Multi-License Discount Quote
Draudu datu bāze Ransomware Datablack Ransomware

Datablack Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ļaunprātīga programmatūra ir kļuvusi par pastāvīgu apdraudējumu. Viens no postošākajiem ļaunprātīgas programmatūras veidiem ir izpirkuma programmatūra, kas šifrē jūsu datus un pieprasa samaksu par tās izlaišanu. Ir ļoti svarīgi aizsargāt savas ierīces no šādiem draudiem, jo izspiedējvīrusu uzbrukumi var izraisīt ievērojamus datu zudumus, finansiālus zaudējumus un ikdienas darbību traucējumus. Viens īpaši sarežģīts drauds, kas nesen parādījās, ir Datablack Ransomware. Izpratne par tās mehānismiem un stingras drošības prakses ieviešana ir būtiski soļi, lai stiprinātu savu aizsardzību pret šo un līdzīgiem draudiem.

Datablack Ransomware: tuvāk

Datablack Ransomware ir spēcīgs izpirkuma programmatūras veids, kas šifrē failus apdraudētajās ierīcēs un pieprasa izpirkuma maksu par to atšifrēšanu. Šī draudošā programmatūra sāk savu uzbrukumu, mainot ietekmēto failu failu nosaukumus, pievienojot paplašinājumu “.Datablack”. Piemēram, fails ar nosaukumu "1.png" tiks pārveidots par "Jfcx6BBy2e.Datablack", padarot to neatpazīstamu un nepieejamu.

Izpirkuma piezīme: drūms vēstījums

Kad Datablack ir pabeidzis šifrēšanas procesu, tas atstāj izpirkuma maksu kā jaunu teksta failu ar nosaukumu "#Recovery.txt". Šī piezīme informē upuri, ka viņa faili ir šifrēti, un nozīmē, ka ir jāmaksā izpirkuma maksa, lai atgūtu piekļuvi. Uzbrucēji mudina upuri sazināties ar viņiem un brīdina, ka, ja tas netiks izdarīts 48 stundu laikā, izpirkuma summa tiks dubultota. Sagrozītā "labticības" displejā kibernoziedznieki piedāvā bez maksas atšifrēt divus failus, lai pierādītu, ka datu atkopšana ir iespējama.

Tomēr upuriem jābūt uzmanīgiem. Pat ja izpirkuma maksa tiek samaksāta, nav garantijas, ka uzbrucēji nodrošinās nepieciešamos atšifrēšanas rīkus. Daudzos gadījumos upuri pēc izpirkuma maksas samaksas nesaņem nekādu palīdzību, atstājot viņu lietas pastāvīgi bloķētas un viņu finanses ir izsmeltas. Izpirkuma maksa ne tikai finansē noziedzīgas darbības, bet arī vēl vairāk iemūžina izpirkuma programmatūras uzbrukumu ciklu.

Kā Datablack izplatās: uzbrukuma metodes

Datablack Ransomware galvenokārt izplatās, izmantojot pikšķerēšanas un sociālās inženierijas metodes, kur bojāti faili tiek maskēti kā likumīga vai parasta programmatūra. Šos failus var piegādāt, izmantojot dažādus līdzekļus, tostarp e-pasta pielikumus, lejupielādes saites un tiešsaistes taktiku. Šajos uzbrukumos izmantotie failu veidi ir dažādi, sākot no arhīviem (ZIP, RAR) un izpildāmajiem failiem (.exe, .run) līdz dokumentiem (PDF, Microsoft Office faili) un JavaScript failiem.

Papildus pikšķerēšanai tiek izmantotas citas izplatītas izplatīšanas metodes:

  • Loader/Backdoor Trojas zirgi : draudoša programmatūra, kas ierīcē instalē papildu ļaunprātīgu programmatūru.
  • Automātiskas lejupielādes : slepenas lejupielādes, kas uzsāktas bez lietotāja ziņas, bieži vien caur uzlauztām vietnēm.
  • Surogātpasts : e-pastā vai tiešajos ziņojumos iegulti ļaunprātīgi pielikumi vai saites.
  • Neuzticami lejupielādes kanāli : tie ietver bezmaksas failu mitināšanas vietnes, vienādranga (P2P) tīklus un nepārbaudītu bezmaksas programmatūru.
  • Ļaunprātīga darbība : krāpnieciskas reklāmas, kuru rezultātā tiek lejupielādēta izspiedējprogrammatūra.
  • Nelegāli programmatūras aktivizācijas rīki (plaisas) : bieži vien kopā ar ļaunprātīgu programmatūru šie rīki parasti tiek izmantoti, lai apietu programmatūras licencēšanu.
  • Viltus atjauninājumi : maldinoši paziņojumi, kas ar viltu liek lietotājiem lejupielādēt nedrošu programmatūru atjauninājumu aizsegā.

