Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Sauron Ransomware

Sauron Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware yra viena grėsmingiausių kibernetinių grėsmių, kurios atakos vis sudėtingesnės. Tarp jų „Sauron Ransomware“ išsiskiria unikaliais atakų modeliais ir didele galima žala. Tiek vartotojams, tiek organizacijoms negalima pervertinti skaitmeninės aplinkos stiprinimo svarbos. Pažeidus įrenginį, pasekmės gali būti siaubingos, dažnai aukos gali patirti užšifruotus failus, surinktus duomenis ir didelius finansinius nuostolius.

Kas yra Sauron Ransomware?

Kibernetinio saugumo ekspertų atrasta „Sauron Ransomware“ užšifruoja aukos įrenginyje esančius failus ir prideda jų vardus išskirtiniu plėtinio formatu. Kiekvienas failas pažymėtas unikaliu identifikatoriumi, užpuoliko el. pašto adresu ir plėtiniu „.Sauron“. Pavyzdžiui, failas, pvz., „1.png“, gali būti pervardytas į „1.png.[ID-35AEE360].[adm.helproot@gmail.com].Sauron“. Šis pervadinimo procesas yra pirmasis aiškus ženklas, kad išpirkos reikalaujanti programa užvaldė sistemą.

Kai šifravimas bus baigtas, Sauron pakeičia darbalaukio foną ir numeta išpirkos raštelį pavadinimu „#HowToRecover.txt“. Šis pranešimas informuoja auką, kad jų failai buvo ne tik užšifruoti, bet ir išfiltruoti, tai reiškia, kad duomenys buvo pašalinti iš tinklo. Tada nusikaltėliai pareikalauja išpirkos mokėjimo, paprastai Bitcoin, suteikdami aukai galimybę nemokamai iššifruoti kelis failus kaip koncepcijos įrodymą. Jie grasina parduoti arba nutekinti slaptą informaciją, jei nebus sumokėta išpirka.

Sauron Ransomware mechanika

Saurono puolimas yra žiaurus savo paprastumu. Išpirkos reikalaujančiai programai įsiskverbus į sistemą, ji pradeda šifruoti visus tikslinius failus, todėl jie tampa nepasiekiami be iššifravimo rakto. Užpuolikai verčia aukas sumokėti išpirką, kad atgautų prieigą prie savo failų, tačiau niekas negali garantuoti, kad sumokėjus bus suteiktas iššifravimo raktas.

Tiesą sakant, labai nerekomenduojama mokėti išpirkos. Tai ne tik skatina nelegalią kibernetinę veiklą, bet daugeliu atvejų kibernetiniai nusikaltėliai, gavę apmokėjimą, nepateikia reikiamos iššifravimo programinės įrangos. Dar blogiau, kad užpuolikai gali pasilikti pavogtų failų kopijas net ir sumokėjus išpirką, todėl aukos gali būti pažeidžiamos tolesniam šantažui.

Kaip plinta Sauronas?

Kaip ir daugelis sudėtingų išpirkos reikalaujančių programų, „Sauron“ remiasi įvairiais platinimo būdais, kurių dauguma naudojasi žmogaus klaidomis. Sukčiavimo atakos ir socialinės inžinerijos taktika yra pagrindinė užsikrėtimo priemonė. Aukos gali būti apgaudinėjamos atsisiųsti kenkėjiškų priedų, spustelėti nesaugias nuorodas arba bendrauti su apgaulingomis svetainėmis.

Kibernetiniai nusikaltėliai naudoja įvairius failų formatus, kad platintų išpirkos reikalaujančias programas, įskaitant:

  • Archyvai (ZIP, RAR)
  • Vykdomieji failai (.exe, .run)
  • Dokumentai (Microsoft Word, PDF, OneNote)
  • JavaScript failai

    • Tiesiog atidarius vieną iš šių failų, gali būti pradėtas išpirkos reikalaujančios programos diegimas. Kai kuriais atvejais grėsmei įdiegti naudojami greitieji atsisiuntimai – apgaulingi failai, kurie atsisiunčiami be vartotojo žinios. Lygiavertiai tinklai, nelegalios programinės įrangos nulaužimo įrankiai ir nesąžiningi programinės įrangos atnaujinimai taip pat yra įprasti „Sauron“ išpirkos reikalaujančios programinės įrangos platinimo būdai.

    Kodėl išpirkos mokėjimas yra rizikingas lošimas

    Išpirkos programų aukos dažnai susiduria su sunkiu pasirinkimu: sumokėti išpirką ir tikėtis susigrąžinti failus arba atsisakyti ir susitaikyti su duomenų praradimu. „Sauron Ransomware“ atveju išpirkos sumokėjimas negarantuojamas. Kibernetiniai nusikaltėliai yra pagarsėję tuo, kad atsiskaito nepateikę pažadėto iššifravimo rakto. Dar blogiau – pavogtus duomenis jie gali ir toliau naudoti turto prievartavimui arba parduoti kitoms nusikalstamoms grupuotėms.

    Be to, išpirkos mokėjimų siuntimas palaiko pačius tinklus, kurie kuria ir diegia šias kenkėjiškas programas, taip skatinant tolesnius išpuolius prieš kitas aukas.

