Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Dark Eye Ransomware

Dark Eye Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ierīču aizsardzība pret tiešsaistes draudiem nav tikai ieteikums — tas ir būtiski. Kļūstot par izpirkuma programmatūras vai līdzīgu uzbrukumu upuriem, sekas var būt no personīgo failu zaudēšanas līdz ievērojamiem uzņēmējdarbības traucējumiem. Viens no šādiem sarežģītiem draudiem, Dark Eye Ransomware, pieder Xorist saimei, un tā unikālā pieeja failu šifrēšanai ir radījusi bažas kiberdrošības ekspertiem. Izpratne par tā darbību un stingras drošības prakses ieviešana varētu būtiski ietekmēt jūsu datu aizsardzību.

Kāpēc Dark Eye Ransomware ir apdraudēta

Dark Eye Ransomware ir īpaši agresīvs izpirkuma programmatūras celms, ko atklāja kiberdrošības pētnieki ļaunprātīgas programmatūras draudu izmeklēšanas laikā. Tāpat kā daudzas izspiedējvīrusu programmas, tā šifrē upuru failus un pieprasa samaksu par atšifrēšanas rīku. Dark Eye atšķir tās atšķirīgais failu pārdēvēšanas process un izpirkuma prasības.

Kad Dark Eye iekļūst sistēmā, tā šifrētajiem failiem pievieno paplašinājumu ".darkeye". Piemēram, fails ar nosaukumu “1.png” kļūst par “1.png.darkeye”, savukārt fails “2.pdf” kļūst par “2.pdf.darkeye”. Kopā ar šiem šifrētajiem failiem Dark Eye atstāj aiz sevis izpirkuma piezīmi teksta faila formā (“HOW TO DECRYPT FILES.txt”), maina darbvirsmas fonu un parāda uznirstošo ziņojumu. Izpirkuma piezīme brīdina, ka upura faili nav pieejami bez paroles un sniedz norādījumus, kā sazināties ar uzbrucējiem.

Izpirkuma maksas prasības: kā darbojas tumšā acs

Izpirkuma piezīmē norādīts, ka upurim ir jānosūta uzbrucējiem e-pasts uz e-pastu “v7991215@gmail.com”, lai saņemtu maksājuma informāciju, kurā norādīts 60 $ Bitcoin pieprasījums. Upuriem tiek doti tikai pieci mēģinājumi ievadīt pareizo atšifrēšanas paroli — pēc tam, kā apgalvo izspiedējvīruss, faili tiks neatgriezeniski zaudēti. Šis laika ziņā jutīgais ultimāts ir izspiedējvīrusa taktikas pazīme, kas paredzēta, lai piespiestu upurus ātri maksāt.

Tomēr upuriem nav garantijas, ka, samaksājot izpirkuma maksu, tiks atgūts fails. Daudzos gadījumos uzbrucēji nenodrošina atšifrēšanas rīku, atstājot upurus bez failiem un pietrūkstot līdzekļu. Kiberdrošības eksperti iesaka nemaksāt izpirkuma maksu, jo tas tikai mudina kibernoziedzniekus turpināt savas ļaunprātīgās darbības.

Izpirkuma maksas maksāšanas riski

Dark Eye Ransomware upuriem ir maz iespēju atgūt savus datus. Bez dublējumkopijas vai likumīga atšifrēšanas rīka failu atjaunošana var būt neiespējama. Lai gan tehniski ir iespējams noņemt izspiedējvīrusu no inficētas sistēmas, tas neatceļ jau esošo šifrēšanu. Tas padara regulārus datu dublējumus par kritiskiem, jo tie ļauj atgūt failus bez nepieciešamības sazināties ar uzbrucējiem. Šīs dublējumkopijas ir jāglabā attālos serveros vai bezsaistes atmiņas ierīcēs, lai samazinātu izspiedējvīrusu uzbrukumu ietekmi.

Kā Ransomware izplatās

Izpratne par Dark Eye Ransomware un līdzīgu draudu izplatību ir ļoti svarīga, lai vispirms novērstu infekcijas. Viena no visizplatītākajām metodēm ir maldinoši e-pasta ziņojumi, kuros kibernoziedznieki sūta bojātas saites vai pielikumus, kas, tos atverot, ļauj ierīcē iefiltrēties izspiedējvīrusiem. Papildus pikšķerēšanas e-pastiem izpirkuma programmatūru var izplatīt arī citos veidos, tostarp:

  • Krāpnieciskas reklāmas (ļaunprātīga reklamēšana)
  • Tehniskā atbalsta taktika
  • Pirātiskas programmatūras vai uzlaušanas rīku lejupielāde
  • Inficēti USB diski
  • Novecojušas programmatūras ievainojamības
  • Vienādranga (P2P) tīkli un neuzticami lejupielādētāji

Kad izspiedējprogrammatūra nonāk ierīcē, tā var izplatīties arī citos datoros tajā pašā lokālajā tīklā, padarot ierobežošanu un ātru darbību vēl svarīgāku.

