Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Bīstami Ransomware

Bīstami Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware joprojām ir viens no kaitīgākajiem kiberdrošības draudiem, un tādi sarežģīti varianti kā Danger Ransomware joprojām ir vērsti uz nenojaušajiem lietotājiem. Kad šie draudi ir izpildīti, tie var bloķēt upurus no failiem un pieprasīt samaksu par viņu atgriešanos. Ņemot vērā infekcijas smagās sekas, personām un organizācijām ir jāveic nepieciešamie pasākumi, lai aizsargātu savus datus un ierīces.

Kas ir bīstamā Ransomware?

Danger Ransomware pieder bēdīgi slavenajai Globe Imposter ģimenei, kas ir plaši pazīstama failu šifrēšanas draudu grupa. Kad Danger iekļūst sistēmā, tā šifrē failus un pievieno paplašinājumu ".danger" ietekmētajiem dokumentiem, attēliem, izpildāmajiem failiem un citiem svarīgiem datiem. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiek pārdēvēts par “1.jpg.danger”, padarot to nelietojamu.

Lai informētu uzbrukuma upurus, izpirkuma programmatūra ģenerē izpirkuma piezīmi ar nosaukumu "HOW_TO_BACK_FILES.html", kurā ir norādījumi, kā sazināties ar uzbrucējiem un veikt maksājumu. Piezīme brīdina, ka faili tika bloķēti, izmantojot RSA un AES šifrēšanu, padarot tos praktiski neiespējamu atgūt bez vainīgo rīcībā esošajiem atšifrēšanas rīkiem.

Izpirkuma prasības un draudi

Danger Ransomware piegādātā izpirkuma maksa ir paredzēta, lai mudinātu upurus ātri maksāt. Tajā teikts, ka:

  • Trešās puses atšifrēšanas rīki neatgriezeniski sabojās failus.
  • Šifrētos failus nedrīkst modificēt vai pārdēvēt.
  • Uzbrucēji esot nozaguši personas datus un glabājuši tos privātā serverī.
  • Ja izpirkuma maksa tiks samaksāta, serveris tiks iznīcināts, bet, ja maksājums tiks atteikts, dati tiks nopludināti vai pārdoti.

Cietušajiem tiek dotas 72 stundas, lai nodibinātu kontaktu, izmantojot e-pasta adreses (pomocit02@kanzensei.top un pomocit02@surakshaguardian.com) vai Tor vietni, un, ja viņi kavēsies, var tikt paaugstināta cena.

Vai ir iespējama failu atkopšana?

Kad faili ir šifrēti, to izgūšana bez atšifrēšanas atslēgas ir ārkārtīgi sarežģīta. Lai gan kiberdrošības eksperti jau iepriekš ir atšifrējuši dažas izspiedējvīrusu ģimenes, pašlaik nav garantijas, ka Danger Ransomware ir pieejami bezmaksas atšifrēšanas rīki.

Izpirkuma maksa nenodrošina atveseļošanos, jo kibernoziedznieki pēc samaksas saņemšanas upurus var ignorēt vai pieprasīt papildu naudu. Drošākais veids, kā atgūt failus, ir drošas, atjauninātas dublējumkopijas, kas tiek glabātas ārējā vai mākoņa krātuvē, kuru izspiedējvīruss nav ietekmējis.

Kā izplatās briesmas Ransomware?

Kibernoziedznieki izmanto vairākas taktikas, lai izplatītu izspiedējvīrusu, tostarp:

  • Pirātiska programmatūra un atslēgu ģeneratori — uzlauztām programmām bieži vien ir pievienotas slēptās izspiedējvīrusu programmas.
  • Pikšķerēšanas e-pasta ziņojumi — uzbrucēji maskē ļaunprātīgus pielikumus kā rēķinus, darba piedāvājumus vai steidzamus paziņojumus.
  • Viltus programmatūras atjauninājumi — krāpniecisks atjauninājums liek lietotājiem lejupielādēt ļaunprātīgu programmatūru.
  • Uzlauztas vietnes un reklāmas — tiek veiktas lejupielādes, kas tiek veiktas, apmeklējot inficētās lapas vai noklikšķinot uz maldinošām reklāmām.
  • Sistēmas ievainojamību izmantošana — novecojusi programmatūra un neizlaboti drošības trūkumi var būt uzbrucēju ieejas punkti.

Labākā drošības prakse aizsardzībai pret Ransomware

Lai samazinātu risku kļūt par Danger Ransomware vai līdzīgu draudu upuriem, lietotājiem ir jāievieš šādi drošības pasākumi:

  • Regulāras dublējumkopijas uzturēšana : saglabājiet būtisku failu kopijas ārējos diskos vai drošā mākoņkrātuvē. Lūdzu, pārliecinieties, vai dublējumkopijas ir atvienotas pēc atjaunināšanas, lai novērstu to, ka izspiedējprogrammatūra tos šifrē.
  • Esiet uzmanīgs pret e-pasta pielikumiem un saitēm : neatveriet e-pasta pielikumus no nezināmiem sūtītājiem. Turiet kursoru virs saitēm, pirms noklikšķināt, lai pārbaudītu to pareizo galamērķi.
  • Izmantojiet spēcīgu, atjauninātu drošības programmatūru : iespējojiet reāllaika aizsardzību, lai atklātu un bloķētu izspiedējvīrusu draudus. Atjauniniet pretvīrusu datu bāzes, lai atpazītu jaunākos izspiedējvīrusu programmatūras variantus.
  • Atjauniniet programmatūru un operētājsistēmas : regulāri instalējiet drošības ielāpus un atjauninājumus visām lietojumprogrammām. Atspējojiet novecojušus spraudņus un noņemiet nevajadzīgo programmatūru.
  • Makro atspējošana dokumentos : daudzi izspiedējvīrusu celmi izplatās, izmantojot ļaunprātīgus makro Microsoft Office failos. Konfigurējiet Office iestatījumus, lai pēc noklusējuma bloķētu makro.
  • Izmantojiet tīkla segmentāciju : ja tīklā iekļūst izspiedējvīrusa programmatūra, segmentācija ierobežo tās spēju izplatīties uz citām ierīcēm. Pārliecinieties, ka sensitīvie dati tiek glabāti atsevišķi un tiem ir ierobežota piekļuve.
  • Izvairieties no aizdomīgām vietnēm un programmatūras lejupielādes : lejupielādējiet programmatūru tikai no oficiāliem avotiem un pārbaudītiem pārdevējiem. Esiet piesardzīgs no uznirstošajām reklāmām un nesankcionētām lejupielādes uzvednēm.

    • Pēdējās domas

    Danger Ransomware kalpo kā spilgts atgādinājums par to, cik svarīgi ir saglabāt modrību tiešsaistē. Izprotot, kā šis apdraudējums darbojas, un ieviešot spēcīgu kiberdrošības praksi, lietotāji var samazināt inficēšanās iespējamību un aizsargāt savus datus no nokļūšanas nepareizās rokās.

    Ziņojumi

    Tika atrasti šādi ar Bīstami Ransomware saistīti ziņojumi:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    23,831
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...