Anonīms (Xorist) Ransomware
Kibernoziedznieki pastāvīgi izstrādā sarežģītākus ļaunprātīgas programmatūras draudus, un izpirkuma programmatūra joprojām ir viens no postošākajiem draudiem. Kad tas iebrūk sistēmā, tas šifrē atlasītos failus, padarot tos nepieejamus, līdz tiek samaksāta izpirkuma maksa. Diemžēl pat tad, ja upuri izpilda uzbrucēju prasības, nav garantijas, ka viņu dati tiks atjaunoti. Ierīču aizsardzība pret šādiem uzbrukumiem ir ļoti svarīga, jo profilakse bieži vien ir vienīgais veids, kā izvairīties no neatgriezeniskiem datu zudumiem. Viens īpaši mānīgs ransomware variants, kas pēdējā laikā ir izpelnījies uzmanību, ir Anonymous (Xorist) Ransomware.
Satura rādītājs
Anonymous (Xorist) Ransomware izpratne
Anonymous Ransomware ir bīstams celms, kas pieder Xoristu ģimenei. Tas ir pazīstams ar failu šifrēšanu un maksājumu pieprasīšanu par to atšifrēšanu. Kad tas iefiltrējas sistēmā, tas mērķē uz failiem un pievieno '. LO0KC1ZHDFI" paplašinājums viņu nosaukumiem. Piemēram, fails ar nosaukumu “document.pdf” tiks pārdēvēts par “document.pdf.LO0KC1ZHDFI”.
Pēc šifrēšanas izpirkuma programmatūra ģenerē izpirkuma maksu teksta failā ar nosaukumu 'HOW TO DECRYPT FILES.txt' un uznirstošajā logā. Piezīme pieprasa 1500 USD izpirkuma maksu Bitcoin par failu atkopšanu, piedāvājot atlaidi, ja upuri sazināsies ar uzbrucējiem četru dienu laikā. Turklāt tas brīdina, ka mēģinājums modificēt sistēmu vai failus var padarīt atšifrēšanu neiespējamu.
Tomēr izpirkuma prasību izpilde ir riskanti. Daudzi upuri, kas maksā, nekad nesaņem solītos atšifrēšanas rīkus, padarot zaudējumus neatgriezeniskus. Turklāt naudas sūtīšana kibernoziedzniekiem tikai veicina turpmākus uzbrukumus.
Kā izplatās anonīmā Ransomware
Tāpat kā daudzi ransomware varianti, Anonymous (Xorist) paļaujas uz dažādiem uzbrukuma vektoriem, lai iefiltrētos sistēmās. Šīs metodes bieži ir saistītas ar pikšķerēšanu, sociālo inženieriju un programmatūras ievainojamību. Daži no visbiežāk sastopamajiem infekcijas avotiem ir:
- Krāpnieciski e-pasta pielikumi un saites — uzbrucēji sūta maldinošus e-pasta ziņojumus ar inficētiem pielikumiem (piemēram, Word dokumentiem, PDF vai ZIP failiem) vai ļaunprātīgām saitēm, kas ierosina izspiedējvīrusa lejupielādi.
- Viltus programmatūras atjauninājumi un plaisas — lietotāji, kas mēģina apiet programmatūras licencēšanu ar nelegāliem aktivizācijas rīkiem (plaisām) vai lejupielādē atjauninājumus no neoficiāliem avotiem, var neapzināti instalēt izspiedējprogrammatūru.
- Automātiskas lejupielādes un ļaunprātīga reklāma — vienkārši apmeklējot apdraudētu vietni vai noklikšķinot uz maldinošas reklāmas, var tikt automātiski lejupielādēta ļaunprātīga programmatūra.
Izpratne par šīm uzbrukuma metodēm palīdz lietotājiem atpazīt iespējamos draudus un veikt proaktīvus drošības pasākumus.
Labākā drošības prakse aizsardzībai pret Ransomware
Lai novērstu izspiedējvīrusu infekcijas, ir nepieciešama kiberhigiēna, proaktīvi drošības pasākumi un izpratne. Šeit ir norādīti būtiski soļi, lai stiprinātu savu aizsardzību:
- Nostipriniet savu kiberhigiēnu
- Regulāri dublējiet savus datus — uzturiet bezsaistes un mākoņdatošanas datu dublējumkopijas, lai nodrošinātu atkopšanu uzbrukuma gadījumā.
- Izmantojiet spēcīgas un unikālas paroles — uzbrucēji var izmantot vājus akreditācijas datus. Labi paroļu pārvaldnieki var ģenerēt un uzglabāt sarežģītas paroles.
- Iespējot vairāku faktoru autentifikāciju (MFA) — tas pievieno papildu drošības līmeni, ievērojami apgrūtinot nesankcionētu piekļuvi.
- Nodrošiniet savu sistēmu un programmatūru
- Atjauniniet savu operētājsistēmu un programmatūru — regulāri atjaunina drošības ievainojamības, kuras izmanto izspiedējvīrusu programmatūra.
- Izmantojiet cienījamu drošības programmatūru — instalējiet pretļaunatūras rīkus, lai atklātu un bloķētu ļaunprātīgas darbības.
- Atspējot makro Office dokumentos — daudzi izspiedējprogrammatūras varianti izmanto makro, lai izpildītu ļaunprātīgu kodu, atverot inficētos failus.
- Esiet piesardzīgs tiešsaistē
- Izvairieties no aizdomīgiem e-pastiem un saitēm — neatveriet negaidītus pielikumus un neklikšķiniet uz nezināmām saitēm, pat ja šķiet, ka tās ir no uzticamiem avotiem.
- Lejupielādējiet programmatūru tikai no oficiālajiem pakalpojumu sniedzējiem – izvairieties no trešo pušu lejupielādes vietnēm, straumēm un nelegāliem programmatūras aktivizētājiem.
Ieviešot šo drošības paraugpraksi, lietotāji var būt daudz drošāki un izvairīties no izpirkuma programmatūras uzbrukumu upuriem, piemēram, Anonymous (Xorist).
Pēdējās domas
Anonymous (Xorist) Ransomware ir kaitīgs kiberdrauds, kas var izraisīt nopietnu datu zudumu un finansiālu kaitējumu. Tā kā failu atšifrēšana bez uzbrucēja atslēgas parasti nav iespējama, profilakse ir labākā aizsardzība. Saglabājot modrību, saglabājot dublējumus un veicot izšķirošas drošības darbības, lietotāji var aizsargāt savas sistēmas un datus no izspiedējvīrusu uzbrukumiem. Kiberdrošības izpratne un proaktīva aizsardzība ir būtiska mūsdienu digitālajā pasaulē — negaidiet, līdz būs par vēlu, lai aizsargātu savas ierīces!
Ziņojumi
Tika atrasti šādi ar Anonīms (Xorist) Ransomware saistīti ziņojumi:
|
Device ID : The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount Communication ways :- Phone Application ICQ :747201461 Email : kil4tx@secmail.pro WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files All rights reserved : Anonymous ? . |
