Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Gotham izspiedējvīruss

Gotham izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Izspiedējvīrusi joprojām ir viens no viskaitīgākajiem ļaunprogrammatūras draudiem, ar ko saskaras indivīdi un organizācijas. Šifrējot kritiski svarīgus failus un datus un pieprasot samaksu par to publicēšanu, šie uzbrukumi var izraisīt nopietnus traucējumus, finansiālus zaudējumus un pat ilgtermiņa datu noplūdes. Aizsardzība pret šādiem draudiem prasa ne tikai spēcīgu tehnisko aizsardzību, bet arī skaidru izpratni par to, kā darbojas izspiedējvīrusi un kā tie izplatās.

GOTHAM izspiedējvīrusa īss pārskats

GOTHAM izspiedējvīruss ir nesen novērots paveids, kas saistīts ar GlobeImposter izspiedējvīrusu saimi. Kad tas iefiltrējas sistēmā, tas šifrē failus un pievieno tiem paplašinājumu “.GOTHAM”. Piemēram, fails ar nosaukumu “report.pdf” kļūst par “report.pdf.GOTHAM”.

Pēc šifrēšanas procesa pabeigšanas ļaunprogrammatūra HTML failā ar nosaukumu “how_to_back_files.html” ievieto izpirkuma pieprasījumu. Pieziņā cietušie tiek informēti, ka viņu dati ir bloķēti, un tiek pieprasīta izpirkuma maksa bitkoinos. Lai palielinātu ticamību, uzbrucēji pirms upuru maksājuma veikšanas atļauj veikt viena faila, kas atbilst noteiktiem kritērijiem, “testa atšifrēšanu”.

Izpirkuma ziņojumā arī tiek brīdināts nepārdēvēt failus vai mēģināt izmantot trešo pušu atkopšanas rīkus, draudot, ka šādas darbības varētu padarīt datus neatgriezeniski nepieejamus.

Kāpēc izpirkuma maksas maksāšana ir riskanta likme

Lai gan upuri tiek piespiesti veikt maksājumus, nav garantijas, ka uzbrucēji sniegs atšifrēšanas atslēgu vai rīku. Kibernoziedznieki bieži vien paņem izpirkuma maksu un pazūd, atstājot failus nelietojamus. Turklāt līdzekļu maksāšana tieši veicina noziedzīgas darbības un finansē turpmākus kiberuzbrukumus.

Ar izspiedējvīrusu šifrētu failu atšifrēšana reti ir iespējama, ja vien pētnieki neidentificē šifrēšanas mehānisma trūkumus. Vairumā gadījumu vienīgais veids, kā atjaunot failus, ir no drošām, ārējām dublējumkopijām. Svarīgi ir tas, ka GOTHAM izspiedējvīrusa noņemšana no ierīces var apturēt papildu šifrēšanu, taču tā neatšifrēs jau apdraudētus failus.

GOTHAM izspiedējvīrusa izplatīšanas taktika

Tāpat kā daudzi citi izspiedējvīrusu varianti, arī GOTHAM tiek piegādāts, izmantojot dažādus inficēšanas kanālus, kas paredzēti, lai izmantotu lietotāju uzticību un sistēmas ievainojamības. Izplatītākās izplatīšanas metodes ir šādas:

  • Ļaunprātīgi e-pasta pielikumi vai saites, kas nosūtītas, izmantojot pikšķerēšanas kampaņas.
  • Automātiskas lejupielādes, kas tiek aktivizētas no apdraudētām vai maldinošām tīmekļa vietnēm.
  • Trojas zirgi vai ielādētāji, kas fonā piegādā izspiedējvīrusa vērtumu.
  • Ļaunprātīga reklamēšana un krāpnieciski tiešsaistes piedāvājumi, kas bieži vien maskēti kā programmatūras atjauninājumi vai multivides lejupielādes.
  • Vienādranga failu koplietošanas tīkli, bezmaksas programmatūras lejupielādes vietnes un neoficiāli mitināšanas pakalpojumi.

Turklāt izspiedējvīrusi, piemēram, GOTHAM, var izplatīties lokālajos tīklos un izmantojot noņemamas ierīces, piemēram, USB diskus, palielinot to potenciālo ietekmi uzņēmējdarbības vai organizāciju vidē.

Spēcīgākas aizsardzības veidošana pret izspiedējvīrusu

Lai samazinātu risku kļūt par izspiedējvīrusu uzbrukumu upuriem, lietotājiem un organizācijām ir jāievieš daudzslāņu aizsardzības stratēģijas. Tālāk ir norādītas svarīgākās prakses vispārējās noturības stiprināšanai:

Uzturēt uzticamas dublējumkopijas

  • Saglabājiet dublējumkopijas vairākās drošās vietās, tostarp bezsaistes ierīcēs un mākoņpakalpojumos.
  • Nodrošiniet, lai dublējumkopijas tiktu regulāri pārbaudītas attiecībā uz integritāti un atjaunošanas iespējām.

Atjaunināšanas un ielāpu sistēmas

  • Nekavējoties atjauniniet operētājsistēmas un programmatūru, lai novērstu drošības nepilnības.
  • Atspējojiet vai atinstalējiet novecojušas lietojumprogrammas, kas vairs nesaņem atbalstu.

Esiet uzmanīgi ar e-pastiem un saitēm

  • Pirms pielikumu atvēršanas vai saišu noklikšķināšanas pārbaudiet sūtītāju likumību.
  • Esiet īpaši piesardzīgi ar nevēlamiem piedāvājumiem, rēķiniem vai steidzamiem brīdinājumiem.

Izmantojiet spēcīgus drošības rīkus

  • Izvietojiet uzlabotus ļaunprogrammatūras apkarošanas un galapunktu noteikšanas risinājumus, kas spēj identificēt izspiedējvīrusu darbību.
  • Iespējojiet ugunsmūrus un ielaušanās atklāšanas sistēmas, lai bloķētu ļaunprātīgu datplūsmu.

Noslēguma domas

GOTHAM izspiedējvīruss ilustrē, cik noturīgas un postošas ir kļuvušas mūsdienu izspiedējvīrusu saimes. Tā šifrēšanas metodes, izpirkuma maksas prasības un paļaušanās uz pārbaudītiem infekcijas vektoriem uzsver pastāvīgo nepieciešamību pēc proaktīvas kiberdrošības. Izpirkuma maksas maksāšana ir azartspēle bez garantijas par atkopšanu, profilakse, modrība un noturīgas dublējumkopijas joprojām ir visefektīvākā aizsardzība.

System Messages

The following system messages may be associated with Gotham izspiedējvīruss:

All your files have been encrypted!

Your personal ID
-

All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail:gotham_back@india.com
Additional Mailing Address e-mail:skunkwoman_next@aol.com

How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Free decryption as guarantee
Before paying you can send to us up to 1 files for free decryption. Please note that files must NOT contain valuable information and their total size must be less than 1Mb

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
34,797
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...