Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware SilentAnonymous Ransomware

SilentAnonymous Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai nustatė naują „ransomware“ grėsmę, žinomą kaip „SilentAnonymous“. Ši grėsminga programa yra specialiai sukurta tam, kad užšifruotų duomenis tikslinėse sistemose, o tada reikalauja iš aukų sumokėti už iššifravimo raktą. SilentAnonymous yra labai universalus ir gali užšifruoti įvairius failų tipus. Skiriamasis šios išpirkos reikalaujančios programos bruožas yra failų pavadinimų modifikavimas; prie visų paveiktų failų pradinių pavadinimų bus pridėtas plėtinys „.SILENTATTACK“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų pervardytas į „1.jpg.SILENTATTACK“ ir panašiai „2.png“ taptų „2.png.SILENTATTACK“ ir tt visiems failams, kurie yra užrakinta.

Užbaigusi šifravimo procesą, SilentAnonymous žengia dar vieną žingsnį, pakeisdama užkrėsto įrenginio darbalaukio foną. Be to, išpirkos reikalaujanti programa pateikia pranešimą apie išpirką, pavadintą „Silent_Anon.txt“.

„SilentAnonymous Ransomware“ reikalauja išpirkos, mokamos kriptovaliutomis

SilentAnonymous, užšifravęs aukos failus, praneša apie nelaimingą įvykį per pakeistą darbalaukio foną. Tai apima svarbius dokumentus, brangias nuotraukas ir kitus svarbius failus. Pridedamas tekstinis failas „Silent_Anon.txt“ yra išsamus ransomware infekcijos vadovas. Jame paaiškinama, kad vienintelis būdas atgauti prieigą prie užšifruotų failų yra sumokėjus išpirką, o nurodyta suma yra 1500 USD Bitcoin kriptovaliuta. Svarbu pažymėti, kad minėta Bitcoin suma gali tiksliai neatspindėti realaus laiko konvertavimo kurso, nes kriptovaliutų vertės nuolat svyruoja.

Tyrėjai perspėja, kad daugeliu atvejų failų iššifravimas be kibernetinių nusikaltėlių įsikišimo yra beveik neįmanomas. Nors yra retų išimčių, dažniausiai susijusių su klaidinga išpirkos programa, aukos turėtų būti atsargios. Labai svarbu pripažinti, kad net ir sumokėję reikalaujamą išpirką kibernetiniai nusikaltėliai gali nepateikti reikalingų raktų ar programinės įrangos failams iššifruoti, todėl duomenų atkūrimas tampa neaiškus. Vadinasi, pasidavimas išpirkos reikalavimams ne tik neužtikrina duomenų atgavimo, bet ir įamžina bei palaiko neteisėtą užpuolikų veiklą.

Norint sustabdyti tolesnį SilentAnonymous Ransomware šifravimą, būtina nedelsiant pašalinti iš operacinės sistemos. Tačiau svarbu suprasti, kad pašalinus išpirkos reikalaujančią programą, failai, kurie jau buvo užrakinti, nebus automatiškai atkurti. Aukos raginamos teikti pirmenybę prevencinėms priemonėms, pvz., tvirtai kibernetinio saugumo praktikai, siekiant sumažinti su tokiomis atakomis susijusią riziką.

Svarbios saugos priemonės, skirtos apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų atakų

Ransomware atakos tampa vis sudėtingesnės ir kelia didelę riziką vartotojų asmeniniams ir profesiniams duomenims. Norint apsaugoti įrenginius nuo šių kenkėjiškų išnaudojimų, būtina imtis patikimų saugos priemonių. Štai penki svarbūs žingsniai, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų atakų:

  • Reguliarus duomenų atsarginės kopijos : Reguliarus pagrindinių duomenų atsarginių kopijų kūrimas yra pagrindinė prevencinė priemonė nuo išpirkos reikalaujančių programų atakų. Vartotojai turėtų dažnai kurti atsargines savo failų kopijas ir saugoti juos saugioje, atskiroje vietoje. Tai užtikrina, kad net jei įrenginys yra pažeistas, vartotojas gali atkurti savo duomenis nepasiduodamas išpirkos reikalavimams.
  • Atnaujinta programinė įranga ir saugos pataisos : būtina nuolat atnaujinti programinę įrangą, operacines sistemas ir saugos programas. Kibernetinio saugumo spragas dažnai išnaudoja išpirkos reikalaujančios programos, o programinės įrangos naujiniai ar pataisos gali pašalinti šias problemas. Automatinių naujinimų įjungimas ir reguliarus naujausių saugos pataisų tikrinimas padeda išlaikyti tvirtą apsaugą nuo besivystančių grėsmių.
  • Naudotojų švietimas ir informavimas : labai svarbu mokyti vartotojus apie sukčiavimo el. laiškų, įtartinų nuorodų ir failų atsisiuntimo iš nežinomų šaltinių keliamus pavojus. Ransomware dažnai įsiskverbia į sistemas per socialinės inžinerijos taktiką. Naudotojai turėtų būti ypač atsargūs spustelėdami nuorodas arba atsisiųsdami priedus iš numatomų šaltinių ir žinoti apie įprastas kibernetinių nusikaltėlių taktikas.
  • Apsaugos nuo kenkėjiškų programų programinės įrangos naudojimas : patikimos apsaugos nuo kenkėjiškų programų programinė įranga suteikia papildomos apsaugos nuo išpirkos reikalaujančių programų. Šie saugos pagalbininkai gali aptikti ir blokuoti kenkėjišką programinę įrangą, kol ji nepadarys žalos. Vartotojai turėtų reguliariai atnaujinti savo antivirusinius parašus, kad įsitikintų, jog yra pasirengę atpažinti naujausias grėsmes.
  • Tinklo saugumo priemonės : Tinklo saugumo stiprinimas yra gyvybiškai svarbus siekiant užkirsti kelią išpirkos reikalaujančių programų atakoms. Tai apima ugniasienių, įsibrovimo aptikimo sistemų ir virtualių privačių tinklų (VPN) naudojimą tinklo ryšiams apsaugoti. Apribojus nereikalingą prieigą prie jautrių failų ir naudojant stiprius, unikalius slaptažodžius visoms paskyroms taip pat prisidedama prie saugesnės tinklo aplinkos.

    • Taikydami šias saugumo priemones vartotojai gali sumažinti galimybę tapti išpirkos reikalaujančių programų atakų aukomis ir padidinti bendrą savo įrenginių bei duomenų atsparumą besivystančioms kibernetinėms grėsmėms.

    Visas SilentAnonymous Ransomware palikto išpirkos rašto tekstas yra toks:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    30,969
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...