    Geriausia saugumo praktika apsisaugoti nuo Ransomware

    Nors išpirkos reikalaujančios programos, tokios kaip Sauron, gali būti labai žalingos, vartotojai gali žymiai sumažinti savo riziką, įgyvendindami keletą pagrindinių saugos praktikų:

    • Reguliarios atsarginės kopijos : įsitikinkite, kad dažnai kuriate svarbių duomenų atsargines kopijas tiek debesies paslaugose, tiek saugykloje neprisijungus. Tai darydami, net jei užklumpa išpirkos reikalaujanti programa, galite susigrąžinti failus nemokėdami išpirkos.
    • Naudokite patikimą saugos programinę įrangą : investuokite į patikimus saugos įrankius, kurie siūlo apsaugą nuo išpirkos reikalaujančių programų realiuoju laiku. Įsitikinkite, kad programinė įranga yra reguliariai atnaujinama, kad apsisaugotumėte nuo naujų grėsmių.
    • Būkite atsargūs su el. pašto priedais : niekada neatidarykite priedų ir nespauskite nuorodų iš nežinomų siuntėjų. Kibernetiniai nusikaltėliai dažnai slepia išpirkos reikalaujančias programas iš pažiūros teisėtuose prieduose arba URL.
    • Nuolat atnaujinkite programinę įrangą : labai svarbu reguliariai atnaujinti operacinę sistemą ir programas. Yra žinoma, kad programinės įrangos naujinimai apima pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos, pataisymus.
    • Išjungti makrokomandas „Office“ failuose : daugelis išpirkos reikalaujančių programų plinta per kenkėjiškas makrokomandas „Office“ dokumentuose. Išjungus makrokomandas pagal numatytuosius nustatymus, gali sumažėti atsitiktinio išpirkos reikalaujančių programų įdiegimo tikimybė.
  • Apriboti administratoriaus teises : vartotojai turėtų vengti naudoti savo įrenginius su administratoriaus teisėmis, nebent tai absoliučiai būtina. Apribojus administratoriaus privilegijas, išpirkos reikalaujančios programos mažiau išplis visoje sistemoje.
  • Naudokite tinklo segmentavimą : įmonėms tinklo segmentavimas gali apriboti išpirkos reikalaujančių programų daromą žalą. Atskyrus skirtingas tinklo dalis, infekcija vienoje srityje nebus lengvai išplitusi į kitas.
  • Sąmoningumo mokymas : savęs ir kitų mokymas apie sukčiavimo išpuolių ir kenkėjiškų atsisiuntimų pavojus yra veiksminga apsauga. Sąmoningumas yra pirmasis žingsnis prevencijos link.

    • Išvada: būkite vienu žingsniu priekyje kibernetinių nusikaltėlių

    „Ransomware“ atakos, tokios kaip „Sauron“, greitai neišnyks. Jiems tobulėjant, turi keistis ir mūsų gynybos strategijos. Labai svarbu, kad vartotojai liktų informuoti ir budrūs, kad būtų pasirengę reaguoti į nuolat kintančią kibernetinių grėsmių aplinką. Taikydami geriausią saugumo praktiką, kurdami atsargines kopijas ir elgdamiesi atsargiai, asmenys ir įmonės gali labai sumažinti priežastinį ryšį, kad taptų šios pavojingos ir brangios išpirkos reikalaujančios programinės įrangos aukomis.

    Visas išpirkos reikalavimo, kurį užkrėstuose įrenginiuose sumažino „Sauron Ransomware“, tekstas:

    'Your Files Have Been Encrypted!
    Attention!

    All your important files have been stolen and encrypted by our advanced attack.
    Without our special decryption software, there's no way to recover your data!

    Your ID:

    To restore your files, reach out to us at: adm.helproot@gmail.com
    You can also contact us via Telegram: @adm_helproot

    Failing to act may result in sensitive company data being leaked or sold.
    Do NOT use third-party tools, as they may permanently damage your files.

    Why Trust Us?

    Before making any payment, you can send us few files for free decryption test.
    Our business relies on fulfilling our promises.

    How to Buy Bitcoin?

    You can purchase Bitcoin to pay the ransom using these trusted platforms:

    hxxps://www.kraken.com/learn/buy-bitcoin-btc
    hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
    hxxps://paxful.com

    The ransom note shown as a desktop background image is:

    SAURON
    All your files are encrypted
    for more information see #HowToRecover.txt that is located in every encrypted folder'

    Sauron Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Susiję įrašai

    ProjektasSauron APT

    Išplėstinė nuolatinė grėsmė (APT)
    ProjectSauron APT yra išankstinė nuolatinė grėsmė, kuri iš esmės yra tikslinė atakos kampanija, kurią vykdo įsilaužėlių grupė, kuri ieško namų tam tikrose įmonėse. Tokie ProjectSauron APT taikiniai gali būti užpulti taip, kad nukentėtų jų verslas ir jie negali greitai įveikti atakos. „ProjectSauron APT“ įsilaužėliai žino pažeidžiamumą ir gali atakuoti įvairiais būdais, o ne tik įprastais būdais...

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,491
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...