Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Užburta Ransomware

Užburta Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nagrinėdami galimas kenkėjiškų programų grėsmes, mokslininkai nustatė „mesmerized Ransomware“ – grėsmę keliančią programinę įrangą, specialiai sukurtą failams užšifruoti ir išpirkti už jų iššifravimą. Sėkmingai įsiskverbus į pažeistą įrenginį, „Mesmerized“ pradeda aukos failų užrakinimo ir pradinių failų pavadinimų pakeitimo procesą. Tiksliau, jis prideda „.mesmerised“ plėtinį prie paveiktų failų pavadinimų. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.mesmerised“, o „2.jpg“ taptų „2.png.mesmerised“. Užbaigus šifravimo procesą, „Mesmerized“ žengia dar vieną žingsnį, pakeisdama darbalaukio foną ir sugeneruodama išpirkos raštą „Read_Me.txt“.

Užburta išpirkos programa neleidžia aukoms pasiekti savo failų

Mesmerized Ransomware išsiųstas išpirkos pranešimas nuramina aukas, teigiant, kad užšifruotus failus galima atkurti. Norėdami tai įrodyti, išpirkos kupiūra suteikia aukai ribotą galimybę nemokamai iššifruoti tris failus. Tačiau tai primygtinai skatina auką susisiekti su užpuolikais dėl tolesnių nurodymų. Nepaisant šio pažado atkurti, labai svarbu suprasti, kad iššifravimas dažnai būna neįmanomas be tiesioginio kibernetinių nusikaltėlių įsitraukimo.

Be to, net jei aukos patenkins išpirkos prašymus, nėra garantijos, kad jos gaus reikiamus iššifravimo raktus ar programinę įrangą. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir finansiškai remia nusikalstamą veiklą. Kad užkoduota išpirkos programa nepadarytų tolesnės žalos šifruodama papildomus duomenis, būtina pašalinti išpirkos reikalaujančią programinę įrangą iš operacinės sistemos. Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo užrakinti, automatiškai neatkuriami.

Svarbios saugos priemonės, taikomos visuose įrenginiuose

Nuolat besikeičiančioje skaitmeninių grėsmių aplinkoje asmeninių ir profesinių duomenų apsauga tapo svarbiausia. Siekiant sumažinti riziką ir apsisaugoti nuo galimų kibernetinių atakų, itin svarbu įdiegti tvirtas saugos priemones visuose įrenginiuose. Štai penkios esminės saugos priemonės, skirtos sustiprinti jūsų įrenginių apsaugą:

  • Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą (MFA) : naudojant galingus unikalius slaptažodžius kiekvienai paskyrai ir įgalinant kelių veiksnių autentifikavimą yra papildomas apsaugos lygis. Tai žymiai pagerina jūsų įrenginių saugumą, todėl potencialiems užpuolikams neteisėta prieiga tampa sudėtingesnė.
  • Atnaujinkite programinę įrangą ir operacines sistemas : Reguliarus programinės įrangos atnaujinimas yra labai svarbus siekiant pašalinti pažeidžiamumą. Šiuose naujinimuose dažnai yra pataisų, kurios pašalina saugos spragas ir užtikrina, kad jūsų įrenginiai išliktų atsparūs naujausioms grėsmėms.
  • Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : Geros reputacijos apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas yra esminė gynybos linija nuo kenkėjiškų programų, išpirkos reikalaujančių programų ir kitų kenkėjiškų subjektų. Antivirusinės programinės įrangos atnaujinimas užtikrina, kad ji gali veiksmingai nustatyti ir neutralizuoti naujas ir kylančias grėsmes.
  • Saugūs tinklo ryšiai su ugniasienėmis : naudokite užkardas, kad galėtumėte stebėti ir valdyti įeinantį ir išeinantį tinklo srautą. Užkardos konfigūravimas padeda sukurti barjerą tarp įrenginių ir galimų grėsmių, apsaugoti neskelbtinus duomenis ir užkirsti kelią neteisėtai prieigai prie tinklo.
  • Reguliarus duomenų atsarginės kopijos : Įprastos atsarginės kopijos strategijos įgyvendinimas yra būtinas norint sumažinti duomenų praradimą saugumo incidento atveju. Reguliarus svarbių failų atsarginių kopijų kūrimas išorinėje arba debesies saugykloje užtikrina, kad galėsite atkurti duomenis, jei jie būtų pažeisti dėl kibernetinių atakų, aparatinės įrangos gedimų ar kitų nenumatytų įvykių.

Integravę šias saugos priemones į savo įrenginio valdymo praktiką, galite žymiai padidinti bendrą kibernetinio saugumo atsparumą ir sumažinti riziką tapti įvairių internetinių grėsmių auka.

Visas išpirkos rašto tekstas, rodomas „Mesmerized Ransomware“, yra toks:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
29,019
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...