Paraugprakse aizsardzībai pret Ransomware

Lai samazinātu izspiedējprogrammatūras, piemēram, Dark Eye, un citu draudu risku, lietotājiem ir jāveic stingri drošības pasākumi. Šīs labākās prakses ieviešana var ievērojami pastiprināt aizsardzību pret izspiedējvīrusu uzbrukumiem:

  1. Regulāri dublējiet datus: regulāri dublējiet svarīgus failus. Saglabājiet šīs dublējumkopijas bezsaistes vai mākoņa sistēmās, kas nav savienotas ar jūsu galveno ierīci. Tādā veidā, pat ja izpirkuma programmatūra šifrē jūsu failus, varat tos atjaunot, nemaksājot izpirkuma maksu.
  2. Regulāri atjauniniet programmatūru : kibernoziedznieki bieži izmanto novecojušas programmatūras ievainojamības, lai izvietotu izspiedējprogrammatūru. Atjauniniet savu operētājsistēmu, pretvīrusu un visu programmatūru, lai aizvērtu visus iespējamos izspiedējvīrusu ieejas punktus.
  3. Izvairieties no aizdomīgiem e-pastiem un pielikumiem : esiet piesardzīgs, atverot e-pastus no nezināmiem avotiem. Neizmantojiet saites un nelejupielādējiet pielikumus, ja neesat pārliecināts, ka tie ir droši. Vienmēr pārbaudiet sūtītāja e-pasta adresi, it īpaši, ja ziņojums mudina nekavējoties rīkoties vai šķiet pārāk labi, lai būtu patiesība.
  4. Makro nespēja darboties Office failos : makro Microsoft Office failos var izmantot, lai piegādātu izspiedējvīrusu. Pēc noklusējuma atspējojiet makro un iespējojiet tos tikai tad, ja esat pilnīgi pārliecināts, ka dokuments ir likumīgs un no uzticama avota.
  • Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : aizsargājiet savus kontus ar spēcīgām, unikālām parolēm un, kad vien iespējams, iespējojiet vairāku faktoru autentifikāciju. Tādā veidā tiks pievienots papildu aizsardzības līmenis, kas apgrūtinās uzbrucēju piekļuvi jūsu kontiem.
  • Instalējiet programmatūru pret izspiedējvīrusu : lai gan neviens drošības rīks nevar nodrošināt 100% aizsardzību, cienījamas ļaunprātīgas programmatūras novēršanas programmas var atklāt izspiedējvīrusu programmatūru pirms tās izpildes. Turklāt anti-ransomware programmatūra ir īpaši izstrādāta, lai noteiktu un bloķētu šifrēšanas procesus, ko izmanto izspiedējvīrusa programmatūra.
  • Uzmanieties no publiska Wi-Fi : izvairieties no savienojuma izveides ar publiskiem Wi-Fi tīkliem, īpaši, ja piekļūstat sensitīviem kontiem vai datiem. Ja nepieciešams, izmantojiet VPN, lai šifrētu savienojumu un aizsargātu pret iespējamiem draudiem publiskajos tīklos.

    • Secinājums: modrība ir galvenais

    Dark Eye Ransomware ir atgādinājums par to, cik sarežģīti un bīstami var būt ransomware uzbrukumi. Šifrējot failus un pieprasot samaksu par atšifrēšanas rīkiem, uzbrucēji cenšas gūt labumu no savu upuru izmisuma. Tomēr, ievērojot labāko drošības praksi, regulāri dublējot datus un saglabājot piesardzību tiešsaistē, var ievērojami samazināt risku kļūt par izpirkuma programmatūras upuriem. Risinājums, kā saglabāt drošību, ir proaktīva aizsardzība, konsekventa modrība un izvairīšanās no kārdinājuma maksāt izpirkuma maksu — šī stratēģija galu galā aizsargā gan jūsu datus, gan jūsu maku.

    Dark Eye Ransomware iesniegtās izpirkuma naudas pilnais teksts ir:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    37,281
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    28,853
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...