Multi-License Discount Quote
Draudu datu bāze Ransomware Griffin Ransomware

Griffin Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ļaunprātīgas programmatūras, īpaši izpirkuma programmatūras, draudi rada ievērojamu risku gan personām, gan organizācijām. Ransomware uzbrukumi var viegli izraisīt nopietnus datu zudumus, darbības traucējumus un finansiālus zaudējumus. Nesen identificētā Griffin Ransomware kalpo kā atgādinājums par to, cik svarīgi patiesībā ir stingri kiberdrošības pasākumi. Šī izsmalcinātā ļaunprogrammatūra šifrē failus, pieprasa samaksu par atšifrēšanu un atstāj upuriem dažas datu atkopšanas iespējas.

Griffin Ransomware: jauns un kaitīgs drauds

Griffin Ransomware ir nesen atklāts kiberdrauds, kas paredzēts, lai šifrētu daudzus svarīgus failus inficētajās sistēmās un pēc tam pieprasītu no upuriem izpirkuma maksu par to atšifrēšanu. Kad šī ļaunprogrammatūra ir aktivizēta, tā sāk savu postošo procesu, mērķējot un bloķējot vērtīgus datus. Izpirkuma programmatūra ne tikai šifrē failus, bet arī maina to nosaukumus, aizstājot sākotnējos failu nosaukumus ar nejaušu rakstzīmju virkni un pievienojot paplašinājumu ".griffin". Piemēram, fails ar nosaukumu 1.png var tikt pārveidots par ahmzBvOX4T.griffin, padarot to nepieejamu bez atšifrēšanas atslēgas.

Izpirkuma piezīme: vēstījums upuriem

Kad šifrēšana ir pabeigta, Griffin Ransomware upura sistēmā ievieto izpirkuma zīmi ar nosaukumu "#Recovery.txt". Šī piezīme informē lietotāju, ka viņa dati ir šifrēti un ka atgūšana ir atkarīga no izpirkuma maksas samaksas. Uzbrucēji mēģina izdarīt spiedienu uz upuri, piedāvājot bez maksas atšifrēt līdz diviem failiem, tādējādi apliecinot savu spēju atjaunot datus. Tomēr viņi arī nosaka stingru termiņu, brīdinot, ka, ja 48 stundu laikā neizdosies nodibināt kontaktu, izpirkuma summa tiks dubultota.

Ransomware mehānika: kā darbojas Griffin

Izpirkuma programmatūra, piemēram, Griffin, parasti paļaujas uz uzlabotiem kriptogrāfijas algoritmiem, lai bloķētu failus. Šie algoritmi var būt simetriski (šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga) vai asimetriski (izmantojot publisko un privāto atslēgu pāri). Šo šifrēšanas metožu sarežģītība padara datoru lietotājiem gandrīz neiespējamu atšifrēt savus failus bez uzbrucēju sadarbības. Tāpēc, neskatoties uz riskiem, bieži tiek apsvērta izpirkuma maksa.

Izplatīšanas taktika: kā Grifins izplatās

Griffin Ransomware, tāpat kā daudzi citi ļaunprātīgas programmatūras draudi, izplatās galvenokārt pikšķerēšanas un sociālās inženierijas taktikas dēļ. Kibernoziedznieki maskē ļaunprātīgos failus kā likumīgu programmatūru vai multividi, mānoties lietotājiem tos lejupielādēt un izpildīt. Lūk, kā parasti attīstās infekcijas process:

  • Krāpnieciski pielikumi un saites : kibernoziedznieki sūta e-pasta ziņojumus, tiešos ziņojumus (DM) vai SMS, kas satur inficētus pielikumus vai saites, kuras, atverot, sāk izspiedējvīrusa lejupielādi.
  • Maldinošas lejupielādes : lietotāji var negribot lejupielādēt izspiedējvīrusu programmatūru no neoficiālām vietnēm, trešo pušu platformām vai vienādranga (P2P) tīkliem, kas bieži vien ir komplektā ar šķietami nekaitīgu programmatūru.
  • Automātiskas lejupielādes : uzlauztu vai krāpniecisku vietņu pārlūkošana var izraisīt automātisku izspiedējvīrusa lejupielādi bez lietotāja ziņas.
  • Trojas aizmugures durvis un iekrāvēji : dažas izspiedējprogrammatūras tiek piegādātas, izmantojot aizmugures durvis vai ielādētāja tipa Trojas zirgus, kas ir iepriekš instalēti ar citu ļaunprātīgu programmatūru vai iegūti, izmantojot sistēmas ievainojamības.
  • Nelegāli programmu aktivizācijas rīki (plaisas) : šajos rīkos bieži ir slēpta ļaunprātīga programmatūra, kas tiek aktivizēta lietošanas laikā.
  • Viltus programmatūras atjauninājumi : kibernoziedznieki maldina lietotājus instalēt izspiedējvīrusu, parādot to kā likumīgu programmatūras atjauninājumu.

