Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Sysdoz Ransowmare

Sysdoz Ransowmare

Autorius Mezo, Ransomware
Versti į:

Asmeninių ir darbo įrenginių saugumas yra būtinas eroje, kai kibernetiniai nusikaltėliai nuolat tobulina savo įrankius. Šiuolaikinės išpirkos reikalaujančios programinės įrangos atmainos gali užblokuoti vartotojų prieigą prie savo duomenų, sutrikdyti verslo operacijas ir pažeisti slaptą informaciją. Vienas iš naujausių tokios grėsmės pavyzdžių yra „Sysdoz“ išpirkos reikalaujanti programinė įranga – variantas, sukurtas siekiant padaryti maksimalią žalą ir priversti aukas mokėti už abejotinas atkūrimo galimybes.

Slaptas šifravimo variklis

„Sysdoz“ veikia tyliai nuskaitydama užkrėstą sistemą, ieškodama asmeninių ir su verslu susijusių failų prieš juos užšifruodama. Kaip savo įprastos veiklos dalis, ji keičia failų pavadinimus, pridėdama unikalų aukos identifikatorių ir plėtinį „.sysdoz“. Ši pervadinimo technika ne tik pažymi pažeistus failus, bet ir neleidžia vartotojams jų atpažinti ar atidaryti. Įprasta transformacija gali konvertuoti „1.png“ į ilgesnę, identifikatorių turinčią eilutę, kuri baigiasi „.sysdoz“, signalizuodama, kad failo nebegalima naudoti.

Išpirkos raštelis, skirtas daryti spaudimą aukoms

Baigusi šifravimo etapą, kenkėjiška programa pateikia tekstinį failą pavadinimu „README.TXT“. Šiame dokumente aukos informuojamos, kad jų svarbūs failai yra užrakinti, ir teigiama, kad tik užpuolikai turi reikiamą iššifravimo raktą. Jis nukreipia aukas į kelis kontaktinius punktus, įskaitant du el. pašto adresus ir „Telegram“ vartotojo vardą, tikriausiai tam, kad susitartų dėl mokėjimo.

Pranešime bandoma atkalbėti aukas nuo savarankiškų veiksmų, įspėjant, kad failų pervadinimas ar atkūrimo įrankių naudojimas gali pabloginti situaciją arba padidinti atkūrimo mokestį. Jame taip pat pateikiamas papildomas bauginimo sluoksnis, teigiant, kad buvo pavogti jautrūs duomenys ir jie bus nutekinti arba parduoti, jei auka neatsakys per 24 valandas. Tokia išpirkos reikalaujančių programų šeimose vis labiau paplitusi tokia pinigų išpirkos reikalaujanti taktika.

Mokėjimų reikalavimų realybė

Nors grėsmių vykdytojai dažnai reikalauja kriptovaliutos, kad paleistų iššifravimo įrankį, sumokėjimas negarantuoja sėkmingo atkūrimo. Daugeliu atvejų užpuolikai arba dingsta po mokėjimo, arba suteikia įrankius, kurie veikia tik iš dalies. Tačiau kai kurios aukos gali atkurti duomenis naudodamos atsargines kopijas arba, retais atvejais, trečiųjų šalių iššifravimo įrankius, kuriuos sukūrė saugumo ekspertai. Neabejotina, kad būtina pašalinti kenkėjišką programą, kad būtų sustabdytas tolesnis šifravimas ar šoninis judėjimas tinkle.

Kaip Sysdoz paprastai plinta

Ši išpirkos reikalaujanti programa plinta įvairiais kanalais, kuriais dažnai piktnaudžiauja nusikaltėliai. Daugeliu atvejų aukos ją nežinodamos atsisiunčia kartu su piratinėmis programomis, įsilaužimo įrankiais ir neleistinais raktų generatoriais. Kiti platinimo būdai apima apgaulingus el. laiškus su kenkėjiškais priedais ar nuorodomis, techninės pagalbos sukčiavimus, pažeistas svetaines ir automatinius atsisiuntimus.

Grėsmė taip pat gali atsirasti per tarpusavio platinimo platformas, užkrėstus USB įrenginius, kenkėjišką reklamą ir trečiųjų šalių atsisiuntimo programas. Nepriklausomai nuo metodo, paleidus vykdomąjį failą, „Sysdoz“ beveik iš karto pradeda šifravimo procesą.

Įrenginio apsaugos nuo kenkėjiškų programų stiprinimas

Vartotojai gali gerokai sumažinti išpirkos reikalaujančios programinės įrangos užkrėtimo riziką, taikydami drausmingas saugumo praktikas. Tvirta skaitmeninės higienos rutina sukuria gynybos sluoksnius, kurie apsunkina tokių grėsmių kaip „Sysdoz“ sėkmę.

Pagrindinės prevencinės priemonės, įskaitant:

  • Nuolat atnaujinkite savo operacinę sistemą, programas ir saugos įrankius, kad nebūtų galima pasinaudoti žinomais pažeidžiamumais.
  • Naudokite patikimus antivirusinius arba galinių įrenginių apsaugos sprendimus, galinčius aptikti sudėtingas grėsmes.
  • Reguliariai kurkite duomenų atsargines kopijas išorinėse arba debesies saugyklose ir, kai tik įmanoma, saugokite atsargines kopijas neprisijungus.
  • Venkite atsisiųsti piratinės programinės įrangos, įtartinų diegimo programų ar failų iš nepatikrintų šaltinių.

Būkite atsargūs su el. pašto priedais ir nepageidaujamais pranešimais, kurie verčia jus greitai ką nors spustelėti ar atidaryti.

Pažangūs saugos patobulinimai

  • Sukonfigūruokite naršyklę ir el. pašto klientą taip, kad būtų apribotas automatinis potencialiai nesaugaus turinio atsisiuntimas ar vykdymas.
  • Išjunkite makrokomandas „Office“ dokumentuose, nebent tai būtų absoliučiai būtina.
  • Apribokite administratoriaus paskyrų naudojimą; kasdienę veiklą atlikite naudodami standartines teises.
  • Įjunkite daugiafaktorinį autentifikavimą, kad sumažintumėte paskyros pažeidimo riziką.
  • Apsvarstykite galimybę diegti tinklo lygio apsaugos priemones, tokias kaip įsilaužimų aptikimo sistemos arba DNS filtravimas, kad būtų užtikrintas papildomas apsaugos sluoksnis.

Proaktyvus požiūris yra geriausia gynyba

„Sysdoz“ yra puikus pavyzdys, kaip agresyviai šiuolaikinės išpirkos reikalaujančių programų kampanijos siekia sutrikdyti vartotojų veiklą ir išnaudoti baimę. Nors joks metodas negali garantuoti visiško imuniteto, prevencinių technologijų, atsargaus naršymo įpročių ir patikimų atsarginių kopijų derinimas smarkiai sumažina tokių grėsmių poveikį. Budrumas ir informuotumas yra galinga priemonė apsaugoti sistemas nuo išpirkos reikalaujančių programų atakų.

System Messages

The following system messages may be associated with Sysdoz Ransowmare:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email:hannywochalfol9ar@outlook.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: hannywochalfol9ar@outlook.com
Reserved email: javesus@email.tg
telegram: @pomerasop

YOUR PERSONAL ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,648
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...