    • Dažos gadījumos izpirkuma programmatūras draudi var izplatīties pat autonomi, izmantojot vietējo tīklu pārnēsājamas atmiņas ierīces, piemēram, USB diskus un ārējos cietos diskus.

    Labākā drošības prakse, lai uzlabotu aizsardzību pret Ransomware

    Ņemot vērā izspiedējprogrammatūras, piemēram, Datablack, sarežģīto raksturu, ir svarīgi ieviest stingru drošības praksi. Tālāk ir minēti daži galvenie pasākumi, kas palīdz aizsargāt jūsu ierīces un datus.

    1. Regulāras datu dublējumkopijas : regulāri dublējiet savus datus ārējā cietajā diskā vai mākoņkrātuves pakalpojumā. Nodrošiniet, lai šie dublējumkopijas tiktu atvienotas no tīkla, kad tās ir pabeigtas, lai izvairītos no izspiedējvīrusa.
    2. Izmantojiet visaptverošu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, kas piedāvā reāllaika aizsardzību un regulārus atjauninājumus. Pārliecinieties, vai jūsu drošības programmatūrā ir iekļauti aizsardzības līdzekļi pret izspiedējvīrusu programmatūru.
    3. Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un drošības programmatūru, lai novērstu ievainojamības, ko var izmantot izspiedējvīrusa programmatūra.
    4. Esiet piesardzīgs ar e-pastu un lejupielādēm : izvairieties no mijiedarbības ar e-pasta pielikumiem vai neklikšķiniet uz saitēm no nezināmiem vai neuzticamiem avotiem. Esiet īpaši piesardzīgs pret nevēlamiem e-pastiem, kuros tiek lūgts lejupielādēt failus vai sniegt personas informāciju.
    5. Iespējot vairāku faktoru autentifikāciju (MFA) : iespējojiet MFA visos kontos, kas to atbalsta. Tas palielina drošību, jo papildus parolei būs nepieciešama arī otra verifikācijas forma.
  • Ierobežot administratīvās privilēģijas : ierobežojiet ierīču administratīvās privilēģijas. Izmantojiet administratora kontus tikai nepieciešamības gadījumā un apsveriet iespēju izveidot atsevišķu lietotāja kontu ikdienas darbībām.
  • Makro atspējošana Office failos : Microsoft Office failu makro var izmantot, lai izpildītu draņķīgu kodu. Pēc noklusējuma izslēdziet makro un iespējojiet tos tikai tad, ja tas ir absolūti nepieciešams un no uzticamiem avotiem.
  • Izglītojiet sevi un citus : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un dalieties šajās zināšanās ar kolēģiem, draugiem un ģimeni. Apzināšanās ir spēcīgs līdzeklis, lai novērstu izspiedējvīrusu uzbrukumus.

    • Secinājums: modrība ir jūsu labākā aizsardzība

    Izpirkuma programmatūra, piemēram, Datablack, rada ievērojamus draudus gan atsevišķiem lietotājiem, gan organizācijām. Izprotot, kā šī ļaunprogrammatūra darbojas, un ieviešot ieteicamo drošības praksi, jūs varat ievērojami samazināt inficēšanās risku un aizsargāt savus vērtīgos datus. Atcerieties, ka profilakse vienmēr ir labāka par ārstēšanu — esiet modrs un proaktīvs kiberdrošības centienos.

    Datablack Ransomware ģenerētās izpirkuma naudas piezīmes teksts ir:

    '!!!Your files have been encrypted!!!
    To recover them, please contact us via email:
    Write the ID in the email subject

    ID:

    Email 1: Datablack0068@gmail.com
    Email 2: Datablack0068@cyberfear.com

    To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

    IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
    WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    38,289
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Fake Warning Messages
    29,520
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...