    • Dažiem ransomware variantiem var būt arī iespēja pašizplatīties, izmantojot vietējos tīklus un noņemamās atmiņas ierīces, tādējādi palielinot uzbrukuma apjomu organizācijā.

    Labākā prakse aizsardzībai pret izspiedējvīrusiem

    Ņemot vērā izspiedējprogrammatūras, piemēram, Griffin, pieaugošo sarežģītību, ir svarīgi pieņemt visaptverošu drošības praksi, lai aizsargātu jūsu ierīces un datus. Šeit ir daži no visefektīvākajiem pasākumiem, ko varat īstenot:

    1. Regulāras datu dublējumkopijas : biežas dublējumkopijas: konsekventi dublējiet savus svarīgos datus ārējās ierīcēs vai mākoņkrātuvē, kas nav tieši savienota ar jūsu galveno sistēmu. Tas nodrošina, ka uzbrukuma gadījumā jums ir nesena datu kopija. Bezsaistes krātuve: glabājiet dublējumus bezsaistē, lai novērstu to apdraudējumu ar izspiedējvīrusu.
    2. Atjaunināti drošības risinājumi : Ļaunprātīgas programmatūras apkarošanas rīki: instalējiet un uzturiet cienījamu drošības programmatūru, kas nodrošina reāllaika aizsardzību pret izspiedējvīrusu programmatūru un citiem draudiem. Pārliecinieties, ka tas tiek regulāri jaunināts, lai atpazītu un bloķētu jaunākos draudus. Ugunsmūri: izmantojiet ugunsmūrus, lai kontrolētu tīkla trafiku (ienākošo un izejošo), bloķējot nesankcionētu piekļuvi.
    3. Operētājsistēmas un programmatūras atjauninājumi : ielāpu pārvaldība: jauniniet operētājsistēmu un visu instalēto programmatūru. Kibernoziedznieki bieži izmanto neaizlāgotas ievainojamības, tāpēc savlaicīga atjaunināšana ir ļoti svarīga. Automātiskā atjaunināšana: ja iespējams, iespējojiet automātiskos atjauninājumus, lai nodrošinātu, ka jūsu sistēma vienmēr ir aizsargāta ar jaunākajiem drošības ielāpiem.
  • E-pasta un tīmekļa pārlūkošanas higiēna : piesardzīga mijiedarbība ar e-pastiem un saitēm: neatveriet pielikumus vai neklikšķiniet uz saitēm no nezināmiem vai neuzticamiem avotiem. Pat e-pasta ziņojumi, kas šķiet likumīgi, var būt daļa no pikšķerēšanas shēmas. Atspējot makro dokumentos: pēc noklusējuma atspējojiet makro dokumentos, jo tos var izmantot ļaunprātīgas programmatūras palaišanai, kad tiek atvērts fails.
  • Piekļuves kontrole un privilēģiju pārvaldība : Mazāko privilēģiju princips: ierobežojiet lietotāju atļaujas līdz minimumam, kas nepieciešams, lai samazinātu izspiedējvīrusu izplatīšanās risku sistēmās. Tīkla segmentācija: segmentējiet savu tīklu, lai ierobežotu izspiedējvīrusu izplatību un samazinātu ietekmi uz jūsu organizāciju.
  • Drošības izpratne un apmācība : darbinieku apmācība: izglītojiet savus līdzstrādniekus par pikšķerēšanas, sociālās inženierijas un citu izplatītu uzbrukuma vektoru briesmām. Regulāras apmācības var palīdzēt samazināt cilvēka kļūdu iespējamību, kas novedīs pie pārkāpuma. Pikšķerēšanas simulācijas: veiciet regulāras pikšķerēšanas simulācijas, lai pārbaudītu un uzlabotu savas organizācijas gatavību noteikt pikšķerēšanas mēģinājumus un reaģēt uz tiem.

    • Secinājums: esiet priekšā Ransomware draudiem

    Griffin Ransomware parādīšanās izceļ arvien pastāvošās briesmas, ko rada sarežģītas ļaunprātīgas programmatūras. Kibernoziedznieki turpina pilnveidot savu taktiku, tādēļ indivīdiem un organizācijām ir ārkārtīgi svarīgi saglabāt modrību un būt proaktīviem savos kiberdrošības centienos. Pieņemot iepriekš aprakstīto labāko praksi, var ievērojami samazināt risku kļūt par izpirkuma programmatūras upuriem, un jūsu vērtīgie dati un sistēmas tiks labāk aizsargātas.

    Griffin Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

    '!!!Your files have been encrypted!!!
    To recover them, please contact us via email:
    Write the ID in the email subject

    ID:

    Email 1: griffin@cock.lu
    Email 2: griffi777n@gmail.com

    To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

    IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
    WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    38,326
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Fake Warning Messages
    29,472
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...