Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Secdojo Ransomware

Secdojo Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Ransomware yra viena iš labiausiai destruktyvių kibernetinių grėsmių, nukreiptų į asmenis, įmones ir net vyriausybės sistemas. Šios grėsmingos programos skirtos užrakinti aukoms savo failus ir reikalauti išpirkos už atkūrimą. Neseniai pasirodė viena iš tokių grėsmių – „Secdojo Ransomware“, kuri papildė vis didėjantį kibernetinių atakų arsenalą. Atsižvelgiant į galimą duomenų praradimą ir finansinę žalą, kurią gali padaryti išpirkos reikalaujančios programos, labai svarbu, kad vartotojai imtųsi tvirtų kibernetinio saugumo priemonių, kad apsaugotų savo įrenginius.

„Secdojo Ransomware Modus Operandi“.

„Secdojo Ransomware“ veikia panašiai kaip ir daugelis kitų išpirkos reikalaujančių programų variantų, tačiau turi keletą skirtingų bruožų. Jis pirmiausia užšifruoja failus ir prideda „ . secdojo“ plėtinį kiekvienam failui, signalizuojantį atakos sėkmę. Pavyzdžiui, po šifravimo toks failas kaip " soft.jpg " tampa " soft.jpg.secdojo " . Šis procesas užtikrina, kad aukos failai būtų neprieinami, sutrikdant kasdienes operacijas ir prieigą prie asmeninių failų.

Pasibaigus šifravimo fazei, išpirkos reikalaujanti programa pakeičia darbalaukio foną, sukurdama aiškų kompromiso ženklą. Be to, jis palieka išpirkos raštelį pavadinimu „index.html “. Nors dabartinė šio užrašo versija yra elementari – tik informuoja aukas, kad jų duomenys buvo užšifruoti – šis paprastumas rodo, kad kenkėjiškos programos autoriai vis dar tobulina pastabą ir išbando atakos metodus. Ateityje šis išpirkos lakštas gali būti išplėstas ir apimti išsamias mokėjimo instrukcijas, įspėjimus ir terminus, o tai padidins spaudimą aukoms laikytis.

Abejotina Secdojo platinimo taktika

Kaip ir dauguma „ransomware“ kampanijų, „Secdojo“ naudoja apgaulingus platinimo metodus, kad įsiskverbtų į sistemas. Kibernetiniai nusikaltėliai dažnai taiko įvairias taktikas, siekdami priversti vartotojus paleisti grėsmingą programinę įrangą. Štai keletas dažniausiai pasitaikančių „Secdojo Ransomware“ plitimo būdų:

  1. Sukčiavimo el. laiškai : Sukčiavimas yra vienas veiksmingiausių būdų kibernetinių nusikaltėlių knygelėje. Užpuolikai siunčia el. laiškus, kurie atrodo teisėti, dažnai imituodami gerai žinomas organizacijas ar tarnybas. Šiuose el. laiškuose paprastai yra apgaulingų priedų arba nuorodų, kurias pasiekus į aukos įrenginį atsisiunčiama išpirkos reikalaujanti programa. Failai, pridengti sąskaitomis faktūromis, siuntimo pranešimais arba paskyros saugos įspėjimais, yra puikūs sukčiavimo kampanijose naudojami pavyzdžiai.
  • Nesaugios programinės įrangos paketai : Ransomware, pvz., Secdojo, taip pat gali plisti per programinės įrangos paketus, kur teisėta programinė įranga yra supakuota kartu su paslėpta kenkėjiška programa. Nieko neįtariantys vartotojai, atsisiunčiantys nemokamą programinę įrangą arba nulaužtas programas iš nepatikimų šaltinių, gali nesąmoningai įdiegti „Secdojo“ išpirkos reikalaujančią programinę įrangą. Taip dažnai nutinka atsisiunčiant failus iš neoficialių svetainių ar torrent platformų, kur susietos kenkėjiškos programos suaktyvėja diegiant kitas programas.
  • Išnaudojimo rinkiniai ir pažeidžiama programinė įranga : išnaudojimo rinkiniai yra dar viena priemonė, kuria Secdojo gali įsiskverbti į sistemą. Šie rinkiniai skirti nustatyti vartotojo programinės įrangos ar operacinės sistemos saugumo spragas ir išnaudoti jas išpirkos reikalaujančioms programoms pristatyti. Vartotojai, turintys pasenusią arba nepataisytą programinę įrangą, yra ypač pažeidžiami šios atakos formos, nes kibernetiniai nusikaltėliai naudojasi žinomomis silpnybėmis, kad į savo sistemas įpuršktų išpirkos reikalaujančių programų.
  • Sukompromituoti nuotolinio darbalaukio protokolai (RDP) : Tikslesnių atakų metu kibernetiniai nusikaltėliai gali naudoti pažeistus KPP, kad galėtų nuotoliniu būdu pasiekti sistemą. Silpni slaptažodžiai, nešifruoti ryšiai arba atviri KPP prievadai leidžia užpuolikams lengviau įsilaužti į sistemą ir rankiniu būdu įdiegti išpirkos reikalaujančias programas, pvz., Secdojo.

