TXTME išpirkos reikalaujanti programa
Kibernetinėms grėsmėms tampant vis sudėtingesnėms, išpirkos reikalaujančios programos ir toliau kelia didelę grėsmę privatiems vartotojams, įmonėms ir įstaigoms visame pasaulyje. Vienas iš naujausių ir pavojingiausių variantų – TXTME išpirkos reikalaujanti programa – iliustruoja, kaip užpuolikai išnaudoja sistemos pažeidžiamumus ir socialinę inžineriją, kad užšifruotų duomenis ir išviliotų pinigus. Norint netapti kita auka, labai svarbu suprasti, kaip ši grėsmė veikia ir kaip nuo jos apsiginti.
Turinys
TXTME viduje: žvilgsnis į išpirkos reikalaujančios programinės įrangos elgesį
„TXTME“ išpirkos reikalaujanti programa priklauso „Dharma“ šeimai, žinomai dėl duomenų šifravimo atakų ir aukšto spaudimo išpirkos išpirkos taktikos. Patekusi į sistemą, „TXTME“ užrakina vartotojo failus ir pervadina juos unikaliu identifikatoriumi, užpuoliko kontaktiniu el. pašto adresu ir plėtiniu „.TXTME“. Pavyzdžiui:
1.png tampa 1.png.id-9ECFA84E.[ownercall@tuta.io].TXTME
2.pdf tampa 2.pdf.id-9ECFA84E.[ownercall@tuta.io].TXTME
Aukos gauna du išpirkos raštelius: iššokantįjį langą darbalaukyje ir failą „TXTME.txt“. Šiuose rašteliuose auka įspėjama, kad jos failai yra užšifruoti, ir nurodoma susisiekti su užpuoliku el. paštu („ownercall@tuta.io“ arba „ownercall@mailum.com“). Užpuolikas reikalauja bitkoinų mainais už iššifravimo įrankius ir įspėja nepervadinti failų ar nenaudoti trečiųjų šalių atkūrimo programinės įrangos, nes tai gali visam laikui prarasti duomenis.
Infekcijos metodai ir sistemos manipuliavimas
Dislokavusi TXTME, ji imasi agresyvių priemonių, kad užkirstų kelią atkūrimui ir išlaikytų savo buvimą:
- Išjungia sistemos užkardą, sumažindama apsaugą nuo tolesnių atakų.
- Ištrina šešėlines kopijas, pašalindamas visus integruotus atsarginės kopijos duomenis, kuriuos būtų galima panaudoti prarastiems failams atkurti.
- Nukopijuoja save į katalogą %LOCALAPPDATA% ir prideda registro įrašus, kad užtikrintų automatinį paleidimą.
- Renka pagrindinius vietos duomenis, kad būtų išvengta sistemų užkrėtimo konkrečiose šalyse – paprastai tose, kurios susijusios su užpuolikais.
Jis plinta per įprastus atakų vektorius, įskaitant sukčiavimo el. laiškus, apgaulingus skelbimus, nulaužtą programinę įrangą, užkrėstus USB diskus ir pažeidžiamas nuotolinio darbalaukio protokolo (RDP) paslaugas, ypač tas, kurios turi silpnus arba pakartotinai naudojamus slaptažodžius.
Sustiprinkite savo apsaugą: geriausia praktika, kaip išvengti išpirkos reikalaujančių programų
Apsauga nuo sudėtingų grėsmių, tokių kaip TXTME, reikalauja aktyvios ir daugiasluoksnės strategijos. Tvirtas pagrindas prasideda nuo sistemos ir tinklo apsaugos. Norint pašalinti žinomus pažeidžiamumus, būtina užtikrinti, kad jūsų operacinė sistema ir visa programinė įranga būtų atnaujinta su naujausiais pataisymais. Taip pat labai svarbu naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą su įjungta realaus laiko apsauga, kuri gali padėti aptikti ir blokuoti nesaugią veiklą, kol ji nepadarė žalos.
Prieiga prie sistemos turėtų būti griežtai kontroliuojama, suteikiant administratoriaus teises tik tiems, kuriems jų absoliučiai reikia. Be to, išjungus makrokomandas „Office“ dokumentuose, galima neleisti vykdyti daugelio standartinių kenkėjiškų programų. Jei nenaudojamas nuotolinio darbalaukio protokolas (RDP), jį reikėtų visiškai išjungti. Tačiau jei reikalinga nuotolinė prieiga, ji turi būti apsaugota stipriais, unikaliais slaptažodžiais, daugiafaktoriniu autentifikavimu ir, idealiu atveju, nukreipiama per virtualų privatų tinklą (VPN).
Lygiai taip pat svarbu palaikyti informuotumą ir patikimą atsarginių kopijų kūrimo strategiją. Svarbiausi failai turėtų būti reguliariai kopijuojami ir saugomi neprisijungus arba saugiose debesies aplinkose, prie kurių negalima tiesiogiai prisijungti iš pagrindinės sistemos.
Piratinės programinės įrangos ir neoficialių įrankių vengimas, taip pat abejotinų svetainių vengimas padeda sumažinti išpirkos reikalaujančių programų plitimo riziką. Galiausiai, nuolatinis tinklo veiklos stebėjimas gali suteikti ankstyvuosius įsilaužimo bandymų požymius, pvz., bandymus prisijungti naudojant „brute force“ technologiją arba neįprastus failų prieigos modelius.
Išvada: būkite budrūs, būkite apsaugoti
„TXTME“ išpirkos reikalaujančios programinės įrangos kampanija iliustruoja augantį šiuolaikinių kibernetinių grėsmių rafinuotumą ir destruktyvumą. Ji išjungia atkūrimo įrankius, užšifruoja vertingus failus ir reikalauja kriptovaliutos kaip išpirkos, tuo pačiu užtikrindama, kad ji galėtų išlikti aktyvi pažeistose sistemose. Tačiau taikant kruopščias saugumo praktikas ir įsipareigojant didinti vartotojų informuotumą, galima užkirsti kelią tokioms infekcijoms ir veiksmingai reaguoti, jei jos įvyktų. Kibernetinis saugumas nebėra neprivalomas; tai būtina investicija į jūsų skaitmeninį saugumą.
Žinutės
Rasti šie pranešimai, susiję su TXTME išpirkos reikalaujanti programa:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email ownercall@tuta.io or ownercall@mailum.com |
