikrina, kad net jei aukos bandytų išsiųsti išpirką, mokėjimas gali atsidurti visiškai kitoje piniginėje. Šis metodas padidina tikimybę, kad užpuolikai gaus mokėjimus, o aukoms bus sunkiau atsekti, kur dingo jų pinigai.

Išpirkos mokėjimas: rizikingas lošimas

Nors išpirkos raštelyje teigiama, kad aukos po apmokėjimo gaus iššifravimo įrankius, nusikaltėliai negarantuojami, kad laikysis savo sandorio pabaigos. Daugelis išpirkos reikalaujančių programų operatorių renka mokėjimus nepateikdami iššifravimo raktų, todėl aukos lieka be failų ar pinigų.

Be to, sumokėjus išpirką finansuojamos nusikalstamos operacijos, skatinamos tolimesnės atakos. Užuot laikęsi reikalavimų, aukos turėtų sutelkti dėmesį į išpirkos reikalaujančios programos pašalinimą ir failų atkūrimą iš saugių atsarginių kopijų, jei tokios yra.

Kaip plinta Heisenbergo „Ransomware“ kerštas

Kaip ir daugelis išpirkos reikalaujančių programų, „Revenge Of Heisenberg“ platinamas naudojant daugybę apgaulingų taktikos, įskaitant sukčiavimo el. laiškus, atsisiuntimus ir apgaulingus skelbimus. Kai kurie dažniausiai kibernetinių nusikaltėlių naudojami metodai yra šie:

• Sukčiavimo el. laiškai – užpuolikai siunčia el. laiškus, apsimetinėdami teisėtomis įmonėmis ar institucijomis, ragindami gavėjus atidaryti užkrėstus priedus arba spustelėti žalingas nuorodas.
• Pažeistos svetainės – kenkėjiški scenarijai nulaužtose arba apgaulingose svetainėse suaktyvina automatinius atsisiuntimus, kai naudotojai jose apsilanko.
• Netikri programinės įrangos naujiniai – apgaulingi iššokantieji langai priverčia vartotojus įdiegti netikrus programinės įrangos, pvz., naršyklių, medijos leistuvų ir saugos įrankių, naujinimus.
• Trojos arklys – kai kurios išpirkos reikalaujančios programinės įrangos padermės diegiamos per užpakalinių durų trojos arklys, kurie įsiskverbia į sistemas ir tyliai įdiegia papildomus kenkėjiškus krovinius.
• Piratinė programinė įranga ir įtrūkimai – programinės įrangos atsisiuntimas iš nepatvirtintų šaltinių arba neteisėtų aktyvinimo įrankių naudojimas žymiai padidina išpirkos reikalaujančių programų užkrėtimo riziką.

Šių platinimo metodų supratimas yra labai svarbus siekiant užkirsti kelią infekcijai ir sumažinti išpirkos reikalaujančių programų grėsmes.

Geriausia saugumo praktika, skirta užkirsti kelią išpirkos reikalaujančių programų atakoms

Stiprių kibernetinio saugumo priemonių įgyvendinimas gali padėti vartotojams apsaugoti savo duomenis ir sumažinti išpirkos reikalaujančių programų užkrėtimo riziką. Štai keletas esminių saugos praktikų:

1. Reguliariai kurkite atsargines kopijas : dažnos duomenų atsarginės kopijos yra veiksmingiausias būdas sumažinti išpirkos reikalaujančios programos poveikį. Išsaugokite atsargines kopijas išoriniuose diskuose arba saugiose debesijos paslaugose, kurios nėra nuolat prijungtos prie jūsų įrenginio.
2. Būkite budrūs su el. pašto priedais ir nuorodomis : niekada nepasiekite atsitiktinių el. laiškų priedų ir nespauskite nuorodų iš nežinomų šaltinių. Jei teigiama, kad el. laiškas yra iš teisėtos įmonės, prieš imdamiesi kokių nors veiksmų patikrinkite jo autentiškumą.

• Atnaujinkite programinę įrangą ir operacines sistemas : Užtikrinkite, kad jūsų operacinė sistema ir programos būtų reguliariai atnaujinamos. Saugos pataisos padeda pašalinti spragas, kurias užpuolikai naudoja norėdami pristatyti išpirkos reikalaujančią programinę įrangą.

• Naudokite stiprius saugos sprendimus : patikima saugos programinė įranga gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš užšifruojant failus. Įjunkite apsaugą realiuoju laiku ir nuolat atnaujinkite saugos programas.

• Venkite nepatvirtintų atsisiuntimų : atsisiųskite programinę įrangą tik iš oficialių svetainių ir patikimų šaltinių. Būkite atsargūs dėl nemokamos programinės įrangos pasiūlymų iš trečiųjų šalių atsisiuntimo platformų.

• Išjungti makrokomandas dokumentuose : sugadintuose „Microsoft Office“ failuose dažnai yra makrokomandų, kurios vykdo žalingus scenarijus. Įgalinkite makrokomandas tik tada, kai reikia, ir išjunkite jas pagal numatytuosius nustatymus.

• Apriboti vartotojo teises : naudojant paskyrą su ribotomis administravimo teisėmis, išpirkos reikalaujančios programos gali neleisti atlikti svarbių sistemos pakeitimų. Apsvarstykite galimybę įdiegti paskyros valdiklius, kad sumažintumėte parodymą.

• Būkite atsargūs dėl įtartinų iššokančiųjų langų : kibernetiniai nusikaltėliai naudoja netikrus įspėjimus, kad apgautų vartotojus, kad jie įdiegtų kenkėjiškas programas, paslėptas kaip saugos naujiniai. Niekada nepasitikėkite iššokančiaisiais langais, raginančiais nedelsiant imtis veiksmų.

• Saugi nuotolinė prieiga : jei įjungtos nuotolinio darbalaukio paslaugos, naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą. Išjunkite nuotolinę prieigą, jei jos nereikia, kad sumažintumėte atakos paviršių.

• Stebėti tinklo veiklą : Ransomware gali plisti per tinklo įrenginius. Neįprastos tinklo veiklos stebėjimas gali padėti aptikti ankstyvus atakos požymius ir išvengti tolesnės žalos.

Paskutinės mintys

„The Revenge Of Heisenberg“ išpirkos reikalaujanti programinė įranga yra labai pavojinga grėsmė, kuri naudoja šifravimą ir išpirkos reikalavimus, kad išviliotų aukas. Dėl savo unikalios kriptovaliutų keitimo funkcijos ir apgaulingos platinimo taktikos jis kelia didelį pavojų vartotojams, kurie nėra tinkamai apsaugoti.

Užuot mokėję išpirką, aukos turėtų sutelkti dėmesį į išpirkos reikalaujančios programinės įrangos pašalinimą, failų atkūrimą iš atsarginių kopijų ir savo kibernetinio saugumo praktikos stiprinimą, kad išvengtų būsimų atakų. Sąmoningumas ir aktyvios saugumo priemonės yra labai svarbūs norint išvengti išpirkos reikalaujančių programų grėsmių.