Vairāku licenču atlaides
Threat Database Ransomware CATAKA Ransomware

CATAKA Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

CATAKA ir izpirkuma programmatūras veids, kas tika atklāts, izmeklējot iespējamos ļaunprātīgas programmatūras draudus. Ļaunprātīgās programmatūras galvenā funkcija ir šifrēt dažādus inficētajā datorā saglabātos failus. CATAKA iet soli tālāk, pievienojot nejaušu paplašinājumu šo šifrēto failu failu nosaukumiem. Papildus failu nosaukumu maiņai CATAKA veic arī izmaiņas upura darbvirsmas fonā, tādējādi apliecinot tā klātbūtni un pastiprinot ziņojumu, ka sistēma ir apdraudēta.

Viena no CATAKA raksturīgākajām iezīmēm ir pievienotā izpirkuma piezīme, kuras nosaukums parasti ir “Readme.txt”. Šī piezīme kalpo kā saziņas līdzeklis starp kibernoziedzniekiem, kas atrodas aiz izpirkuma programmatūras, un upuri. Tajā ir izklāstītas prasības un norādījumi par maksājuma veikšanu kā izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Cietušie parasti tiek instruēti, kā sazināties ar uzbrucējiem un kā izpildīt viņu prasības.

CATAKA Ransomware dēļ upuri nevar piekļūt saviem failiem

Izpirkuma naudas piezīme kalpo kā galvenā sastāvdaļa komunikācijas stratēģijā ar krāpšanu saistītu dalībnieku aiz izpirkuma programmatūras uzbrukumiem. Šajā ziņojumā uzbrucējs atzīst savu rīcību, šifrējot upura failus, izmantojot spēcīgu šifrēšanas algoritmu, efektīvi padarot failus nepieejamus bez īpašas uzbrucēja kontrolētas atšifrēšanas atslēgas.

Piezīme cietušajam apliecina, ka datu atkopšana patiešām ir iespējama, taču tai ir cena - maksājums 1500 USD apmērā Bitcoin. Šī maksājuma uzsākšanai un, iespējams, atšifrēšanas atslēgas iegūšanai norādītā saziņas metode ir e-pasta adrese: itsevilcorp90@hotmail.com. Šis modelis atbilst darbības veidam, ko parasti izmanto izspiedējvīrusu uzbrucēji, kuru mērķis ir ar izspiešanu gūt finansiālu labumu.

Izpirkuma maksas maksāšana, cerot saņemt atšifrēšanas rīku, ir riskants piedāvājums. Nav garantijas, ka nodrošinātais rīks efektīvi atšifrēs failus vai ka hakeri ievēros viņu darījuma beigas un piegādās solīto rīku. Turklāt padošanās izpirkuma prasībām var netīšām mudināt kibernoziedzniekus turpināt savas ļaunprātīgās darbības, turpinot uzbrukumu ciklu.

Lai mazinātu turpmāka datu zaudēšanas risku, upuriem ir ļoti ieteicams nekavējoties rīkoties, noņemot izspiedējprogrammatūru no viņu apdraudētajām sistēmām.

Stingra drošības pieeja ir ļoti svarīga, lai apturētu ļaunprātīgas programmatūras draudus

Ierīču un datu aizsardzība pret ļaunprātīgu programmatūru ir ārkārtīgi svarīga mūsdienu savstarpēji saistītajā digitālajā pasaulē. Ļaunprātīga programmatūra ietver plašu apdraudējumu klāstu, piemēram, izspiedējprogrammatūru, spiegprogrammatūru un Trojas zirgus, un tie visi ir paredzēti, lai apdraudētu jūsu digitālo līdzekļu pieejamību, integritāti un konfidencialitāti. Ierīču un datu neaizsargātība var radīt postošas sekas, tostarp datu zādzību, finansiālus zaudējumus, privātuma pārkāpumus un svarīgu pakalpojumu pārtraukšanu.

  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Pārliecinieties, vai programmatūra ir atjaunināta, un ieplānojiet regulāru skenēšanu. Šie drošības rīki var atklāt un noņemt plašu ļaunprātīgas programmatūras klāstu, nodrošinot būtisku pirmo aizsardzības līniju.

  • Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet ierīces operētājsistēmu, lietojumprogrammas un programmatūru. Šie atjauninājumi parasti ietver drošības ielāpus, kas novērš zināmās ievainojamības. Automātisko atjauninājumu iespējošana var nodrošināt, ka jūs nekavējoties saņemat jaunākos drošības labojumus.
  • Iespējot ugunsmūra aizsardzību : iespējojiet ierīcēs iebūvēto ugunsmūri. Ugunsmūri darbojas kā barjera starp jūsu ierīci un iespējamiem interneta draudiem. Tie var bloķēt nesankcionētu piekļuvi un novērst ļaunprātīgas programmatūras iekļūšanu jūsu sistēmā.
  • Esiet piesardzīgs, atverot e-pasta pielikumus un noklikšķinot uz saitēm : atverot e-pasta pielikumus vai noklikšķinot uz saitēm, jums jābūt piesardzīgam, jo īpaši attiecībā uz ziņojumiem no nezināmiem vai aizdomīgiem avotiem. Ļaunprātīga programmatūra bieži izplatās, izmantojot e-pasta pielikumus vai pikšķerēšanas saites. Pirms jebkādu darbību veikšanas pārbaudiet sūtītāja un satura likumību.
  • Regulāri dublējiet savus datus : ieviesiet regulāru datu dublēšanas stratēģiju. Svarīgo failu dublēšana ārējā diskdzinī, tīklam pievienotā krātuvē (NAS) vai mākoņpakalpojumā nodrošina, ka varat atgūt datus ļaunprātīgas programmatūras infekcijas, datu bojājumu vai aparatūras kļūmes gadījumā. Regulāras dublējumkopijas nodrošina būtisku drošības tīklu jūsu vērtīgajai informācijai.

Turklāt ir svarīgi ievērot labu interneta higiēnu, kas ietver izvairīšanos no programmatūras vai failu lejupielādes no neuzticamiem avotiem un vērību pret apmeklētajām vietnēm. Izglītojieties par izplatītākajiem ļaunprātīgas programmatūras uzbrukumu vektoriem, piemēram, pikšķerēšanas e-pastiem un ļaunprātīgām lejupielādēm, lai atpazītu iespējamos draudus un atbilstoši rīkotos.

Izpirkuma piezīme, kas tiek parādīta kā teksta fails, skan:

'--- CATAKA RANSOMWARE---

Atvainojiet, jūsu fails ir šifrēts, izmantojot ļoti spēcīgu algoritmu.
Varētu būt neiespējami to atvērt bez īpašas atslēgas no manis.
Bet neuztraucieties, jo jūs joprojām varat atgūt visus failus, kas ir šifrēti, izmantojot manu atslēgu.
Lai iegūtu atslēgu, varat to iegādāties par 1500 USD, izmantojot Bitcoin valūtu.
Ja jūs interesē veikt maksājumu,
Saziņas e-pasts: itsevilcorp90@hotmail.com
CATAKA Ransomware darbvirsmas fona ziņojums ir:

Visi jūsu faili ir nozagti un šifrēti
Atrodiet failu readme.txt un izpildiet norādījumus.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
20,114
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...