„SpiderPery“ išpirkos reikalaujanti programa
Įrenginių apsauga nuo kenkėjiškų programų nebėra pasirinktina, tai tapo būtinybe. Išpirkos reikalaujančių programų grėsmės tapo vis sudėtingesnės, kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad apeitų saugumo priemones, užšifruotų vertingus duomenis ir išviliotų pinigus iš nieko neįtariančių aukų. Viena iš tokių grėsmių yra neseniai atrasta „SpiderPery“ išpirkos reikalaujanti programa – kenkėjiška atmaina, skirta užblokuoti vartotojų prieigą prie savo failų ir priversti juos mokėti už jų atkūrimą. Šiandienos grėsmių aplinkoje labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programa ir kaip nuo jos apsisaugoti.
Turinys
„SpiderPery“ išpirkos reikalaujanti programa: naujas skaitmeninis plėšrūnas
„SpiderPery“ išpirkos reikalaujanti programa buvo aptikta atliekant išsamų aktyvių kenkėjiškų programų tyrimą. Kaip ir daugelis išpirkos reikalaujančių programų grėsmių, ji sukurta tam, kad įsiskverbtų į sistemas, užšifruotų svarbius failus ir reikalautų iš aukų pinigų. Kai sistema pažeidžiama, „SpiderPery“ sistemingai užšifruoja vartotojo duomenis ir prie kiekvieno paveikto failo prideda unikalų ID su plėtiniu „.SpiderPery“. Pavyzdžiui, failas „1.png“ pervadinamas į „1.png[a7b0aa].SpiderPery“, todėl jis tampa nebenaudojamas.
Išpirkos reikalaujanti programa taip pat sugeneruoja išpirkos raštelį pavadinimu „ReadMe.txt“, kuriame pateikiama minimali informacija. Jis tiesiog praneša vartotojui, kad jo failai buvo užšifruoti, ir nurodo susisiekti nurodytu el. pašto adresu. Toks miglotas bendravimas būdingas išpirkos reikalaujančių programų autoriams, kurie siekia pradėti tiesiogines derybas su aukomis.
Kainos mokėjimas: tikroji išpirkos mokėjimų rizika
Nepaisant didžiulio spaudimo, kurį aukos gali jausti sumokėdamos išpirką, kibernetinio saugumo ekspertai griežtai įspėja to nedaryti. Nėra jokios garantijos, kad užpuolikai pristatys pažadėtą iššifravimo raktą. Daugeliu atvejų, net ir gavę mokėjimą, kibernetiniai nusikaltėliai palieka aukas arba reikalauja daugiau pinigų. Dar blogiau, kad išpirkos sumokėjimas kursto neteisėtas operacijas, kuriomis grindžiamos šios atakos, skatindamas tolesnę nusikalstamą veiklą.
Pašalinus „SpiderPery“ iš užkrėsto įrenginio, galima sustabdyti tolesnį failų šifravimą, tačiau tai neatkurs jau užblokuotų failų. Atkurti galima tik tuo atveju, jei yra švarios atsarginės kopijos, kurios buvo sukurtos prieš užkrėtimą ir nebuvo prijungtos prie pažeistos sistemos atakos metu ar po jos.
Infekcijos taktika: kaip plinta voratinklis
„SpiderPery“ naudoja įvairius užkrato vektorius, kad pasiektų savo taikinius. Dažniausiai ji plinta per sukčiavimo el. laiškus ir apgaulingą socialinės inžinerijos taktiką. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias atidarius atsisiunčiama išpirkos reikalaujanti programa. „SpiderPery“ taip pat gali apsimesti teisėta programine įranga arba medijos failais, supakuotais tokiais formatais kaip .zip, .exe, .pdf arba .docx.
Išpirkos reikalaujanti programa taip pat gali būti platinama per:
Be to, kai kurie kenkėjiškų programų variantai gali plisti vietiniuose tinkluose arba per užkrėstus USB diskus ir išorinius atminties įrenginius, keldami didesnę grėsmę organizacinei aplinkai.
Sustiprinkite savo gynybą: geriausia kibernetinio saugumo praktika
Norint užkirsti kelią išpirkos reikalaujančioms programinėms infekcijoms, tokioms kaip „SpiderPery“, reikia imtis aktyvių ir daugiasluoksnių kibernetinio saugumo priemonių. Vartotojai ir organizacijos turėtų įgyvendinti šias esmines praktikas:
- Bendrosios saugumo priemonės
- Nuolat atnaujinkite savo operacinę sistemą ir programinę įrangą naudodami naujausius saugos pataisymus.
- Įdiekite ir prižiūrėkite patikimas antivirusines ir kenkėjiškų programų apsaugos priemones ir įjunkite apsaugą realiuoju laiku.
- Reguliariai nuskaitykite savo sistemą, ar nėra įtartino elgesio ar galimų grėsmių.
- Saugus elgesys internete
- Būkite atsargūs su el. laiškų priedais ir hipersaitais, niekada neatidarykite failų ir nespustelėkite nuorodų iš nežinomų ar nepageidaujamų šaltinių.
- Venkite atsisiųsti programinę įrangą iš neoficialių ar nepatikrintų šaltinių, įskaitant torrentus ar nulaužtos programinės įrangos svetaines.
- Išjunkite makrokomandų funkcijas el. paštu gautuose dokumentuose, nebent esate tikri dėl jų saugumo.
- Naudokite stiprius, unikalius slaptažodžius ir, kai tik įmanoma, įjunkite daugiafaktorinį autentifikavimą.
Be to, labai svarbu palaikyti atsargines kopijas neprisijungus ir debesyje. Šios atsarginės kopijos turėtų būti atjungtos nuo pagrindinės sistemos po sukūrimo, kad nebūtų pažeistos atakos metu.
Baigiamosios mintys: Būkite informuoti, būkite apsaugoti
Išpirkos reikalaujanti „SpiderPery“ programa puikiai iliustruoja besikeičiantį kibernetinių grėsmių pobūdį ir nuolatinio budrumo poreikį norint išlikti saugiems. Nors tokios infekcijos žala gali būti didelė, jos mechanizmų supratimas ir patikimos kibernetinės higienos palaikymas gali gerokai sumažinti riziką tapti auka. Prevencija, informuotumas ir pasirengimas yra veiksmingiausios kovos su išpirkos reikalaujančia programine įranga priemonės.
Žinutės
Rasti šie pranešimai, susiję su „SpiderPery“ išpirkos reikalaujanti programa:
|
All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. Telagram ID: @spiderPrey Write this ID in the title of your message ID : |
