Multi-License Discount Quote
Draudu datu bāze Ransomware Atkāpšanās Ransomware

Atkāpšanās Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir identificējuši jaunu apdraudējumu, kas pazīstams kā Backoff Ransomware. Šāda veida ļaunprātīga programmatūra ietilpst izpirkuma programmatūras kategorijā, kas ir īpaši izstrādāta, lai šifrētu datus un pēc tam pieprasītu izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Backoff gadījumā tas darbojas, bloķējot failus, kas atrodas apdraudētajās ierīcēs, un pievienojot paplašinājumu ".backoff" to sākotnējiem nosaukumiem. Piemēram, fails ar sākotnējo nosaukumu “1.pdf” tiks pārveidots par “1.pdf.backoff”, un “2.jpg” kļūst par “2.jpg.backoff” un tā tālāk.

Papildus failu šifrēšanai Backoff maina arī inficētās sistēmas darbvirsmas fonu. Turklāt tas atstāj izpirkuma piezīmi ar nosaukumu “read_it.txt”. Ievērības cienīgi ir tas, ka Backoff ir līdzīgas ar Chaos Ransomware saimi, norādot uz iespējamu savienojumu vai atvasinājumu no šī konkrētā ransomware celma.

Backoff Ransomware atstāj upuriem maz datu atkopšanas iespēju

Backoff ziņojumā tiek apgalvots, ka izpirkuma programmatūras izlaišana tika veikta testēšanas nolūkos. Interesanti, ka pievienotajā piezīmē nav nekādu skaidru atšifrēšanas vai izpirkuma maksu norādījumu. Tā vietā tā nodrošina uzbrucēju kontaktinformāciju, ieviešot netradicionālu pieeju saziņai.

Tipiskos scenārijos, kas saistīti ar izpirkuma programmatūru, atšifrēšana kļūst par sarežģītu uzdevumu bez tiešas kibernoziedznieku iejaukšanās. Vienīgie izņēmumi no šī noteikuma ir gadījumi, kad pati izpirkuma programmatūra ir ļoti nepilnīga. Ir vērts atzīmēt, ka izpirkuma prasību izpilde ne vienmēr garantē nepieciešamo atslēgu vai rīku saņemšanu, lai atšifrētu apdraudētos datus. Līdz ar to mēs stingri atturam upurus no izpirkuma maksas, jo tas ne tikai nenodrošina failu atkopšanu, bet arī iemūžina noziedzīgas darbības.

Lai gan Backoff Ransomware noņemšana no operētājsistēmas var novērst turpmāku failu šifrēšanu, diemžēl šī darbība automātiski neatjauno datus, kas jau ir bloķēti. Cietušie saskaras ar sarežģīto realitāti, ka izpirkuma maksas maksāšana var nebūt risinājums, tādēļ indivīdiem un organizācijām ir ļoti svarīgi noteikt stingrus kiberdrošības pasākumus un dublējumus, lai mazinātu šādu ļaunprātīgu uzbrukumu ietekmi.

Kā novērst Ransomware iespiešanos jūsu ierīcēs un failu bloķēšanu?

Lai novērstu izspiedējprogrammatūras ieplūšanu ierīcēs un failu bloķēšanu, ir nepieciešams proaktīvu pasākumu un modras prakses kombinācija. Tālāk ir norādītas dažas būtiskas darbības, ko lietotāji var veikt, lai aizsargātu savas ierīces.

  • Atjauniniet programmatūru : regulāri atjauniniet savu operētājsistēmu, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmas. Programmatūras atjauninājumos bieži ir iekļauti būtiski drošības ielāpi, kas novērš ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
  • Izmantojiet uzticamu ļaunprātīgas programmatūras novēršanas programmu : instalējiet un uzturiet savā ierīcē cienījamu ļaunprātīgas programmatūras novēršanas programmu. Atjauniniet vīrusu definīcijas un regulāri veiciet skenēšanu, lai atklātu un novērstu iespējamos draudus.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : vienmēr esiet piesardzīgs, rīkojoties ar e-pasta pielikumiem vai piekļūstot saitēm, īpaši, ja e-pasts šķiet aizdomīgs vai negaidīts. Izpirkuma programmatūra un cita ļaunprātīga programmatūra bieži tiek izplatīta, izmantojot pikšķerēšanas e-pasta ziņojumus, kuros ir nedroši pielikumi vai saites.
  • Regulāri dublējiet datus : regulāri dublējiet savus svarīgākos failus neatkarīgā ierīcē vai drošā mākoņpakalpojumā. `` Izpirkuma programmatūras uzbrukuma gadījumā nesen veikta dublēšana ļaus jums atjaunot failus, nepakļaujoties izpirkuma pieprasījumam.
  • Ieviesiet tīkla drošības pasākumus : izmantojiet ugunsmūrus un ielaušanās noteikšanas/novēršanas sistēmas, lai aizsargātu savu tīklu. Ierobežojiet piekļuvi tīkla resursiem tikai tiem, kam tas ir nepieciešams, un izmantojiet spēcīgas Wi-Fi paroles.
  • Izglītojiet sevi un citus : sekojiet līdzi jaunākajiem kiberdrošības draudiem un izglītojiet sevi un savus kolēģus vai ģimenes locekļus par drošu tiešsaistes praksi. Izpratne ir galvenais, lai izvairītos no izplatītām kļūmēm, kas izraisa izspiedējvīrusu infekcijas.

Ieviešot šos preventīvos pasākumus un saglabājot proaktīvu nostāju pret kiberdrošību, lietotāji var ievērojami samazināt iespēju kļūt par izpirkuma programmatūras upuriem un aizsargāt savas ierīces un vērtīgos datus.

Viss izpirkuma piezīmes teksts, ko nometa Backoff Ransomware, ir:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
30,058
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...