Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware XiN Ransomware

XiN Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

R

Išpirkos reikalaujančios programos ir kitos kenkėjiškų programų grėsmės tapo dideliais iššūkiais asmenims ir organizacijoms. Kadangi grėsmės subjektai nuolat tobulina savo taktiką, vartotojams tampa labai svarbu apsaugoti savo įrenginius nuo tokių pavojų. Vienas iš labiausiai nerimą keliančių ir žalingiausių kenkėjiškų programų tipų yra išpirkos reikalaujančios programos, kurios užrakina vartotojo failus, kol bus sumokėta išpirka. Tarp jų yra grėsminga padermė, neseniai identifikuota kaip XiN Ransomware, naujas Xorist šeimos narys. Norint sustiprinti mūsų apsaugą nuo kibernetinių grėsmių, labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programinė įranga ir kokių veiksmų reikia imtis siekiant užkirsti kelią infekcijai.

Kas yra „XiN Ransomware“?

„XiN Ransomware“ yra sudėtingas „Xorist Ransomware“ šeimos variantas. Ji veikia užkrėsdama aukos sistemą, užšifruodama visus prieinamus duomenis ir reikalaudama didelės išpirkos už iššifravimo raktą. Kenkėjiška programa skirta pridėti „.XiN“ plėtinį prie failų, kuriuos ji užrakina, todėl jie tampa nepasiekiami vartotojui. Pavyzdžiui, tokie failai kaip „report.pdf“ taptų „report.pdf.XiN“.

Kai šifravimo procesas bus baigtas, XiN rodo išpirkos raštelį ir naujame iššokančiame lange, ir kaip tekstinį failą sistemoje, pavadintą „KAIP IŠKIRTI FILES.txt“. Ši pastaba informuoja auką apie jų situaciją, nurodydama, kad ji turi sumokėti 950 USD Bitcoin, kad atkurtų savo failus. Deja, kaip ir daugeliu išpirkos reikalaujančių programų atvejų, nėra jokios garantijos, kad užpuolikai iš tikrųjų pateiks iššifravimo raktą po apmokėjimo, o aukos paliks be savo duomenų ir finansų.

Kaip plinta XiN Ransomware?

„XiN Ransomware“, kaip ir daugelis jos analogų, gali įsiskverbti į sistemas per kelis atakos vektorius. Tai dažniausiai apima:

  • Apgaulingi el. pašto priedai : kibernetiniai nusikaltėliai dažnai nesaugius krovinius maskuoja kaip teisėtus dokumentus ar programas el. pašto prieduose.
  • Pažeistos svetainės : apsilankymas tam tikrose svetainėse gali suaktyvinti automatinius išpirkos reikalaujančių programų atsisiuntimus, jei joms pakenkė užpuolikai.
  • Užkrėstos programinės įrangos naujiniai : netikri programinės įrangos naujiniai arba atsisiuntimai iš nepatvirtintų šaltinių gali pateikti išpirkos reikalaujančią programinę įrangą.
  • Sukčiavimo kampanijos : apgaulingos nuorodos el. laiškuose ar pranešimuose gali nukreipti vartotojus į su sukčiavimu susijusias svetaines, kuriose automatiškai atsisiunčiama išpirkos reikalaujanti programinė įranga.

Geriausia saugumo praktika apsisaugoti nuo XiN ir kitų kenkėjiškų programų

Nors išpirkos reikalaujančios programos, tokios kaip XiN, yra neįtikėtinai kenksmingos, vartotojai gali apsisaugoti laikydamiesi griežtų saugumo taisyklių. Tokių priemonių įgyvendinimas gali žymiai sumažinti užsikrėtimo riziką ir padėti apsaugoti neskelbtinus duomenis:

