Multi-License Discount Quote
Draudu datu bāze Ransomware Blue Ransomware

Blue Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Mūsdienu digitālajā vidē pietiekama aizsardzība pret ļaunprātīgas programmatūras draudiem nekad nav bijusi tik svarīga. Ransomware, īpaši spēcīgs ļaunprātīgas programmatūras veids, rada ievērojamu risku, šifrējot lietotāju datus un pieprasot izpirkuma maksu par to atgriešanu. Viens no šādiem draudiem, Blue Ransomware, nesen parādījās, un tas ir vērsts uz privātpersonām un organizācijām. Lai saglabātu jūsu datu integritāti un sistēmu drošību, ir svarīgi saprast, kā darbojas šī izspiedējprogrammatūra un kā pret to aizsargāties.

Izpratne par Blue Ransomware

Kiberdrošības pētnieki ir identificējuši Blue Ransomware kā bēdīgi slavenās Phobos ģimenes variantu. Šī draudīgā programmatūra šifrē failus inficētajās ierīcēs, pārdēvējot tos, pievienojot upura ID, e-pasta adresi givebackdata@mail.ru un paplašinājumu ".blue". Piemēram, “1.doc” kļūst par “1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue”, un “2.pdf” mainās uz “2.pdf.id[9ECFA84E-2850”. ].[givebackdata@mail.ru].blue'.

Izpirkuma piezīme par draudiem

Kad Blue Ransomware ir šifrējis failus, tas izveido "info.hta" un "info.txt" failus, kas satur izpirkuma piezīmi. Šī piezīme informē upurus par šifrēšanu un uzdod viņiem sazināties ar uzbrucējiem, izmantojot norādīto e-pasta adresi, temata rindiņā norādot viņu unikālo ID. Upuriem tiek ieteikts maksāt izpirkuma maksu Bitcoins, lai saņemtu atšifrēšanas rīku, un izmaksas ir atkarīgas no viņu reakcijas ātruma. Turklāt cietušie tiek brīdināti nepārdēvēt šifrētus failus vai izmantot trešās puses atšifrēšanas rīkus, jo tas var izraisīt datu zudumu vai palielināt atšifrēšanas izmaksas.

Kā darbojas Blue Ransomware

Blue Ransomware šifrē failus, kas tiek glabāti gan lokāli, gan tīkla koplietošanā, atspējo sistēmas ugunsmūri un dzēš ēnu sējuma kopijas, lai novērstu vieglu atkopšanu. Tas nodrošina noturību, kopējot sevi direktorijā "%LOCALAPPDATA%" un reģistrējoties ar noteiktiem palaišanas taustiņiem. Turklāt tas apkopo atrašanās vietas datus un var izslēgt iepriekš noteiktas atrašanās vietas no saviem uzbrukumiem, padarot to par daudzpusīgu un pastāvīgu draudu.

Piegādes metodes

Izpirkuma programmatūra no Phobos saimes, tostarp Blue, bieži tiek piegādāta, izmantojot ievainojamus attālās darbvirsmas protokola (RDP) pakalpojumus. Uzbrucēji parasti izmanto brutālu spēku un vārdnīcu uzbrukumus slikti pārvaldītiem konta akreditācijas datiem. Citas izplatītas piegādes metodes ir krāpnieciski e-pasta ziņojumi ar inficētiem pielikumiem vai saitēm, tehniskā atbalsta taktika un novecojušas programmatūras ievainojamību izmantošana. Turklāt kibernoziedznieki var izplatīt izpirkuma programmatūru, izmantojot ļaunprātīgas reklāmas, apdraudētas vai maldinošas vietnes, vienādranga (P2P) tīklus, trešo pušu lejupielādētājus un inficētus USB diskus.

Jūsu drošības stiprināšana: kā aizsargāties pret izspiedējvīrusu

  • Regulāras dublējumkopijas : Regulāra datu dublēšana ir viens no efektīvākajiem aizsardzības līdzekļiem pret izspiedējprogrammatūru. Pārliecinieties, ka dublējumkopijas tiek glabātas bezsaistē vai atsevišķā tīklā, lai novērstu iespējamību, ka tās tiek apdraudētas uzbrukuma laikā.
  • Spēcīgas paroles un vairāku faktoru autentifikācija : izveidojiet spēcīgas un unikālas paroles visiem saviem kontiem. Iespējojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams. Šādi rīkojoties, tiek ievērojami samazināts nesankcionētas piekļuves risks, izmantojot brutālu spēku vai vārdnīcas uzbrukumus.
  • Atjauniniet programmatūru " Regulāri atjauniniet visu programmatūru, tostarp programmas un operētājsistēmas, lai izlabotu ievainojamības, kuras var izmantot kibernoziedznieki. Iespējojiet automātiskos atjauninājumus, lai garantētu, ka vienmēr esat aizsargāts ar jaunākajiem drošības ielāpiem.
  • Atspējot nevajadzīgos pakalpojumus : atspējojiet vai ierobežojiet RDP un citu attālo pakalpojumu izmantošanu, ja tie nav būtiski. Ja ir nepieciešams LAP, nodrošiniet to ar spēcīgām parolēm, MFA un ierobežojot piekļuvi noteiktām IP adresēm.
  • Lietotāju izglītošana un apmācība : izglītojiet lietotājus par pikšķerēšanas e-pasta, ļaunprātīgu pielikumu un maldinošu saišu briesmām. Regulāras apmācības palīdz lietotājiem atpazīt iespējamos draudus un izvairīties no tiem.
  • Izmantojiet stabilus drošības risinājumus : ieviesiet visaptverošus drošības risinājumus, tostarp pret ļaunprātīgu programmatūru un ugunsmūra aizsardzību. Šīs ierīces var atklāt un bloķēt ļaunprātīgas darbības, pirms tās apdraud jūsu sistēmu.

Secinājums: modrība ir galvenais

Blue Ransomware parādīšanās uzsver mainīgos un pastāvīgos ransomware uzbrukumu draudus. Izprotot, kā darbojas šāda ļaunprātīga programmatūra, un ieviešot spēcīgus drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par šo kaitīgo shēmu upuriem. Esiet modrs, atjauniniet savas sistēmas un vienmēr dublējiet savus datus, lai aizsargātu sevi pret izspiedējvīrusu draudiem.

Blue Ransomware piegādātajā izpirkuma piezīmē ir rakstīts:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Saistītās ziņas

Blue Mockingbird ļaunprātīga programmatūra

Advanced Persistent Threat (APT)
Blue Mockingbird Malware ir organizācija, kuru vada hakeri, kuru galīgais mērķis, šķiet, ir izveidot un vadīt robottīklu, kas varētu iegūt kriptovalūtu. Šī uzlaušanas grupa pirmo reizi parādījās 2019. gada decembrī. Serveri, uz kuriem vēršas uzbrucēji, ir ļoti specifiski — vienīgā upuru kopīgā iezīme ir tā, ka viņi gandrīz vienmēr palaiž Telerik lietotāja interfeisa sistēmu kopā ar mainīgām...

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,375
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Fake Warning Messages
29,400
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...