Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Bbuild Ransomware

Bbuild Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības draudi turpina attīstīties, un izpirkuma programmatūra ir viens no kaitīgākajiem uzbrukumu veidiem. Bbuild Ransomware ir izsmalcināts variants, kas saistīts ar MedusaLocker saimi un ir paredzēts gan uzņēmumiem, gan privātpersonām. Kad tas ir aktivizēts, tas šifrē svarīgus failus, pievienojot paplašinājumu “.bbuild” un pieprasa samaksu par to atjaunošanu. Lai samazinātu riskus, ir svarīgi saprast, kā šis apdraudējums darbojas, un veikt stingrus drošības pasākumus.

Kā darbojas Bbuild Ransomware

Bbuild Ransomware iefiltrējas sistēmā un sistemātiski šifrē failus, izmantojot RSA un AES šifrēšanas algoritmus. Cietušie pamanīs, ka viņu faili ir mainīti ar papildu paplašinājumu “.bbuild”, padarot tos nepieejamus. Līdztekus tam skartajai sistēmai tiek ievietota izpirkuma piezīme ar nosaukumu "HOW_TO_RECOVER_DATA.html", kurā sīki aprakstītas uzbrucēju prasības.

Piezīme brīdina, ka cietušā uzņēmuma tīkls ir apdraudēts un ir ievākti sensitīvi dati. Uzbrucēji apgalvo, ka pēc maksājuma saņemšanas izdzēsīs šo informāciju, bet, ja upuris atsakās, viņi draud nopludināt vai pārdot datus. Ziņojums arī attur upurus no mēģinājumiem atjaunot failus, izmantojot trešās puses programmatūru, apgalvojot, ka šādas darbības tos neatgriezeniski sabojās.

Izpirkuma prasības un taktika

Lai izveidotu saziņu, izpirkuma piezīme nodrošina Tor balstītu .onion saiti līdzās divām e-pasta adresēm — “behappy123456@cock.li” un “chinchoppa2299gayspilsss@yopmail.com”. Cietušie tiek brīdināti sazināties 72 stundu laikā, pretējā gadījumā atšifrēšanas cena palielināsies. Turklāt uzbrucēji piedāvā bez maksas atšifrēt 2–3 nebūtiskus failus, lai pierādītu, ka viņiem ir atšifrēšanas atslēga.

Neskatoties uz šīm garantijām, upuriem vajadzētu izvairīties no izpirkuma maksas. Kibernoziedznieki var nenodrošināt nepieciešamo atšifrēšanas rīku, un daudzos gadījumos maksājums tikai veicina turpmākus uzbrukumus.

Kā Ransomware izplatās

Tāpat kā citi ransomware varianti, arī Bbuild Ransomware tiek izplatīta, izmantojot dažādas maldinošas taktikas. Viena no populārākajām metodēm ir pikšķerēšanas e-pasta ziņojumi, kas satur nedrošus pielikumus vai saites, kā rezultātā tiek veiktas inficētas lejupielādes. Šie e-pasta ziņojumi bieži šķiet likumīgi, liekot lietotājiem atvērt bīstamus failus, piemēram, izpildāmos failus, PDF failus vai skriptus.

Turklāt izpirkuma programmatūra var izplatīties, izmantojot:

  • Kompromitētas vietnes vai krāpnieciskas reklāmas, kas aktivizē lejupielādes
  • Pirātiska programmatūra, atslēgu ģenerēšanas un uzlaušanas rīki
  • Viltus tehniskais atbalsts, kas liek lietotājiem lejupielādēt kaitīgus failus
  • Sistēmas ievainojamību un nenodrošinātu attālās darbvirsmas protokola (RDP) savienojumu izmantošana
  • Inficētas USB ierīces vai programmatūras lejupielāde no neuzticamiem avotiem

    • Izpratne par šiem uzbrukuma vektoriem ir ļoti svarīga, lai novērstu izspiedējvīrusu infekcijas.

    Kiberdrošības aizsardzības stiprināšana

    Lai novērstu izspiedējvīrusu, ir nepieciešama proaktīva pieeja kiberdrošībai. Efektīvas prakses ieviešana var ievērojami samazināt iespēju kļūt par uzbrukuma upuri:

    • Regulāras dublējumkopijas : uzturiet drošus, bezsaistes svarīgāko failu dublējumkopijas. Mākoņkrātuve ar versiju izveides iespējām var arī palīdzēt atgūt šifrētos failus, nemaksājot izpirkuma maksu.
    • E-pasta drošības izpratne : esiet piesardzīgs, strādājot ar negaidītiem e-pasta ziņojumiem, īpaši tiem, kas satur pielikumus vai saites. Pārbaudiet sūtītāja identitāti un izvairieties no aizdomīgu failu lejupielādes.
    • Programmatūras atjauninājumi un remonta pārvaldība : nodrošiniet, lai visa instalētā programmatūra, tostarp operētājsistēmas un lietojumprogrammas, tiktu regulāri atjaunināta. Drošības ielāpi palīdz novērst ievainojamības, ko uzbrucēji var izmantot.
    • Droša attālā piekļuve : atspējojiet neizmantotos attālās darbvirsmas protokola (RDP) savienojumus un attālajai piekļuvei izmantojiet spēcīgas, unikālas paroles ar daudzfaktoru autentifikāciju.
    • Uzticama drošības programmatūra : izmantojiet drošības rīkus, kas atklāj un bloķē ar izspiedējprogrammatūru saistītas darbības, pirms tās rada bojājumus.
    • Ierobežotas lietotāja privilēģijas : ierobežojiet administratīvo piekļuvi tikai būtiskam personālam. Privilēģiju ierobežošana samazina izspiedējvīrusu infekciju ietekmi.

    Pieņemot šo drošības pasākumu kombināciju, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu draudiem, piemēram, Bbuild un citiem mainīgiem kiberriskiem.

    Pēdējās domas

    Bbuild Ransomware ir milzīgs kiberdrauds, kas apvieno datu šifrēšanu ar datu iedarbības risku, padarot to īpaši skarbu uzņēmumiem un privātpersonām. Izpratne par tā izplatību un intensīvas drošības rutīnas ievērošana var palīdzēt izvairīties no datu zuduma. Tā kā uzbrucēji bieži izmanto cilvēku kļūdas, lietotāju informētība un sagatavotība joprojām ir visefektīvākie līdzekļi cīņā pret izspiedējvīrusu programmatūru.

    Ziņojumi

    Tika atrasti šādi ar Bbuild Ransomware saistīti ziņojumi:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    behappy123456@cock.li
    chinchoppa2299gayspilsss@yopmail.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    25,581
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...