Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Terminatorius Ransowmare

Terminatorius Ransowmare

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančių programų atakų rizika kelia vis didesnį susirūpinimą tiek asmenims, tiek organizacijoms. Reguliariai iškylant sudėtingesnėms grėsmėms, poreikis aktyviai apsaugoti savo įrenginius niekada nebuvo toks svarbus. Viena iš naujausių grėsmių, „Terminator Ransomware“, parodo, kaip kibernetiniai nusikaltėliai išnaudoja pažeidžiamumą, kad laikytų duomenis įkaitais, reikalaudami didelių išpirkų mainais už prieigos atkūrimą. Šiame vadove apžvelgsime, kaip veikia „Terminator“ išpirkos reikalaujančios programos, jos platinimo metodai ir ką galite padaryti, kad apsaugotumėte savo sistemas nuo tokių grėsmių.

„Terminator Ransomware Attack“ viduje

„Terminator Ransomware“ yra grėsminga padermė, skirta duomenims užšifruoti, todėl jie tampa neprieinami, kol nebus sumokėta išpirka. Užkrėsdamas sistemą, „Terminator“ taikosi į daugybę failų tipų, pervadindamas juos užpuoliko el. pašto adresu ir plėtiniu „.terminator“. Pavyzdžiui, toks failas kaip „1.doc“ taps „1.doc.decryptboss@gmail.com.terminator“. Kai šis procesas bus baigtas, išpirkos reikalaujanti programa palieka išpirkos raštelį pavadinimu „----Read-Me-----.txt“.

Išpirkos raštelyje aukoms paprastai pranešama, kad jų failai buvo užšifruoti ir gali būti iššifruoti tik naudojant užpuoliko turimą raktą. Aukos raginamos susisiekti su išpirkos reikalaujančių programų operatoriais pateiktu el. paštu ir susitarti dėl mokėjimo. Tačiau kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Dažnai nėra garantijos, kad aukos gaus iššifravimo raktą, o mokėjimas tik palaiko tolesnę kibernetinių nusikaltėlių veiklą. Be to, dėl daugelio išpirkos reikalaujančių programų atakų aukos negauna nieko mainais, o failai lieka visam laikui užrakinti, nors ir sumoka.

Kaip plinta Terminator Ransomware

„Cybercrooks“ naudoja daugybę metodų, skirtų „Terminator Ransomware“ platinimui, todėl tai yra labai pritaikoma ir kenksminga grėsmė. Dažniausiai pasitaikantys infekcijos būdai yra šie:

  1. Sukčiavimas ir socialinė inžinerija: Sukčiavimo atakos yra vienas veiksmingiausių išpirkos reikalaujančių programų plitimo būdų. Sukčiai kuria el. laiškus, kurie, atrodo, ateina iš patikimų šaltinių, skatina gavėjus atidaryti nesąžiningus priedus arba spustelėti nuorodas. Šie el. laiškai dažnai pridengiami sąskaitomis faktūromis, siuntimo patvirtinimais ar skubiais prašymais, užklumpančiais aukas netikėtai.
  2. Nesaugūs atsisiuntimai : daugeliu atvejų „Terminator“ komplektuojamas su teisėtai atrodančia programine įranga, dažnai atsisiunčiama iš neoficialių arba pažeistų svetainių. Vartotojai gali nesąmoningai atsisiųsti grėsmingą programinę įrangą sąveikaudami su netikra reklama, iššokančiaisiais langais ar pažeistomis nemokamos programinės įrangos svetainėmis.
  3. Trojos arklys : Backdoor Trojos arklys arba įkrovikliai – iš anksto įdiegta kenkėjiška programa, naudojama sistemoms užkrėsti papildomu nesaugiu kodu – dažnai naudojami norint į sistemą įtraukti Terminator išpirkos reikalaujančią programinę įrangą. Šie trojos arklys gali kurį laiką neveikti prieš pristatydami savo naudingąją apkrovą.
  • Netikros programinės įrangos atnaujinimai ir įtrūkimai : netikri programinės įrangos atnaujinimai arba neteisėti „nulaužimo“ įrankiai, naudojami programinės įrangos licencijoms apeiti, taip pat gali įdiegti išpirkos reikalaujančią programinę įrangą. Kibernetiniai nusikaltėliai žino, kad vartotojai, ieškantys nemokamos programinės įrangos, gali apeiti saugos priemones, todėl jie tampa lengvi infekcijos taikiniai.
  • Tinklo ir USB platinimas: kai kurie išpirkos reikalaujančių programų variantai, įskaitant „Terminator“, gali plisti vietiniuose tinkluose arba per išimamus saugojimo įrenginius, pvz., USB diskus ar išorinius standžiuosius diskus, padidindami žalą.

