Ziver išpirkos reikalaujanti programa
Kenkėjiška programa, ypač išpirkos reikalaujanti, išlieka viena iš labiausiai griaunančių jėgų, su kuria susiduria tiek asmenys, tiek organizacijos. Viena saugumo spraga gali sukelti didžiulį duomenų praradimą, finansinę žalą ir asmeninės informacijos atskleidimą. Viena iš tokių pažangių grėsmių yra „Ziver Ransomware“ – kenkėjiška atmaina, sukurta remiantis liūdnai pagarsėjusia „Makop“ išpirkos reikalaujančios programinės įrangos sistema. Norint išlaikyti kibernetinį atsparumą, būtina suprasti jos elgesį, atakų vektorių ir kaip nuo jos apsisaugoti.
Turinys
Zivero iškilimas: Makopo grėsme
„Ziver“ išpirkos reikalaujanti programa veikia turėdama aiškų ir kenkėjišką tikslą: užšifruoti aukos failus ir juos išgauti grasindama būti demaskuotai. Paleidus kenkėjišką programą tiksliniame kompiuteryje, ji užšifruoja duomenis, pakeičia failų pavadinimus ir prideda pasirinktinį plėtinį, kuriame yra unikalus aukos ID, užpuoliko el. pašto adresas ir „.ziver“. Pavyzdžiui, failas, kurio pavadinimas iš pradžių buvo 1.png, būtų pervadintas į „1.png.[2AF20FA3].[ziver25@outlook.com].ziver“.
Šį failo pakeitimą lydi vizualinis bauginimas: Ziveris pakeičia aukos darbalaukio foną įspėjimu ir pateikia išpirkos raštelį pavadinimu „+README-WARNING+.txt“. Šis pranešimas patvirtina, kad failai buvo ne tik užšifruoti, bet ir išgauti jautrūs duomenys, o tai rodo dvigubo išpirkos išgavimo taktikos panaudojimą. Aukos verčiamos susisiekti su užpuolikais grasinant viešųjų duomenų nutekinimu ir tolesniais nuostoliais, jei bus kreiptasi į trečiąją šalį.
Išpirkos reikalavimai ir melagingi pažadai
Nors „Ziver“ teigia, kad sumokėjus išpirką bus atkurta prieiga prie duomenų ir išvengta duomenų nutekėjimo, realybė dažnai skiriasi. Daugelis aukų, net ir sumokėjusios, negauna jokių iššifravimo įrankių ar palaikymo, todėl duomenys prarandami visam laikui. Kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti išpirkos, nes ji finansuoja nusikalstamą veiklą ir nesuteikia jokių garantijų, kad duomenys bus atkurti.
Nors kenkėjišką programą galima pašalinti iš sistemos, kad būtų išvengta tolesnio šifravimo, tai padarius esama žala nebus atitaisyta. Duomenų atkūrimas įmanomas tik naudojant saugias, nepaveiktas atsargines kopijas.
Pristatymo būdai: kaip Ziver plinta
„Ziver“, kaip ir daugelis išpirkos reikalaujančių virusų šeimų, naudoja įprastus, bet labai efektyvius platinimo metodus:
Sukčiavimas apsimetant ir socialinė inžinerija : el. laiškai ir žinutės, užmaskuotos kaip teisėti pranešimai, vilioja aukas atidaryti kenkėjiškus priedus arba spustelėti kenksmingas nuorodas.
Kenkėjiški failų priedai : „Ziver“ dažnai atkeliauja sugrupuoti į tokius failų tipus kaip ZIP/RAR archyvai, vykdomieji failai (EXE, RUN), PDF failai, „Office“ dokumentai, „OneNote“ failai ir „JavaScript“.
Automatiniai atsisiuntimai ir netikri atnaujinimai : vartotojai gali netyčia įdiegti „Ziver“ sąveikaudami su apgaulingais skelbimais, nesąžiningais programinės įrangos atnaujinimais arba netikrais aktyvinimo įrankiais („įtrūkimais“).
Trojos arklio įkrovikliai ir plitimas tinkle : kenkėjiška programa gali būti platinama per kitas kenkėjiškas programas arba per užkrėstus USB diskus ir vietinius tinklus.
Apsaugos stiprinimas: esminės saugumo praktikos
Siekiant sumažinti „Ziver“ ir kitų išpirkos reikalaujančių programų infekcijų riziką, labai svarbu įdiegti patikimą kibernetinio saugumo higieną. Žemiau pateikiami du sąrašai – techninis ir elgsenos – kuriuose išskiriamos veiksmingiausios gynybos priemonės.
Techninės apsaugos priemonės:
- Nuolat atnaujinkite savo operacinę sistemą, programinę įrangą ir antivirusines priemones.
- Įjunkite automatinius savo saugos sprendimų atnaujinimus.
- Naudokite patikimą saugos programinę įrangą su apsauga realiuoju laiku ir apsauga nuo išpirkos reikalaujančių programų.
- Kurkite ir tvarkykite kelias duomenų atsargines kopijas neprisijungus ir debesyje.
- Apribokite administratoriaus teises ir, jei įmanoma, naudokite programų baltąjį sąrašą.
Saugaus vartotojo įpročiai:
- Venkite atsisiųsti programinę įrangą ar failus iš nepatikimų šaltinių.
- Nespustelėkite nuorodų ir neatidarykite priedų, atsiųstų iš nežinomų ar netikėtų siuntėjų.
- Skeptiškai vertinkite el. laiškus, kuriuose raginama imtis neatidėliotinų veiksmų arba prašoma neskelbtinos informacijos.
- Reguliariai švieskite visus naudotojus (ypač organizacijose) apie sukčiavimo apsimetant atakų prevenciją.
- Išjunkite makrokomandas ir scenarijų vykdymą „Office“ dokumentuose, nebent tai būtų aiškiai reikalaujama.
Išvada: budrumas yra geriausia gynyba
„Ziver“ išpirkos reikalaujanti programa yra rimtas priminimas, kad išpirkos reikalaujančios programinės įrangos grėsmės nuolat vystosi ir išnaudoja tiek žmonių, tiek techninius trūkumus. Suprasdami jos elgesį ir įdiegdami stiprią, daugiasluoksnę apsaugą, asmenys ir organizacijos gali smarkiai sumažinti savo atakų riziką. Rizika didelė, tačiau taip pat didelė ir galimybė išlikti apsaugotam, jei imamasi tinkamų atsargumo priemonių.
Žinutės
Rasti šie pranešimai, susiję su Ziver išpirkos reikalaujanti programa:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: ziver25@outlook.com YOUR ID: |
