Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Dominus izspiedējvīruss

Dominus izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Datoru un mobilo ierīču aizsardzība pret ļaunprogrammatūru ir kļuvusi būtiska laikmetā, kad kibernoziedznieku grupas arvien vairāk mērķē uz personiskajām datnēm, biznesa ierakstiem un sensitīviem datiem. Viena inficēšanās var pārtraukt ikdienas darbību, radīt finansiālus zaudējumus un atklāt privātu informāciju. Viens no šiem riskiem ir Dominus izspiedējvīruss — failu šifrēšanas ļaunprogrammatūras paveids, kas paredzēts, lai izspiestu upurus, izmantojot bailes, steidzamību un datu izpaušanu.

Tuvāk apskatot Dominus izspiedējvīrusu

Dominus ir izspiedējvīrusu saime, ko drošības pētnieki identificē kā nopietnu izspiešanas draudu. Tās galvenais mērķis ir šifrēt failus inficētā datorā un piespiest upuri samaksāt par atšifrēšanas rīku. Papildus failu bloķēšanai Dominus apgalvo, ka pirms šifrēšanas sākuma zog konfidenciālu informāciju. Šīs taktikas mērķis ir palielināt spiedienu, draudot ar publisku nopludināšanu vai nozagto datu pārdošanu trešajām personām.

Pēc izpildes Dominus mērķē uz vairākiem failu tipiem un pievieno ietekmētajiem failiem modificētu paplašinājumu, piemēram, “.dominus27”. Varianti var izmantot dažādus ciparus, taču nosaukumu piešķiršanas modelis paliek līdzīgs. Piemēram, fails, kura sākotnējais nosaukums bija “1.png”, var kļūt par “1.png.dominus27”, savukārt “2.pdf” var tikt pārdēvēts par “2.pdf.dominus27”. Kad šifrēšana ir pabeigta, ļaunprogramma izsūta HTML izpirkuma pieprasījumu ar nosaukumu “RANSOM_NOTE.html”.

Izspiešanas stratēģija, kas slēpjas aiz uzbrukuma

Izpirkuma pieprasījums tiek atvērts tīmekļa pārlūkprogrammā un informē upurus, ka viņu faili ir šifrēti. Tajā arī norādīts, ka privātā serverī it kā ir apkopoti un glabāti ļoti sensitīvi personas dati. Pēc uzbrucēju teiktā, samaksa nodrošinās failu atgūšanu un nozagto datu iznīcināšanu. Ja upuris atsakās, noziedznieki draud publicēt vai pārdot informāciju.

Cietušajiem tiek ieteikts sazināties ar uzbrucējiem, izmantojot e-pasta adreses “stevensfalls@outlook.com” vai “richardfeuell@outlook.com”. Piezīmē pat ieteikts izveidot ProtonMail kontu pirms saziņas uzsākšanas. Lai šķistu ticami, operatori piedāvā bez maksas atšifrēt divus vai trīs nesvarīgus failus. Atpakaļskaitīšanas brīdinājumā tiek apgalvots, ka izpirkuma maksa pieaugs, ja saziņa netiks veikta 72 stundu laikā.

Šis modelis ir pazīstams kā dubultā izspiešana. Cietušais saskaras ar diviem vienlaicīgiem draudiem: piekļuves zaudēšanu failiem un privātu datu nopludināšanu. Pat ja pastāv dublējumkopijas, bailes no reputācijas kaitējuma vai nopludinātiem ierakstiem var izmantot, lai piespiestu maksāt.

Kāpēc izpirkuma maksas maksāšana ir riskanta

Kibernoziedznieku maksāšana negarantē atgūšanu. Uzbrucēji bieži vien pazūd pēc līdzekļu saņemšanas, pieprasa papildu maksājumus vai nodrošina rīkus, kas nespēj pareizi atšifrēt failus. Izspiedējvīrusu operācijās nav uzticama izpildes mehānisma, līguma vai klientu atbalsta sistēmas.

Maksājums arī palīdz finansēt turpmākus uzbrukumus, ļaujot apdraudējumu radītājiem uzlabot infrastruktūru, savervēt partnerus un mērķēt uz lielāku upuru skaitu. Šo iemeslu dēļ drošības speciālisti parasti iesaka koncentrēties uz ierobežošanu, kriminālistisko izmeklēšanu, atjaunošanu no tīrām dublējumkopijām un juridiskām vai incidentu reaģēšanas procedūrām, nevis uzbrucēju atalgošanu.