    • Padidinkite savo apsaugą: geriausia kovos su kenkėjiška programine įranga saugumo praktika

    Atsižvelgiant į besikeičiantį išpirkos reikalaujančių programų, pvz., „Terminator“ grėsmių pobūdį, labai svarbu įdiegti griežtą saugumo praktiką, kad būtų sumažinta infekcijos rizika. Toliau pateikiamos pagrindinės strategijos, kurias turėtumėte naudoti norėdami apsaugoti savo sistemas:

    1. Reguliarūs programinės įrangos ir sistemos naujinimai: įsitikinkite, kad operacinė sistema ir visa įdiegta programinė įranga yra atnaujinta. Kibernetiniai nusikaltėliai išnaudoja nepataisytas pažeidžiamumas, todėl reguliarūs atnaujinimai yra labai svarbūs siekiant užtikrinti jūsų sistemos saugumą. Jei įmanoma, įjunkite automatinius naujinimus, kad sumažintumėte poveikį.
    2. Įdiekite patikimus apsaugos nuo kenkėjiškų programų įrankius : investuokite į patikimą kovos su kenkėjiška programa sprendimą, kuris siūlo apsaugą realiuoju laiku nuo įvairių kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas. Reguliarus sistemos nuskaitymas gali aptikti ir pašalinti infekcijas prieš joms išplitus.
    3. Dažnos duomenų atsarginės kopijos : reguliariai kurkite atsargines svarbių failų kopijas naudodami saugų, neprisijungusį prie tinklo sprendimą. Atsarginės kopijos neprisijungus yra apsaugotos nuo išpirkos reikalaujančių programų, todėl galite susigrąžinti duomenis nemokėdami išpirkos. Būtinai periodiškai patikrinkite atsarginių kopijų vientisumą.
    4. Būkite atsargūs su el. laiškais ir priedais: skeptiškai vertinkite netikėtus ar nepageidaujamus el. laiškus, ypač tuos, kuriuose yra priedų ar hipersaitų. Net jei el. laiškas atrodo teisėtas, prieš bendraudami su juo patikrinkite jo autentiškumą. Niekada neatsisiųskite ir neatidarykite priedų, nebent esate tikri siuntėjo tapatybe.
    5. Išjungti makrokomandas Office dokumentuose: daugelis išpirkos reikalaujančių atakų vykdomos naudojant makrokomandas Microsoft Office failuose. Sugadinkite makrokomandas pagal numatytuosius nustatymus ir įjunkite jas tik tada, kai tai tikrai būtina ir iš patikimų šaltinių.
    6. Naudokite kelių faktorių autentifikavimą (MFA) : kur tik įmanoma, įgyvendinkite MFA, ypač jautrioms paskyroms. Šis papildomas saugos lygis gali neleisti užpuolikams pasiekti jūsų sistemų, net jei prisijungimo duomenys yra pažeisti.
  • Apriboti administravimo teises : sumažinkite riziką, kad išpirkos reikalaujančios programinės įrangos gaus visišką prieigą, apribodami administratoriaus teises. Naudokite standartines vartotojų paskyras kasdienėms užduotims atlikti ir apribokite administratoriaus teises iki būtinų darbuotojų ar veiksmų.
  • Įdiekite el. pašto filtravimo ir apsaugos nuo šlamšto įrankius : įdiekite el. pašto filtravimo sprendimus, kurie gali blokuoti sukčiavimo bandymus, kol jie pasiekia jūsų gautuosius. Šie įrankiai padeda sumažinti kenkėjiškų nuorodų ar priedų atidarymo riziką.
  • Naudokite stiprius slaptažodžius ir slaptažodžių tvarkyklę : tvirti, unikalūs kiekvienos paskyros slaptažodžiai yra būtini. Naudokite slaptažodžių tvarkyklę, kad saugiai saugotumėte ir generuotumėte sudėtingus slaptažodžius, sumažindami žiaurios jėgos atakų ar kredencialų vagystės riziką.
  • Stebėkite ir valdykite išorinius įrenginius : išjunkite automatinį išorinių diskų vykdymą ir nustatykite strategijas, skirtas stebėti, kuriuos įrenginius galima prijungti prie jūsų tinklo. Šis veiksmas padės išvengti išpirkos reikalaujančių programų plitimo per užkrėstus USB įrenginius.

    • Paskutinės mintys: svarbiausia yra budrumas

    Išpirkos reikalaujančios programos, tokios kaip „Terminator“, yra vis didesnė grėsmė kibernetinio saugumo srityje. Vis dėlto, išlikdami budrūs ir taikydami geriausią saugumo praktiką, galite žymiai sumažinti tikimybę tapti tokių atakų auka. Prevencija visada yra geriau nei taisymas, o įdiegę tvirtą saugos sistemą apsaugosite ne tik jūsų duomenis, bet ir ramybę. Būkite pasirengę būdami informuoti, būkite pasiruošę ir įsitikinkite, kad jūsų sistemos yra gerai apsaugotos nuo besivystančių kenkėjiškų programų grėsmių.

    Terminator Ransomware aukoms paliekamas toks pranešimas:

    'All your files have been encrypted.

    You can try to recover them yourself. But that's impossible!

    If you want the encryption to be decrypted, contact me.

    When writing to me, be sure to mention your reference ID.

    If we agree on payment, all your data will be restored.

    => REFERENCE ID <=
    WJ0p65ktdcOdTrV7wZ8n1aMJQ4ap8RRVag2ejxKQjDI*decryptboss@gmail.com.terminator

    => My contact address <=

    hellohacker@cock.li

    => If you do not receive an answer within 12 hours, write to this address <=

    decryptboss@gmail.com'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,715
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,325
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...