Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware CyberHazard izspiedējvīruss

CyberHazard izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Izspiedējvīrusi ir viena no postošākajām kibernoziegumu formām. Šie uzbrukumi var izraisīt nopietnus datu zudumus, darbības traucējumus un finansiālus zaudējumus. Jaunizveidotais CyberHazard izspiedējvīruss, kas ietilpst bēdīgi slavenajā MedusaLocker saimē, ir skarbs atgādinājums par to, kāpēc katram lietotājam ir jāveic stingri pasākumi, lai aizsargātu savas ierīces no ļaunprogrammatūras draudiem.

Kā darbojas CyberHazard izspiedējvīruss

CyberHazard šifrē failus inficētās ierīcēs, izmantojot RSA un AES šifrēšanas algoritmu kombināciju, padarot tos nepieejamus bez atšifrēšanas atslēgas. Kad šifrēšana ir pabeigta, tā katram bloķētajam failam pievieno paplašinājumu “.cyberhazard” (piemēram, “document.pdf” kļūst par “document.pdf.cyberhazard”).

Papildus šifrēšanai CyberHazard modificē darbvirsmas fonu, lai parādītu brīdinājumu, un publicē izpirkuma pieprasījumu ar nosaukumu “HOW_TO_GET_DATA_BACK.html”. Šajā piezīmē ir izklāstītas uzbrucēja prasības, draudi un maksāšanas instrukcijas.

Izpirkuma maksas piezīmes draudi un prasības

Izpirkuma paziņojumā ir apgalvots, ka:

  • Neviena publiski pieejama programmatūra nevar atšifrēt bloķētos failus.
  • Mēģinājumi atjaunot datus, izmantojot trešo pušu rīkus, neatgriezeniski sabojās failus.
  • Sensitīvi dati ir nozagti un glabāti privātā serverī.

Ja maksājums netiek veikts 72 stundu laikā, izpirkuma summa palielināsies, un nozagtie dati var tikt pārdoti vai publiski publiskoti.

Cietušajiem tiek dots norādījums sazināties ar uzbrucējiem pa e-pastu (“recovery2@salamati.vip” vai “recovery2@amniyat.xyz”), lai vienotos par maksājumu un saņemtu atšifrēšanas rīkus.

Kāpēc izpirkuma maksas maksāšana ir riskanta azartspēle

Lai gan uzbrucēji apgalvo, ka piedāvā failu atgūšanu apmaiņā pret samaksu, nav garantijas, ka viņi pildīs savu solījumu. Daudzi izspiedējvīrusu upuri pēc apmaksas nekad nesaņem atšifrēšanas atslēgas, un dažos gadījumos uzbrucēji turpina izspiest no upuriem vēl vairāk naudas.

Ja iespējams, atgūšana jāveic tikai ar drošu dublējumu vai profesionālu datu atjaunošanas pakalpojumu palīdzību. Izpirkuma maksas maksāšana ne tikai veicina turpmākus kibernoziegumus, bet arī var pakļaut upuri lielākam atkārtotu uzbrukumu riskam.

Kā CyberHazard iefiltrējas sistēmās

CyberHazard izmanto vairākus infekcijas vektorus, tostarp:

Uz e-pastu balstīti uzbrukumi — ļaunprātīgi pielikumi vai saites, kas maskētas kā likumīgi dokumenti.

Apdraudēta vai pirātiska programmatūra — uzlauzti rīki, nelegālas lejupielādes un atslēgu ģeneratori.

Izmantotās ievainojamības – neaizlāpoti programmatūras trūkumi operētājsistēmās vai lietojumprogrammās.

Ļaunprātīga reklamēšana un ļaunprātīgas vietnes — inficētas reklāmas un viltoti lejupielādes portāli.

Izspiedējvīruss var izplatīties arī, izmantojot inficētus USB diskus, vienādranga (P2P) tīklus vai citas ierīces tajā pašā tīklā.

Labākā drošības prakse, lai saglabātu aizsardzību

Izspiedējvīrusu infekciju novēršanai nepieciešama proaktīva drošības pieeja. Lietotājiem jāievēro šādi ieteikumi, lai ievērojami samazinātu risku:

  1. Stiprināt sistēmas aizsardzību
  • Atjauniniet savu operētājsistēmu, programmatūru un drošības rīkus ar jaunākajiem ielāpiem.
  • Izmantojiet uzticamas pretļaunatūras programmas ar iespējotu reāllaika aizsardzību.
  • Iespējojiet ugunsmūri, lai bloķētu neatļautus tīkla savienojumus.
  1. Drošu digitālo ieradumu praktizēšana
  • Izvairieties atvērt aizdomīgus e-pasta pielikumus vai noklikšķināt uz nezināmām saitēm.
  • Lejupielādējiet programmatūru tikai no oficiāliem vai uzticamiem avotiem.
  • Atspējojiet makro Office dokumentos no nepārbaudītiem avotiem.
  • Visiem kontiem izmantojiet spēcīgas, unikālas paroles un, ja iespējams, iespējojiet divfaktoru autentifikāciju.

Regulāra svarīgu datu bezsaistes dublējumu veidošana ir visefektīvākais aizsardzības līdzeklis pret izspiedējvīrusu radītiem bojājumiem. Saglabājiet dublējumkopijas ierīcēs vai datu nesējos, kas pēc katra atjauninājuma tiek atvienoti no tīkla.

CyberHazard izspiedējvīruss ir ļoti postošs drauds, kas apvieno datu šifrēšanu ar izspiešanas taktiku. Ātra rīcība, lai noņemtu ļaunprogrammatūru, atjaunotu datus no dublējumkopijām un stiprinātu aizsardzību, ir būtiska, lai samazinātu kaitējumu un novērstu turpmākus uzbrukumus.

 

Ziņojumi

Tika atrasti šādi ar CyberHazard izspiedējvīruss saistīti ziņojumi:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
36,116
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...