Dev Ransomware
Sistēmu aizsardzība pret ļaunprogrammatūru ir svarīgāka nekā jebkad agrāk. Kibernoziedznieki nepārtraukti izstrādā sarežģītākus un izvairīgākus draudus, īpaši izspiedējvīrusus, kas bloķē lietotājiem piekļuvi saviem datiem finansiāla labuma gūšanas nolūkā. Viens no šādiem satraucošiem atklājumiem ir Dev Ransomware — jauns Makop izspiedējvīrusu saimes variants. Tā spēja šifrēt datus, izspiest naudu un draudēt ar datu noplūdi padara to par nopietnu draudu gan atsevišķiem lietotājiem, gan organizācijām.
Satura rādītājs
Izstrādātāju izspiedējvīrusa atmaskošana: Makop variants darbībā
Izspiedējvīruss “Dev” darbojas tāpat kā lielākā daļa mūsdienu izspiedējvīrusu apdraudējumu, tas ir vērsts pret upura failiem un šifrē tos tā, ka tie vairs nav lietojami. Šo ļaunprogrammatūru atšķir tās nosaukumu piešķiršanas modelis pēc šifrēšanas. Katram apdraudētajam failam tiek pievienots unikāli piešķirts upura ID, uzbrucēja kontaktinformācija e-pastā un paplašinājums “.dev”. Piemēram, fails, kura sākotnējais nosaukums bija “1.png”, kļūst par “1.png.[2AF20FA3].[decryptdevelop@outlook.com].dev”.
Pēc failu šifrēšanas izstrādātājs modificē darbvirsmas fonu un ievieto izpirkuma ziņojumu failā ar nosaukumu “+README-WARNING+.txt”. Šajā failā ir sniegti norādījumi, prasības un draudi, kuru mērķis ir piespiest upuri sazināties ar kibernoziedzniekiem.
Izpirkuma piezīme: solījumi, spiediens un psiholoģiska manipulācija
Izpirkuma paziņojumā tiek apgalvots, ka ir notikusi gan šifrēšana, gan datu zādzība. Cietušajiem tiek ieteikts sazināties ar uzbrucējiem, lai atgūtu viņu atšifrēšanas rīku un novērstu nozagto failu noplūdi tiešsaistē. Ziņojumā upuri tiek atturēti no trešo personu iesaistīšanas un tiek uzsvērts, ka tikai uzbrucēji var atšifrēt bloķētos failus. Cenšoties iedvest uzticību, kibernoziedznieki piedāvā atšifrēt dažus atlasītus failus kā pierādījumu savām spējām.
Neskatoties uz šiem apgalvojumiem, kiberdrošības eksperti stingri neiesaka maksāt izpirkuma maksu. Pat ja maksājums tiek veikts, nav garantijas, ka uzbrucēji nodrošinās darbojošos atšifrētāju. Vēl ļaunāk, noziedzīgu darbību finansēšana var veicināt turpmākus uzbrukumus un pakļaut upuri atkārtotai mērķauditorijas atlasei.
Failu atkopšana un draudu novēršana: ko var darīt
Lai gan izspiedējvīrusa Dev noņemšana no inficētas sistēmas var novērst turpmāku šifrēšanu un apturēt tā izplatīšanos, tā neatjaunos piekļuvi jau šifrētiem failiem. Ja vien pašam izspiedējvīrusam nav būtisku trūkumu, kas ir reti sastopami Makop variantu vidū, atšifrēšana bez uzbrucēja privātās atslēgas ir praktiski neiespējama. Drošākā atkopšanas metode joprojām ir atjaunošana no dublējuma, kas tika izolēts vai izveidots pirms inficēšanās.
Kā izstrādātāju izspiedējvīruss sasniedz savus upurus
Izspiedējvīruss Dev Ransomware parasti tiek izplatīts, izmantojot pārbaudītas un patiesas metodes:
Pikšķerēšana un sociālā inženierija : kibernoziedznieki maskē ļaunprātīgus failus kā likumīgus dokumentus, attēlus vai instalētājus.
Ļaunprātīgi failu formāti : tie var ietvert arhīvus (ZIP, RAR), izpildāmos failus (EXE, RUN), PDF failus, Office dokumentus, JavaScript failus vai OneNote pielikumus.
Maldinošas lejupielādes : Bieži vien ļaunprogrammatūra ir komplektā ar pirātisku programmatūru, viltotiem atjauninājumiem vai nelegāliem aktivizācijas rīkiem.
Citi iekļūšanas punkti : Trojas zirgi, nejaušas lejupielādes, viltotas tīmekļa vietnes, ļaunprātīgas reklāmas, surogātpasta e-pasti un vienādranga failu koplietošana arī kalpo kā infekcijas kanāli.
Turklāt noteikti izspiedējvīrusu paveidi, tostarp ar Makop saistītie, var izplatīties lokālajos tīklos un noņemamos diskdziņos, radot lielāku risku koplietojamā vai uzņēmumu vidē.
Noturības veidošana: efektīvas drošības prakses katram lietotājam
Kiberdrošības stāvokļa stiprināšana ir labākā aizsardzība pret izspiedējvīrusu.
- Uzturiet sistēmas un programmatūru atjauninātas ar jaunākajiem ielāpiem un drošības atjauninājumiem.
- Izmantojiet uzticamu pretļaunatūras programmatūru ar reāllaika aizsardzības funkcijām.
- Regulāri veidojiet svarīgu datu dublējumkopijas un glabājiet tās bezsaistē vai drošā mākoņvidē.
- Izvairieties atvērt e-pasta pielikumus vai noklikšķināt uz saitēm no nezināmiem vai neuzticamiem avotiem.
- Lejupielādējiet programmatūru tikai no oficiālām vai pārbaudītām platformām, nekad no aizdomīgām trešo pušu vietnēm.
Secinājums: Esiet soli priekšā draudiem
Izspiedējvīrusi (Dev Ransomware) ir spēcīgs atgādinājums par to, cik tālu ir attīstījusies izspiedējvīrusu taktika un ietekme. Neatkarīgi no tā, vai tie ir vērsti pret privātpersonām vai uzņēmumiem, tie cenšas radīt traucējumus un izspiest naudu, izmantojot bailes un manipulācijas. Profilakse joprojām ir labākā pieeja, jo, ievērojot modrību, pienācīgu kiberdrošības higiēnu un proaktīvu aizsardzības stratēģiju, lietotāji var ievērojami samazināt risku un ātri atgūties uzbrukuma gadījumā.
Ziņojumi
Tika atrasti šādi ar Dev Ransomware saistīti ziņojumi:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
