ViT Ransomware
Kenkėjiškų programų grėsmės, pvz., ViT Ransomware, pabrėžia jūsų duomenų ir skaitmeninio turto apsaugos svarbą. Vartotojai visada turi būti informuoti ir aktyviai veikti, kad sumažintų su šiomis sudėtingomis atakomis susijusią riziką. Visų pirma ši išpirkos reikalaujanti programa yra Xorist šeimos dalis. Tai taikoma asmeniniams ir organizaciniams failams, užšifruodama juos, kad būtų reikalaujama sumokėti už jų išleidimą.
Turinys
ViT Ransomware: jos veiklos suskirstymas
Kibernetinio saugumo ekspertai neseniai išanalizavo „ViT Ransomware“, skirtą aukoms užrakinti savo failus naudojant šifravimą. Kai sistema užkrėsta, ViT prie užšifruotų failų prideda plėtinį „.ViT“. Pavyzdžiui, failas pavadinimu „1.png“ tampa „1.png.ViT“, o „2.pdf“ virsta „2.pdf.ViT“.
Išpirkos reikalaujanti programinė įranga pateikia du išpirkos užrašus: tekstinį failą pavadinimu „KAIP IŠKIRTI FILES.txt“ ir iššokantįjį langą. Abu praneša aukai, kad iššifruoti galima tik naudojant unikalų užpuoliko turimą raktą. Reikalingas mokėjimas yra 950 USD Bitcoin su nurodymais pervesti kriptovaliutą nurodytu adresu. Tada aukos prašomos atsiųsti el. laišką adresu „viton@cock.li“ ir nurodyti konkrečią temos eilutę, kad patvirtintų mokėjimą ir gautų iššifravimo raktą.
Nors išpirkos raštelyje žadama atkurti failą sumokėjus, kibernetinio saugumo specialistai perspėja, kad mokantys užpuolikai negarantuoja iššifravimo. Daugelis aukų lieka tuščiomis rankomis, netenka ir savo duomenų, ir išpirkos sumos.
Kaip plinta Ransomware: metodai, kurie slepia chaosą
ViT Ransomware taiko įvairias taktikas, kad įsiskverbtų į įrenginius. Įprasti platinimo kanalai apima:
- El. pašto priedai : apgaulingi el. laiškai su užkrėstais priedais yra pagrindinis būdas. Šiuos priedus gali sudaryti MS Office dokumentai, PDF arba scenarijų failai, skirti vykdyti išpirkos reikalaujančią programinę įrangą atidarius.
- Nepatikimos svetainės : svetainės, kuriose yra piratinė programinė įranga, nulaužimo įrankiai ar pagrindiniai generatoriai, dažnai kartu su atsisiuntimais susieja išpirkos reikalaujančias programas.
- Programinės įrangos pažeidžiamumas : pasenusi programinė įranga ir operacinės sistemos yra lengvas įsilaužimo taškas diegti išpirkos reikalaujančią programinę įrangą.
- Atsisiuntimai ir piktnaudžiavimas : tiesiog apsilankius pažeistoje svetainėje arba sąveikaujant su kenkėjiškais skelbimais gali užsikrėsti.
- Išimami diskai ir P2P tinklai : bendrinant failus per lygiaverčius tinklus arba naudojant užkrėstus USB įrenginius, padidėja poveikio rizika.
Ransomware atakų pasekmės
ViT Ransomware aukos susiduria su pražūtingomis pasekmėmis. Be atsarginių kopijų užšifruoti duomenys gali tapti visam laikui nepasiekiami. Be to, išpirkos reikalaujančios programos gali plisti vietiniuose tinkluose, paveikti daugiau įrenginių ir padidinti žalą.
Nors užpuolikai teigia, kad sumokėjus išpirką failai bus atkurti, nėra jokios garantijos, kad jie pateiks pažadėtą iššifravimo raktą. Vietoj to, aukos gali būti toliau išnaudojamos arba paliktos be sprendimo.
Kibernetinės apsaugos nuo išpirkos programų stiprinimas
Norint užkirsti kelią išpirkos programinės įrangos infekcijoms, tokioms kaip ViT, reikia imtis aktyvaus ir visapusiško požiūrio į kibernetinį saugumą. Įdiekite šią geriausią praktiką, kad sustiprintumėte savo apsaugą:
- Būkite atsargūs internete : skeptiškai žiūrėkite į nepageidaujamus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų. Nesisiųskite programinės įrangos iš nepatikimų šaltinių, pvz., torrent svetainių ar trečiųjų šalių platformų.
- Atnaujinkite sistemas : reguliariai atnaujinkite operacinę sistemą ir programinę įrangą, kad pataisytumėte pažeidžiamumus. Įjunkite automatinius naujinimus, kad nepraleistumėte svarbių pataisų.
- Sustiprinkite savo apsaugą : naudokite patikimus antivirusinius ir anti-ransomware įrankius, kad nustatytumėte ir blokuotumėte grėsmes.: Įjunkite ugniasienes, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą.
- Palaikykite reguliarias atsargines kopijas : kurkite pagrindinių failų atsargines kopijas neprisijungus išoriniuose diskuose arba debesies saugyklose. Įsitikinkite, kad po atnaujinimų atsarginės kopijos yra atjungtos nuo pagrindinio įrenginio, kad atakos metu jos nebūtų šifruojamos.
- Laikykitės saugios praktikos : išjunkite makrokomandas dokumentuose, nebent jos yra absoliučiai būtinos. Venkite vykdyti vykdomųjų failų iš nežinomų šaltinių arba nepatvirtintų leidėjų. Išmokykite darbuotojus ar šeimos narius atpažinti sukčiavimo el. laiškus ir kitas apgaulingas taktikas.
Paskutinės mintys
„ViT Ransomware“ primena mums apie niokojantį „ransomware“ atakų potencialą. Norint apsaugoti savo įrenginius, reikia budrumo, tinkamų įrankių ir saugios internetinės praktikos. Būdami informuoti ir taikydami patikimas kibernetinio saugumo priemones, vartotojai gali sumažinti savo pažeidžiamumą dėl išpirkos reikalaujančių programų ir užtikrinti, kad jų duomenys ir sistemos išliktų saugūs.
Žinutės
Rasti šie pranešimai, susiję su ViT Ransomware:
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
