Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Warning Ransomware

Warning Ransomware

Autorius Mezo, Ransomware
Versti į:

Išpirkos reikalaujančių programų atakos tapo viena rimčiausių kibernetinio saugumo grėsmių skaitmeniniame amžiuje, nukreiptų tiek į asmenis, tiek į organizacijas. Tarp naujausių saugumo tyrėjų atskleistų atmainų yra ypač klastingas variantas, žinomas kaip „Warning Ransomware“. Ši kenkėjiška programa, priklausanti liūdnai pagarsėjusiai „Globe Imposter“ šeimai, ne tik šifruoja duomenis, bet ir grasina atskleisti arba parduoti surinktą informaciją. Kibernetinėms atakoms tampant vis agresyvesnėms ir sudėtingesnėms, poreikis apsaugoti savo įrenginius yra svarbesnis nei bet kada anksčiau.

Kas yra įspėjamoji išpirkos reikalaujanti programa?

„Warning Ransomware“ yra grėsminga programa, kuri užšifruoja failus ir laiko juos įkaitais, kol sumokama išpirka. Kai ji užkrečia sistemą, ji pervadina failus, prie kiekvieno failo pavadinimo pridėdama plėtinį „.warning!_16“. Pavyzdžiui, failas pavadinimu „photo.jpg“ tampa „photo.jpg.warning!_16“.

Be failų šifravimo, „Warning“ į paveiktus aplankus įterpia išpirkos reikalavimo pranešimą pavadinimu „HOW_TO_BACK_FILES.html“. Šiame pranešime aukos įspėjamos, kad jų failai buvo užblokuoti naudojant RSA ir AES šifravimo algoritmus, kurių praktiškai neįmanoma nulaužti neturint tinkamo iššifravimo rakto.

Užpuolikai teigia turintys jautrių ir konfidencialių vartotojų duomenų, kuriuos grasina sunaikinti po apmokėjimo arba, jei nebus sumokėta, paskelbti ar parduoti trečiosioms šalims. Aukos raginamos susisiekti su užpuolikais dviem el. pašto adresais arba „Tor“ pagrindu veikiančiu pokalbių langeliu per 72 valandas, kitaip išpirkos kaina padidės.

Tušti pažadai ir reali rizika

Nors rašte tvirtinama, kad tik užpuolikai gali atkurti užšifruotus duomenis, išpirkos mokėti labai nerekomenduojama. Nėra jokios garantijos, kad nusikaltėliai, gavę mokėjimą, iš tikrųjų pateiks iššifravimo įrankį. Daugeliu atvejų aukos, kurios sumokėjo, nieko negauna arba gauna sugedusią iššifravimo programinę įrangą. Dar blogiau, mokėjimas skatina ir finansuoja būsimas atakas.

„Warning Ransomware“ virusas taip pat gali likti aktyvus sistemoje, šifruoti naujai pridėtus failus ir plisti per bendrinamus diskus arba vietinius tinklus. Todėl labai svarbu pašalinti kenkėjišką programą, kai tik ji visiškai aptinkama.

Kaip plinta įspėjamoji išpirkos reikalaujanti programa

Kaip ir daugelis išpirkos reikalaujančių virusų variantų, „Warning“ platinama apgaulingais metodais, kuriais siekiama pasinaudoti vartotojų pasitikėjimu ir neatidumu. Kibernetiniai nusikaltėliai dažnai įterpia kenkėjišką programą į:

  • Piratinė programinė įranga ir nelegalūs licencijų raktų generatoriai
  • Apgaulingi skelbimai ir užgrobtos svetainės
  • El. laiškų priedai arba nuorodos, sukurtos taip, kad atrodytų teisėtos
  • Netikri techninės pagalbos pranešimai arba sistemos įspėjimai
  • P2P failų bendrinimo tinklai ir trečiųjų šalių atsisiuntimo programos
  • Išimami diskai, pvz., užkrėsti USB diskai

Kai kuriais atvejais užpuolikai taip pat išnaudoja pasenusios programinės įrangos ar operacinių sistemų pažeidžiamumus, kad įsiskverbtų į kompiuterį be vartotojo įsikišimo.

Sustiprinkite savo gynybą: geriausia saugumo praktika

Norint užkirsti kelią išpirkos reikalaujančios programinės įrangos, tokios kaip „Warning“, įsitvirtinimui, reikia tvirtos skaitmeninės higienos. Štai kaip galite geriau apsaugoti savo duomenis ir įrenginius:

Esminės saugumo praktikos

  • Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacinę sistemą ir visas įdiegtas programas, kad pašalintumėte saugumo spragas.
  • Įdiekite patikimą apsaugą nuo kenkėjiškų programų: rinkitės programinę įrangą su apsauga realiuoju laiku ir nuolat ją atnaujinkite.
  • Išjunkite makrokomandas „Office“ dokumentuose: ypač iš nežinomų šaltinių, nes jos dažnai naudojamos kenkėjiškoms programoms paleisti.
  • Naudokite užkardą: tai padeda blokuoti neteisėtą prieigą prie jūsų sistemos.
  • Venkite atidaryti įtartinus el. laiškus: Neatverkite nuorodų ar priedų iš nežinomų ar nepatikimų siuntėjų.
  • Dažnai kurkite duomenų atsargines kopijas: naudokite neprisijungus arba debesyje esančias atsargines kopijas, kurios nėra prijungtos prie jūsų tinklo.
  • Apribokite administratoriaus teises: kasdienei veiklai naudokite ne administratoriaus paskyras, kad sumažintumėte kenkėjiškų programų daromą žalą.
  • Naudokite sudėtingus slaptažodžius ir įjunkite daugiafaktorinį autentifikavimą (MFA): tai apsaugo nuo neteisėtos prieigos prie jūsų sistemų ir paskyrų.

Venkite šių dažnų klaidų

  • Programinės įrangos atsisiuntimas iš neoficialių arba nepatikrintų šaltinių
  • „Įtrūkimų“ arba nelegalių aktyvatorių naudojimas mokamai programinei įrangai
  • Pasitikėjimas nepageidaujamais techninės pagalbos pranešimais ar iššokančiais langais
  • Spustelėjimas ant pernelyg gražių, kad būtų tiesa, internetinių skelbimų ar pasiūlymų
  • Nepavyksta apsaugoti išimamų laikmenų, tokių kaip USB diskai

Baigiamosios mintys

„Warning Ransomware“ virusas yra galingas duomenų šifravimo ir psichologinio manipuliavimo derinys, grėsmingai atskleidžiant informaciją. Jis gali sukelti finansinių nuostolių ir pakenkti reputacijai, todėl tai yra žadinantis skambutis vartotojams, kad jie išsiugdytų rimtus kibernetinio saugumo įpročius. Būdami budrūs ir laikydamiesi aktyvios skaitmeninės higienos, galite gerokai sumažinti tikimybę tapti tokių kibernetinių grėsmių auka.

Žinutės

Rasti šie pranešimai, susiję su Warning Ransomware:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Susiję įrašai

Tendencijos

Jūsų debesies saugykla yra visa el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Internetas yra esminė šiuolaikinio gyvenimo dalis, tačiau tai taip pat yra taktikos auginimo terpė. Kibernetiniai nusikaltėliai nuolat kuria naujas taktikas, siekdami apgauti vartotojus, todėl labai svarbu išlikti budriems. Viena iš tokių apgaulingų schemų yra el. pašto sukčiavimas „Jūsų saugykla debesyje yra pilna“. Ši apgaulinga kampanija verčia naudotojus manyti, kad kyla pavojus jų...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
32,362
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...