WeRus Ransomware
Skaitmeninė aplinka yra pilna grėsmių, o išpirkos reikalaujančios programinės įrangos atakos šiandien tebėra viena žalingiausių kibernetinių grėsmių. „WeRus Ransomware“ yra ypač agresyvi failų užrakinimo programa, kuri pažeidžia sistemas, užšifruoja failus ir reikalauja didelės išpirkos. Atsižvelgiant į įkyrų pobūdį, norint išvengti duomenų praradimo ir finansinės žalos, būtina suprasti, kaip ji veikia ir kaip sustiprinti saugumo priemones.
Turinys
Kaip veikia WeRus Ransomware
„WeRus Ransomware“ sukurta taip, kad įsiskverbtų į įrenginius, užšifruotų failus ir priverstų aukas mokėti už iššifravimą. Vykdydama išpirkos reikalaujanti programa užšifruoja saugomus duomenis ir prie failų pavadinimų prideda „.werus“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ būtų pakeistas į „1.png.werus“, o „2.pdf“ taptų „2.pdf.werus“.
Kai šifravimas bus baigtas, WeRus pakeičia darbalaukio foną ir sugeneruoja kelias išpirkos raštelio, pavadinto „Readme_[victim's_ID].txt“, kopijas. Šioje žinutėje teigiama, kad aukų failai yra užrakinti ir reikalaujama 0,5 Bitcoin išpirkos (apie 49 000 USD pagal dabartinį kursą). Be to, raštelyje grasinama sunaikinti bylą, jei mokėjimas nebus atliktas per 72 valandas, ir atgraso aukas nuo bandymo rankiniu būdu iššifruoti.
Išpirkos mokėjimo rizika
Išpirkos reikalaujančios programinės įrangos atakų aukos dažnai desperatiškai trokšta atkurti savo failus, tačiau sumokėjus išpirką kyla didelė rizika. Nors kibernetiniai nusikaltėliai teigia, kad po apmokėjimo pateiks iššifravimo įrankį, nėra garantijos, kad jie laikysis šio pažado. Daugelis išpirkos reikalaujančių programų aukų sumokėjo dideles sumas, kad nieko negautų.
Be to, net jei iššifravimas suteikiamas, užpuolikai išlaiko sistemos kontrolę ir gali palikti papildomų grėsmių, dėl kurių gali kilti tolesnių infekcijų. Šių nusikaltėlių finansavimas taip pat skatina nuolatinį išpirkos reikalaujančių programų kūrimą ir platinimą.
„WeRus Ransomware“ pašalinimas ir failų atkūrimas
Pirmas žingsnis sprendžiant išpirkos reikalaujančios programos infekciją yra pašalinti išpirkos reikalaujančią programinę įrangą iš sistemos, kad būtų išvengta tolesnio šifravimo. Tačiau vien pašalinus užšifruotus failus neatkursite. Patikimiausias būdas atkurti užrakintus duomenis yra atsarginės kopijos, sukurtos prieš ataką.
Siekiant maksimaliai padidinti duomenų saugumą, atsarginės kopijos turėtų būti saugomos keliose saugiose vietose, pavyzdžiui:
- Saugykla debesyje su versijų kūrimo funkcijomis, leidžiančiomis grąžinti nešifruotas versijas.
- Išoriniai standieji diskai ir USB įrenginiai, kurie lieka atjungti, kai nenaudojami.
- Specialūs neprisijungus pasiekiami saugyklos sprendimai, kurių negalima pasiekti iš pažeistų sistemų.
Kaip „WeRus Ransomware“ plinta
„WeRus Ransomware“, kaip ir daugelis failų šifravimo grėsmių, remiasi apgaulinga platinimo taktika. Paprastai jis plinta per:
- Sukčiavimo el. laiškai : užpuolikai naudoja įtikinamus el. laiškus, kad apgaudinėja vartotojus atidaryti užkrėstus priedus arba spustelėti sugadintas nuorodas.
- Apgaulingi atsisiuntimai : nemokamų programų svetainės, torrentų platformos ir trečiųjų šalių atsisiuntimo programos dažnai platina susietas grėsmes.
- Netikri programinės įrangos naujiniai ir įtrūkimai : neoficialiuose aktyvinimo įrankiuose ir padirbtuose naujinimuose gali būti išpirkos reikalaujančių programų.
- Išnaudoti pažeidžiamumai : nepataisyta programinė įranga ir silpni sistemos saugos nustatymai gali leisti grėsmėms apeiti apsaugą.
Pažeistos nuotolinės prieigos paslaugos: prastai apsaugotos RDP (Remote Desktop Protocol) konfigūracijos yra įprastas išpirkos reikalaujančių programų operatorių prieigos taškas.
Saugumo nuo Ransomware stiprinimas
Norint apsaugoti įrenginius nuo ransomware grėsmių, reikalinga aktyvi saugumo strategija. Laikydamiesi šių tinkamų praktikų, galite žymiai sumažinti infekcijos riziką:
- Atnaujinkite programinę įrangą ir operacines sistemas. Reguliarus atnaujinimas pataiso pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
- Naudokite patikimą saugos programinę įrangą. Stiprus kovos su grėsmėmis sprendimas su apsauga realiuoju laiku gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš vykdymą.
- Būkite atsargūs su el. pašto priedais ir nuorodomis. Neatidarykite netikėtų el. laiškų arba nespauskite nuorodų iš nežinomų siuntėjų.
- Išjungti makrokomandas dokumentuose. Daugelis išpirkos reikalaujančių programų atakoms inicijuoti naudoja dokumentus su makrokomandomis.
- Reguliariai kurkite svarbių failų atsargines kopijas. Saugokite atsargines kopijas keliose saugiose vietose, įskaitant neprisijungus ir saugyklą debesyje su versijų nustatymu.
- Apriboti nuotolinę prieigą. Išjunkite KPP, jei tai nereikalinga, arba apsaugokite jį naudodami tvirtą autentifikavimą ir tinklo apribojimus.
- Naudokite stiprius, unikalius slaptažodžius. Silpni slaptažodžiai yra paprastas kibernetinių nusikaltėlių įėjimo taškas. Jei įmanoma, įgyvendinkite kelių veiksnių autentifikavimą.
- Venkite atsisiųsti programinės įrangos iš nepatvirtintų šaltinių. Laikykitės oficialių svetainių ir patikimų programų parduotuvių.
Paskutinės mintys
„WeRus Ransomware“ yra ryškus priminimas, kokios pavojingos gali būti failų šifravimo grėsmės. Nors pašalinimas yra labai svarbus, pasikliauti atsarginėmis kopijomis ir sustiprinti saugumo praktiką yra geriausia apsauga nuo išpirkos reikalaujančių programų atakų. Vartotojai turi išlikti budrūs, imtis griežtų kibernetinio saugumo priemonių ir vengti išpirkos reikalavimo, kad netaptų būsimų atakų aukomis.
Žinutės
Rasti šie pranešimai, susiję su WeRus Ransomware:
|
ID: Your files have been encrypted! To recover your data, please transfer 0.5 bitcoins to the following address: 1A2B3C4D5E6F7G8H9I0J1K2L3M4N4N4N5O6P7. The payment deadline is 72 hours. After that, your files will be destroyed. Do not attempt to recover your files yourself instructions in the file Readme_@.txt contact via telegram: @aboba |