Kā Dominus parasti sasniedz upurus

Tāpat kā daudzi citi izspiedējvīrusu paveidi, Dominus bieži vien izmanto sociālo inženieriju un nedrošus programmatūras avotus, lai piekļūtu. Bieži sastopamie inficēšanās ceļi ir šādi:

  • Ļaunprātīgi e-pasta pielikumi vai saites, kas maskētas kā rēķini, piegādes paziņojumi, konta brīdinājumi vai ikdienas sarakste.
  • Trojas zirgi, uzlauzta programmatūra, viltoti atjauninājumi, ļaunprātīgas reklāmas, lejupielādes no vienādranga tīkla un faili no neoficiālām mitināšanas vietnēm.

Dažas kampaņas var arī izmantot lietotājus, izmantojot maldinošas reklāmas, kas aktivizē lejupielādes ar minimālu mijiedarbību vai bez tās.

Labākā drošības prakse ļaunprogrammatūras aizsardzības stiprināšanai

Spēcīga kiberdrošības higiēna joprojām ir visefektīvākā aizsardzība pret izspiedējvīrusu programmatūru. Ierīcēs vienmēr jādarbojas ar cienījamu drošības programmatūru ar iespējotu reāllaika aizsardzību, un operētājsistēmas ir nekavējoties jāatjaunina, lai novērstu zināmās ievainojamības. Novecojusi programmatūra ir viens no vienkāršākajiem uzbrucēju iekļūšanas punktiem.

Tikpat svarīgas ir regulāras dublējumkopijas. Kritiski svarīgu failu kopijas jāglabā bezsaistē vai drošās mākoņvidēs, kuras nevar tieši mainīt primārajā ierīcē darbojošās ļaunprogrammatūras. Regulāra dublējumu pārbaude nodrošina, ka atjaunošana darbosies ārkārtas situācijā.

Vēl viens svarīgs drošības pasākums ir piesardzība e-pastā. Negaidīti pielikumi, steidzami maksājumu pieprasījumi, paroles atiestatīšanas ziņojumi un aizdomīgas saites ir jāapstrādā uzmanīgi, īpaši, ja tās rada spiedienu vai pieprasa tūlītēju rīcību. Sūtītāja pārbaude, izmantojot atsevišķu saziņas kanālu, var novērst kompromitēšanu.

Spēcīgas paroles un daudzfaktoru autentifikācija palīdz samazināt nesankcionētu piekļuvi. Administratora privilēģijas ir jāierobežo, lai ikdienas lietošanas konti nevarētu veikt neierobežotas sistēmas izmaiņas. Tīkla segmentācija uzņēmējdarbības vidē var arī apturēt izspiedējvīrusu izplatīšanos vairākās ierīcēs.

Visbeidzot, programmatūru vajadzētu lejupielādēt tikai no oficiāliem pārdevējiem un uzticamām tirdzniecības vietām. Pirātiskas programmas, aktivizācijas plaisas un viltoti instalētāji ir izplatīti ļaunprogrammatūras piegādes rīki. Izvairoties no šiem avotiem, ievērojami samazinās pakļautība izspiedējvīrusu draudiem, piemēram, Dominus.

Galīgais novērtējums

Dominus izspiedējvīruss parāda, kā mūsdienu kibernoziedzība ir attīstījusies no vienkāršas failu bloķēšanas līdz psiholoģiskai un uz datiem balstītai izspiešanai. Šifrējot failus, pārdēvējot tos ar paplašinājumiem, piemēram, “.dominus27”, un draudot nopludināt nozagtu informāciju, uzbrucēji cenšas maksimāli palielināt spiedienu uz upuriem. Spēcīgākā atbilde joprojām ir profilakse: slāņveida drošības kontrole, piesardzīga uzvedība tiešsaistē, uzticamas dublējumkopijas un ātra incidentu reaģēšanas plānošana.

 

System Messages

The following system messages may be associated with Dominus izspiedējvīruss:

Your files have been encrypted.
Key ID: [Key ID]

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:

stevensfalls@outlook.com
richardfeuell@outlook.com

Attention!
Instructions and contact information for file recovery
are provided in the HTML note "RANSOM_NOTE".
If you try to find a cheap way to decrypt files on forums,
you will lose your money and files.
YOUR DATA IS ONLY POSSIBLE TO DECRYPTION
VIA THE EMAILS IN THE HTML INSTRUCTIONS!!!
CONTACT US USING THE CONTACT INFORMATION IN THE NOTE!

To contact us, create a new free email account on the site: hxxps://protonmail[.]com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tendences

Visvairāk skatīts

Notiek ielāde...