KCVY OSLOCK izspiedējvīruss
Kibernoziedznieki pastāvīgi pilnveido savus rīkus, tāpēc lietotājiem ir svarīgi aizsargāt savas ierīces pret mainīgiem draudiem. Starp daudzajiem izspiedējvīrusu veidiem ekrāna bloķētāji pārstāv īpaši graujošu kategoriju. Tie ne vienmēr var tieši bojāt failus, taču tie joprojām var radīt ievērojamas problēmas, liedzot piekļuvi visai sistēmai. Viens no šādiem draudiem, kas klīst apkārt, ir KCVY OSLOCK izspiedējvīruss — sarežģīta ekrāna bloķētāja programma, kas mēģina apmānīt upurus, lai tie samaksātu lielas naudas summas.
Satura rādītājs
Kas ir KCVY OSLOCK izspiedējvīruss?
KCVY OSLOCK ir ekrāna bloķētāja tipa izspiedējvīruss, kas paredzēts, lai liegtu lietotājiem piekļuvi saviem datoriem. Atšķirībā no datus šifrējošas izspiedējvīrusa, tas faktiski nebloķē un nebojā failus, lai gan izpirkuma paziņojumā apgalvots pretējais. Ļaunprogrammatūra parāda pilnekrāna ziņojumu, kas bloķē ierīces normālu lietošanu, maldinoši informējot upurus, ka viņu faili ir šifrēti.
Izpirkuma paziņojumā teikts, ka upuriem ir 72 stundas laika, lai samaksātu 5000 ASV dolāru Ethereum (ETH) valūtā, lai izvairītos no iespējamas failu dzēšanas. Tajā arī brīdināts par sistēmas izslēgšanu, draudot ar neatgriezenisku datu zaudēšanu, ja lietotājs to mēģinās izdarīt. Šie apgalvojumi ir maldinoši, jo izspiedējvīruss nekādā veidā nemodificē un nešifrē datus.
Ekrāna bloķētāji salīdzinājumā ar failu šifrēšanas izspiedējvīrusiem
Izspiedējvīrusi parasti iedalās divās kategorijās:
Ekrāna bloķētāji : paredzēti, lai bloķētu piekļuvi operētājsistēmai, piespiežot lietotāju maksāt par sistēmas atjaunošanu.
Failus šifrējoša izspiedējvīrusa programma : spēj šifrēt lietotāja failus tādā veidā, ko parasti nevar atsaukt bez uzbrucēju atslēgas vai rīka.
Lai gan daži ekrāna bloķētāji ietver šifrēšanu, KCVY OSLOCK to nedara. Tā vietā tas izmanto psiholoģisku spiedienu un dezinformāciju, lai manipulētu ar upuriem un panāktu maksājumu.
Kāpēc izpirkuma maksas maksāšana ir riskanta
Izpirkuma maksas izpilde ir stingri neieteicama. Nav garantijas, ka kibernoziedznieki atjaunos piekļuvi vai sniegs atbloķēšanas atslēgu pēc maksājuma saņemšanas. Daudzos gadījumos cietušajiem rodas gan finansiāli zaudējumi, gan nelietojama sistēma. Turklāt izpirkuma maksas maksāšana atbalsta un finansē turpmākas noziedzīgas darbības, veicinot kibernoziegumu ciklu.
Ekrāna bloķētāja infekciju, piemēram, KCVY OSLOCK, gadījumā ļaunprogrammatūras noņemšana parasti atjauno sistēmas funkcionalitāti bez nepieciešamības atgūt failus, jo netiek izmantota šifrēšana.
Kā izplatās KCVY OSLOCK un līdzīgi draudi
Tāpat kā lielākā daļa izspiedējvīrusu, KCVY OSLOCK tiek izplatīts, izmantojot pikšķerēšanas un sociālās inženierijas taktiku. Ļaunprātīgas slodzes bieži tiek maskētas kā likumīgi faili vai iekļautas uzlauztā programmatūrā un bezmaksas programmatūrā. Bieži izmantotie failu formāti ietver arhīvus (ZIP, RAR), izpildāmos failus (.exe, .run), dokumentus (Word, PDF, OneNote) un pat skriptus, piemēram, JavaScript.
Infekcija bieži notiek, izmantojot:
- Surogātpasta e-pasti ar ļaunprātīgiem pielikumiem vai saitēm
- Trojiešu programmatūras instalētāji un viltoti atjauninājumi
- Vienādranga failu koplietošanas tīkli un neuzticamas lejupielādes vietnes
- Ļaunprātīgas reklāmas kampaņas un nejaušas lejupielādes
- Nelikumīgi programmatūras aktivizēšanas rīki (“kreki”)
Daži ļaunprogrammatūras varianti var izplatīties pat laterāli lokālajos tīklos vai caur noņemamām atmiņas ierīcēm.
Spēcīgas aizsardzības veidošana pret ļaunprogrammatūru
Lai pasargātos no izspiedējvīrusiem, ir nepieciešama modrība, labi digitālie ieradumi un daudzslāņu drošības pasākumi. Lai gan neviena stratēģija nav nevainojama, šādi ieteikumi ievērojami samazina risku:
Uzturēt uzticamas dublējumkopijas
Saglabājiet dublējumkopijas vairākās vietās, piemēram, ārējos diskdziņos, kas netiek lietoti, atvienoti no strāvas, vai drošos attālos/mākoņa serveros. Tas nodrošina, ka pat viena kopijas apdraudēšanas gadījumā citas paliek drošībā.
Praktizējiet drošas pārlūkošanas un e-pasta lietošanas paradumus
Izvairieties no lejupielādes no aizdomīgām vietnēm, neklikšķiniet uz nezināmām saitēm un nekad neatveriet pielikumus no nepārbaudītiem sūtītājiem. Izturieties pret negaidītiem e-pastiem piesardzīgi, pat ja tie šķiet īsti.
Izmantojiet drošības programmatūru un regulāri atjauniniet sistēmas
Cienījams ļaunprogrammatūras apkarošanas risinājums nodrošina papildu aizsardzības slāni pret zināmiem draudiem. Regulāra operētājsistēmu un lietojumprogrammu atjaunināšana palīdz novērst uzbrucēju izmantotās ievainojamības.
Atspējot makro un ierobežot skriptu izpildi
Daudzi ļaunprātīgi faili uzbrukumu veikšanai izmanto slēptus skriptus vai makro. Šo funkciju atspējošana, ja iespējams, palīdz novērst infekcijas.
Esiet informēti un apmāciet lietotājus
Izpratne ir viens no spēcīgākajiem rīkiem cīņā pret kiberuzbrukumiem. Gan indivīdi, gan organizācijas gūst labumu no pastāvīgas kiberdrošības apmācības, kas palīdz identificēt un izvairīties no izplatītākajiem slazdiem.
Noslēguma domas
Izspiedējvīruss KCVY OSLOCK izceļ to, kā kibernoziedznieki izmanto bailes un steidzamību, nevis sarežģītu šifrēšanu. Lai gan tas nebojā failus, tā spēja bloķēt piekļuvi un piegādāt pārliecinošu izpirkuma pieprasījumu padara to par nopietnu draudu. Lietotājiem jāatceras nekad nemaksāt izpirkuma maksu un tā vietā jākoncentrējas uz profilaksi, drošām atkopšanas praksēm un proaktīviem drošības pasākumiem, lai aizsargātu savas sistēmas gan pret ekrāna bloķētāju, gan datu šifrēšanas izspiedējvīrusiem.
System Messages
The following system messages may be associated with KCVY OSLOCK izspiedējvīruss:
KCVY OSLOCK V3.0 |
