Xentari Ransowmare

Apsaugoti skaitmeninį turtą nuo kenkėjiškų grėsmių yra svarbiau nei bet kada anksčiau, nes kibernetiniai nusikaltėliai ir toliau kuria pažangią kenkėjišką programinę įrangą, skirtą aukoms išvilioti iš darbo. Viena iš tokių grėsmių yra „Xentari“ išpirkos reikalaujanti programa – „Python“ pagrindu sukurta atmaina, sukurta taip, kad užšifruotų vertingus duomenis ir pareikalautų pinigų už jų išlaisvinimą. Ši išpirkos reikalaujanti programa ne tik blokuoja vartotojus, bet ir manipuliuoja jais, kad šie mokėtų pernelyg dideles išpirkas, dažnai be jokių garantijų, kad duomenys bus atkurti.

Kaip veikia „Xentari“

Paleidus „Xentari“ tiksliniame įrenginyje, ji sistemingai šifruoja dokumentus, duomenų bazes, nuotraukas, vaizdo įrašus ir kitus svarbius failus. Pažeisti failai gauna plėtinį „.xentari“, todėl juos iš karto galima atpažinti. Pavyzdžiui, photo.png tampa photo.png.xentari.

Po šifravimo išpirkos reikalaujanti programa pakeičia darbalaukio foną ir pateikia išpirkos raštelį pavadinimu „README_XENTARI.txt“, kuriuo informuoja aukas apie ataką. Rašte atskleidžiama, kad „Xentari“ naudoja AES-256 ir RSA-2048 kriptografinių algoritmų derinį – abu šie algoritmai yra labai saugūs, todėl failų iššifravimas be tinkamų raktų yra beveik neįmanomas.

Užpuolikai reikalauja sumokėti 0,5 BTC (maždaug 59 000 USD dabartiniu kursu) ir grasina po 72 valandų padvigubinti išpirką. Aukos gali iššifruoti vieną failą, mažesnį nei 1 MB, kaip „įrodymą“, kad užpuolikai turi iššifravimo raktą. Tačiau mokėti išpirką griežtai nerekomenduojama, nes nėra jokių garantijų, kad kibernetiniai nusikaltėliai tesės savo pažadus.

Platinimo taktika ir infekcijos vektoriai

„Xentari“ išpirkos reikalaujanti programa naudoja įvairias apgaulingas technikas, kad įsiskverbtų į sistemas. Sukčiavimas apsimetant ir socialinė inžinerija yra pagrindinės pasirinkimo priemonės, kai užpuolikai užmaskuoja kenkėjiškus duomenis kaip teisėtus dokumentus ar programinę įrangą. Įprasti „Xentari“ platinimui naudojami failų tipai:

• Vykdomieji failai, pvz., .exe arba .run
• Suspausti archyvai, pvz., .zip arba .rar
• Dokumentai su kenkėjiškomis makrokomandomis, įskaitant .pdf, .doc ir .one

Papildomi užkrato vektoriai yra automatiniai atsisiuntimai, kenkėjiški el. laiškų priedai ar nuorodos, netikri programinės įrangos atnaujinimai, nulaužtos programos ir kenkėjiškos reklamos. Kai kuriais atvejais išpirkos reikalaujančios programinės įrangos variantai, tokie kaip „Xentari“, gali savarankiškai plisti vietiniuose tinkluose arba išoriniuose diskuose, taip padidindami savo daromos žalos mastą.

Išpirkos mokėjimo pavojai

Nors gali atrodyti, kad išpirkos mokėjimas yra greičiausias būdas atkurti failus, ekspertai primygtinai nerekomenduoja to daryti. Net ir tada, kai aukos sutinka, užpuolikai dažnai nesugeba pateikti veikiančių iššifravimo įrankių, todėl duomenys prarandami visam laikui. Be to, išpirkos mokėjimas tik kursto neteisėtą išpirkos reikalaujančių programų operatorių veiklą, skatindamas tolesnes atakas.

„Xentari“ pašalinimas iš užkrėsto įrenginio yra būtinas siekiant išvengti papildomo failų šifravimo, tačiau tai neatkurs anksčiau užblokuotų duomenų. Saugiausias atkūrimo būdas – atkurti failus iš saugių ir neprisijungus naudojamų atsarginių kopijų, sukurtų prieš užkrėtimą.

Geriausia saugumo praktika, siekiant išvengti išpirkos reikalaujančių programų atakų

Tvirtos kibernetinio saugumo priemonės gali gerokai sumažinti išpirkos reikalaujančių programų, tokių kaip „Xentari“, užkrėtimo riziką. Vartotojai ir organizacijos turėtų įgyvendinti šią praktiką:

1. Stiprinti skaitmeninę higieną

Nuolat atnaujinkite operacinę sistemą ir visą programinę įrangą su naujausiais saugos pataisymais.

Venkite atsisiųsti failus ar programas iš nepatikrintų šaltinių, ypač iš „peer-to-peer“ tinklų ar nemokamų programų svetainių.

Būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač tas, kurios gautos iš nežinomų siuntėjų.

2. Naudokite sluoksniuotas saugumo priemones

Naudokite patikimas apsaugos nuo kenkėjiškų programų ir išpirkos reikalaujančių programų priemones su apsauga realiuoju laiku.

Reguliariai kurkite svarbių failų atsargines kopijas neprisijungus prie interneto arba debesies saugykloje. Atsarginės kopijos turėtų būti atjungtos nuo pagrindinės sistemos, kad išpirkos reikalaujanti programinė įranga jų neužšifruotų.

Konfigūruokite el. pašto filtrus, kad jie blokuotų kenkėjiškus priedus ir nuorodas.

Įjunkite daugiafaktorinį autentifikavimą (MFA) visose svarbiose paskyrose, kad sumažintumėte neteisėtos prieigos riziką.

Baigiamosios mintys

„Xentari“ išpirkos reikalaujanti programa yra rimtas priminimas, kokios destruktyvios gali būti šiuolaikinės kibernetinės atakos. Dėl pažangių šifravimo algoritmų ir agresyvių išpirkos reikalavimų ji kelia rimtą grėsmę asmeniniams ir organizaciniams duomenims. Proaktyvios saugumo priemonės kartu su reguliariomis atsarginėmis kopijomis ir atsargiu elgesiu internete išlieka geriausia apsauga nuo tokių atakų. Užsikrėtimo atveju aukos turėtų sutelkti dėmesį į profesionalų kenkėjiškų programų pašalinimą ir pasikliauti švariomis atsarginėmis kopijomis, o ne mokėti nusikaltėliams už neaiškius sprendimus.