Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Rusty Lockbox“ išpirkos reikalaujanti programa

„Rusty Lockbox“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Apsaugoti asmenines ir verslo sistemas nuo šiuolaikinių kenkėjiškų programų grėsmių yra svarbiau nei bet kada anksčiau. Užpuolikai nuolat tobulina savo taktiką, o vienas įsilaužimas gali sukelti didelį duomenų praradimą, veiklos sutrikimus ir ilgalaikę finansinę žalą. Viena iš naujausių saugumo tyrėjų atskleistų grėsmių yra „Rusty Lockbox Ransomware“ – atmaina, skirta sutrikdyti sistemas, išvilioti aukas ir potencialiai nutekinti neskelbtinus duomenis.

Slapta failų šifravimo grėsmė

„Rusty Lockbox“, dar žinoma kaip „Rusty Locker“, suaktyvėja iškart po sistemos pažeidimo. Ji užšifruoja įvairių tipų failus ir pakeičia jų originalius pavadinimus atsitiktinai sugeneruotomis eilutėmis, o tada prideda plėtinį „.lockbox“. Įprasti failai, pvz., vaizdai, dokumentai ar skaičiuoklės, tampa neatpažįstami, pvz., „lwB3mMQ62c.lockbox“ arba „P1jqlVvBCl.lockbox“.

Kartu su šifravimo procesu kenkėjiška programa sukuria išpirkos raštelį pavadinimu „README.txt“, kuris tampa pagrindiniu aukai būdingu indikatoriumi, kad įvyko ataka.

Išpirkos raštelis, paremtas duomenų vagyste

Išpirkos pranešime teigiama, kad užpuolikai pavogė ir užšifravo aukos duomenis. Jame grasinama pavogtą medžiagą paskelbti specialiuose „Darknet“ TOR portaluose, jei auka atsisakys mokėti. Instrukcijose pabrėžiamas skubumas, nurodant aukai susisiekti su operatoriais tik per TOR pagrįstus ryšio kanalus ir pateikti asmeninį „Ransom-ID“, kad būtų galima pradėti derybas.

Nepaisant šių nurodymų, išpirkos sumokėjimas niekada nėra saugus sprendimas. Grėsmės skleidėjai dažnai dingsta gavę pinigus arba nesugeba pristatyti veikiančios iššifravimo priemonės. Jei neatsiranda patikimas trečiosios šalies iššifravimo metodas arba auka neturi saugių atsarginių kopijų, duomenis atkurti gali būti sunku.

Pajėgumai ir plitimo rizika

„Rusty Lockbox“ ne tik šifruoja vietinius failus, bet ir gali bandyti plisti tinkle, taikydama į bendrinamus diskus ar kitus pasiekiamus kompiuterius. Aplinkose, kuriose sujungti keli įrenginiai, tai gali greitai peraugti į visapusišką sutrikimą. Net anksčiau užkrėstos sistemos gali patirti papildomų šifravimo etapų, jei kenkėjiška programa išlieka aktyvi.

Dažni infekcijos vektoriai

Kibernetiniai nusikaltėliai platina išpirkos reikalaujančias programas įvairiais apgaulingais metodais. Pastebėta, kad „Rusty Lockbox“ naudoja tokias taktikas:

  • Kenkėjiški failai, užmaskuoti kaip piratinė programinė įranga, nulaužti virusai, kodų generatoriai arba diegimo programos
  • Žalingi el. laiškų priedai, klaidinančios nuorodos, netikros techninės pagalbos schemos arba pažeistos svetainės

Be to, kenkėjiška programa gali būti platinama ir per tarpusavio tinklus, nepatikimus atsisiuntėjus, kenkėjiškas reklamas, užkrėstus USB įrenginius ir kitus rizikingus platinimo kanalus.

Jūsų gynybos stiprinimas: esminės saugumo praktikos

Tvirta saugumo padėtis žymiai sumažina įrenginio pažeidžiamumą išpirkos reikalaujančioms programoms. Vartotojai ir organizacijos turėtų teikti pirmenybę įpročiams ir technologijoms, kurios sumažina sėkmingų atakų tikimybę.

Svarbiausios apsaugos stiprinimo priemonės:

  • Nuolat atnaujinant operacines sistemas, naršykles, tvarkykles ir programas, siekiant pašalinti pažeidžiamumus, kuriais dažnai naudojasi užpuolikai.
  • Naudojant patikimas apsaugos nuo kenkėjiškų programų programas su aktyviomis realaus laiko apsaugos funkcijomis
  • Papildomos apsaugos priemonės, stiprinančios ilgalaikį atsparumą:
  • Kuriamos neprisijungus arba debesyje veikiančios atsarginės kopijos, kurios yra izoliuotos nuo pagrindinės sistemos
  • Programinę įrangą siųskite tik iš oficialių ir patikimų šaltinių
  • Venkite el. laiškų priedų ar nuorodų iš nežinomų ar netikėtų siuntėjų
  • Makrokomandų išjungimas dokumentuose, nebent tai absoliučiai būtina
  • Neleistinų scenarijų, skelbimų ir trečiųjų šalių vykdomųjų failų blokavimas
  • USB automatinio paleidimo veikimo apribojimas ir išimamų laikmenų nuskaitymas prieš naudojimą

Baigiamosios mintys

„Rusty Lockbox“ išpirkos reikalaujanti programa yra svarbus priminimas, kad kibernetinės grėsmės sparčiai vystosi ir gali smogti daugeliu kanalų. Greitas kenkėjiškos programos pašalinimas, išpirkos mokėjimo vengimas ir patikimų atsarginių kopijų naudojimas yra esminiai žalos kontrolės žingsniai. Taikydami nuoseklias saugumo praktikas, vartotojai gali gerokai sumažinti tikimybę tapti šios ar bet kurios kitos išpirkos reikalaujančios programinės įrangos atmainos aukomis.

System Messages

The following system messages may be associated with „Rusty Lockbox“ išpirkos reikalaujanti programa:

v0.5-beta

Ransom-ID = -

Rusty_Lockbox

==>>> IMPORTANT NOTICE: ALL your data has been stolen and encrypted

If you do not pay the ransom, all your data will be published on our Darknet TOR sites.
Keep in mind that once your data is posted on our leak site, it can be purchased by your competitors at any time.
Therefore, do not wait too long to contact us. The sooner you pay the ransom, the sooner your company's data will be safe!

Tor Browser Links:
-

Important: Do not trade through any other method or website!

All communication must be made solely and exclusively through the website with the links above
Use your (Ransom-ID) to identify yourself and speed up the negotiation process

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,542
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...