    • Rizikos mažinimas: Apsauga nuo Ransomware

    Prevencija išlieka geriausia apsauga nuo ransomware infekcijų, tokių kaip Secdojo. Štai keletas pagrindinių strategijų, padedančių vartotojams apsaugoti savo sistemas:

    • Įprastos atsarginės kopijos : dažnai kurkite atsargines failų kopijas išoriniame įrenginyje arba debesies saugykloje. Patirdami ataką, naujausia atsarginė kopija užtikrina, kad jums nereikės mokėti išpirkos, kad atkurtumėte failus.
    • Saugos programinė įranga : Įdiekite patikimas apsaugos nuo kenkėjiškų programų programas, kad atskleistumėte ir užblokuotumėte išpirkos reikalaujančias programas, kol jos nepadarytų jokios žalos. Užtikrinkite, kad visi saugos įrankiai būtų reguliariai atnaujinami, kad būtų apsaugota nuo naujausių grėsmių.
    • El. pašto budrumas : nepageidaujami el. laiškai, ypač tie, kuriuose yra priedų ar nuorodų, turėtų būti laikomi įtartinais. Visada patikrinkite siuntėją ir venkite atsisiųsti priedų iš nepažįstamų ar įtartinų šaltinių.
    • Atnaujinkite programinę įrangą : įsitikinkite, kad visos operacinės sistemos, programos ir saugos programos būtų reguliariai atnaujinamos, kad būtų pašalintos galimos spragos, kurias gali išnaudoti išpirkos reikalaujančios programos.
    • KPP sauga : jei naudojate KPP, įsitikinkite, kad ryšys yra apsaugotas įgalindami stiprius slaptažodžius, užšifruodami srautą ir išjungdami nenaudojamus KPP prievadus, kad sumažintumėte kompromiso riziką.

    Išvada: neapsaugokite nuo Secdojo grėsmės

    „Secdojo Ransomware“, nors ir vis dar kuriama, pabrėžia nuolat besikeičiantį išpirkos reikalaujančių programų grėsmių pobūdį. Jo unikalus elgesys kartu su platinimo metodais, kuriais išnaudojamas vartotojų pasitikėjimas ir sistemos pažeidžiamumas, pabrėžia budrumo ir iniciatyvios kibernetinio saugumo praktikos svarbą. Žinodami apie kylančias grėsmes ir priimdami rekomenduojamas saugos priemones, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančių programų, pvz., Secdojo, aukomis, taip apsaugodami savo duomenis ir ramybę.

    The „Secdojo Ransomware“ aukoms bus pateiktas glaustas išpirkos pranešimas tai parašyta:

    'All your files have been encrypted! - SECDOJO !!'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,579
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,072
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...