  1. Reguliariai kurkite atsargines duomenų kopijas: Viena iš veiksmingiausių apsaugos priemonių nuo išpirkos reikalaujančių programų yra dažnas ir saugus duomenų atsarginių kopijų kūrimas. Įsitikinkite, kad šios atsarginės kopijos yra saugomos izoliuotoje aplinkoje, pvz., išoriniuose standžiuosiuose diskuose arba saugykloje debesyje. Patyrę ataką, galite atkurti failus iš šių atsarginių kopijų nemokėdami išpirkos.
  2. Įgalinkite daugiasluoksnę saugos programinę įrangą: labai svarbu, kad jūsų įrenginyje būtų įdiegtas patikimas ir atnaujintas kovos su kenkėjiška programa sprendimas. Šios programos gali aptikti ir blokuoti išpirkos reikalaujančias programas, kol jos nepadarys žalos. Be to, įsitikinkite, kad ugniasienė tinkamai sukonfigūruota, kad būtų išvengta neteisėtos prieigos.
  3. Atnaujinkite programinę įrangą ir operacines sistemas: žinoma, kad kibernetiniai nusikaltėliai naudojasi pasenusios programinės įrangos pažeidžiamumais, kad pristatytų išpirkos reikalaujančias programas. Reguliariai atnaujinkite operacinę sistemą, naršykles ir kitą programinę įrangą, kad įsitikintumėte, jog visi žinomi saugos trūkumai yra pataisyti. Įgalinkite automatinius naujinimus, kai tik įmanoma, kad sumažintumėte tikimybę, kad trūksta svarbių saugos pataisų.
  4. El. laiškus ir nuorodas būkite atsargūs: saugokitės visų nepageidaujamų el. laiškų, ypač tų, kuriuose yra priedų ar įtartinų nuorodų. Visada patikrinkite siuntėjo teisėtumą prieš atidarydami bet kokius priedus ir nespauskite nuorodų el. laiškuose iš nežinomų šaltinių. Kibernetiniai nusikaltėliai naudoja sukčiavimo el. laiškus kaip pagrindinį išpirkos reikalaujančių programų platinimo būdą.
  5. Venkite atsisiuntimų iš nepatvirtintų šaltinių: visada atsisiųskite programinę įrangą, naujinimus ir kitus failus iš oficialių ir patikimų svetainių. Venkite trečiųjų šalių svetainių, nes jose gali būti nesaugių programų, užmaskuotų kaip teisėta programinė įranga. Jei įmanoma, patikrinkite programinės įrangos autentiškumą naudodami skaitmeninius parašus arba peržiūras iš patikimų šaltinių.
  6. Naudokite stiprius ir unikalius slaptažodžius: naudodami stiprius, unikalius skirtingų paskyrų slaptažodžius sumažinsite neteisėtos prieigos prie jūsų sistemų riziką. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę sudėtingiems slaptažodžiams saugoti ir generuoti. Daugiafaktoris autentifikavimas (MFA) gali padidinti saugumą pridedant papildomą apsaugos sluoksnį.
  7. Išjungti makrokomandas „Microsoft Office“: kai kurios išpirkos reikalaujančios kampanijos išnaudoja „Microsoft Office“ spragas, naudodamos makrokomandas kenkėjiškam kodui pateikti. Norėdami nuo to apsisaugoti, išjunkite makrokomandas, kad jos nebūtų automatiškai paleidžiamos dokumentuose, nebent tai absoliučiai būtina.

Ką daryti, jei užsikrėtėte XiN Ransomware

Jei tapote XiN Ransomware auka, labai svarbu veikti greitai ir atsargiai:

  • Atsijungti nuo tinklo : tai padeda išvengti tolesnio duomenų šifravimo arba kenkėjiškų programų plitimo į kitus tinklo įrenginius.
  • Nemokėkite išpirkos : kad ir kaip būtų viliojanti atkurti failus, išpirkos sumokėjimas negarantuoja failų atkūrimo ir palaiko nusikalstamą veiklą.
  • Susisiekite su kibernetinio saugumo specialistais : kreipkitės pagalbos į saugos ekspertus, kurie gali padėti pašalinti išpirkos reikalaujančią programinę įrangą iš jūsų sistemos ir ištirti galimas iššifravimo parinktis.

    • Išvada: apsisaugoti nuo išpirkos programinės įrangos grėsmių

    „XiN“ išpirkos reikalaujanti programa yra ryškus priminimas, kokia žalinga gali būti kenkėjiška programa, kai vartotojai nėra tinkamai pasirengę. Laikydamiesi rekomenduojamų saugos praktikų, pvz., reguliariai kurdami atsargines kopijas, nuolat atnaujindami programinę įrangą ir elgdamiesi atsargiai, galite sumažinti riziką tapti išpirkos reikalaujančių programų auka. Aktyvios priemonės kartu su budrumu yra patikimiausia apsauga nuo šių didėjančių grėsmių skaitmeninėje aplinkoje.

    „XiN Ransomware“ užkrėstoms sistemoms pristatytas išpirkos lakštas yra:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1quvt7psemyfpqqq2aacrjght84x393e40xlaewu

    After you have made the payment, contact me at this email address:
    xinoz@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Susiję įrašai

    Tendencijos

    „Samsung“ prizų pinigų el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Patogus bendravimas internetu susijęs su didele rizika. Kibernetiniai nusikaltėliai nuolat kuria sudėtingas schemas, kaip apgauti nieko neįtariančius vartotojus, todėl labai svarbu, kad visi naršydami internetiniame pasaulyje išliktų budrūs. Viena iš tokių šiuo metu paplitusių taktikos yra „Samsung Prize Money“ el. pašto sukčiavimas – sumaniai užmaskuotas sukčiavimo bandymas, kuris griauna...

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,664
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,477
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...