Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware KillBack izspiedējvīruss

KillBack izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Izspiedējvīruss ir kļuvis par vienu no postošākajiem kibernoziedzības veidiem, kas spēj apturēt darbības un izraisīt neatgriezenisku datu zudumu. Nesen atklātais izspiedējvīruss KillBack ir skaidrs piemērs tam, kā kibernoziedznieki izmanto ievainojamības, lai izspiestu naudu no upuriem. Izpratne par tā uzvedību un nepieciešamajām darbībām, lai pret to aizsargātos, ir ļoti svarīga gan privātpersonām, gan organizācijām.

Kas padara KillBack izspiedējvīrusu bīstamu

KillBack ir sarežģīta izspiedējvīrusa versija, kas paredzēta lietotāju datu šifrēšanai un upuru piespiešanai maksāt izpirkuma maksu. Pēc palaišanas tā skenē sistēmu, meklējot failus, un šifrē tos, pievienojot unikālu upura ID un paplašinājumu “.killback”. Piemēram:

  • 1.png kļūst par 1.png.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback
  • 2.pdf kļūst par 2.pdf.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback

Pēc šifrēšanas izspiedējvīruss ģenerē izpirkuma pieprasījumu ar nosaukumu README.TXT. Uzbrucēji apgalvo, ka faili tika šifrēti vājas drošības dēļ, un liek upurim sazināties ar viņiem 24 stundu laikā, rakstot uz e-pasta adresi 'killback@mailum.com'.

Piezīmē tiek pieprasīts maksājums Bitcoin valūtā un draud ar palielinātām izmaksām, ja upuri mēģinās atgūt failus, izmantojot trešās puses, pārdēvēt šifrētos failus vai izmantot neoficiālus atšifrēšanas rīkus.

Ietekme uz upuriem

KillBack lietotājiem atstāj ļoti maz atkopšanas iespēju. Tā kā atšifrēšanas rīki parasti nav pieejami bez uzbrucēju sadarbības, daudzi upuri saskaras ar neatgriezenisku datu zaudēšanu, ja vien viņiem nav drošu dublējumu.

Vēl viens nopietns risks ir ļaunprogrammatūras noturība. Ja tā netiks noņemta, KillBack var turpināt failu šifrēšanu un izplatīties tīklā savienotās ierīcēs. Izpirkuma maksas maksāšana nav ieteicama, jo nav garantijas, ka noziedznieki nodrošinās darbojošos atšifrētāju.

Kā izplatās KillBack

Kibernoziedznieki izvieto KillBack, izmantojot dažādus izplatītus inficēšanas vektorus. Tie ietver:

Pikšķerēšanas e-pasti — ziņojumi, kas satur ļaunprātīgus pielikumus vai saites.

Uzlauzta vai pirātiska programmatūra — viltoti instalētāji, ielāpi vai atslēgu ģeneratori bieži vien satur slēptu ļaunprogrammatūru.

Izmantotās ievainojamības — novecojušas lietojumprogrammas un sistēmas nodrošina ērtus piekļuves punktus.

Ļaunprātīgas reklāmas un viltus brīdinājumi — noklikšķinot uz maldinošām reklāmām, var tikt aktivizētas slēptas lejupielādes.

Apdraudētas tīmekļa vietnes un trešo pušu lejupielādētāji — neuzticamas platformas, kurās tiek mitināti inficēti izpildāmie faili.

Noņemami datu nesēji un P2P tīkli — USB diski vai failu koplietošanas vietnes, kas izplata ar ļaunprogrammatūru saistītus failus.

Faili, kas bieži kalpo kā nesēji, ietver izpildāmās programmas, Office vai PDF dokumentus, saspiestus arhīvus un ļaunprātīgus skriptus.

Aizsardzības pret izspiedējvīrusu stiprināšana

Labākais veids, kā mazināt izspiedējvīrusu, piemēram, KillBack, riskus, ir ieviest daudzslāņu drošības stratēģiju. Tālāk ir norādītas galvenās prakses, kas lietotājiem jāievēro:

  1. Proaktīvi drošības pasākumi
  • Vienmēr atjauniniet operētājsistēmas, lietojumprogrammas un drošības rīkus.
  • Izmantojiet cienījamu pretļaunatūras programmatūru ar aizsardzību reāllaikā.
  • Konfigurējiet ugunsmūrus un ielaušanās novēršanas sistēmas, lai atklātu aizdomīgas darbības.
  1. Droša uzvedība tiešsaistē
  • Uztveriet visus negaidītos e-pastus ar aizdomām, īpaši tos, kas satur pielikumus vai saites.
  • Lejupielādējiet programmatūru tikai no oficiāliem pārdevējiem un izvairieties no pirātiska satura.
  • Esiet piesardzīgs ar noņemamām ierīcēm un atspējojiet automātiskās palaišanas funkcijas, lai novērstu slēptas infekcijas.
  • Regulāri dublējiet svarīgus datus bezsaistes vai mākoņkrātuvē.

Noslēguma domas

KillBack izspiedējvīruss izceļ mūsdienu kiberuzbrukumu pieaugošo sarežģītību. Izmantojot izplatītas lietotāju kļūdas un sistēmas ievainojamības, uzbrucēji īsā laikā spēj nodarīt ievērojamu kaitējumu. Lai gan atkopšana bez uzbrucēju rīkiem bieži vien nav iespējama, visefektīvākā aizsardzība ir profilakse. Lietotāji, kas apvieno spēcīgas drošības prakses ar regulārām dublējumkopijām, var ievērojami samazināt risku kļūt par tādu draudu upuriem kā KillBack.

Ziņojumi

Tika atrasti šādi ar KillBack izspiedējvīruss saistīti ziņojumi:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
killback@mailum.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
killback@mailum.com

Tendences

Sūtījums ir izveidots, izmantojot DHL Express...

Pikšķerēšana, Mēstules
Pikšķerēšanas kampaņas turpina izmantot cilvēku uzticību labi pazīstamiem uzņēmumiem. Viena no šādām shēmām ir e-pasta krāpniecība “Sūtījums ir izveidots ar DHL Express”. Lai gan šie ziņojumi izliekas, ka tie nāk no globālā loģistikas pakalpojumu sniedzēja DHL, tie nekādā veidā nav saistīti ar likumīgo uzņēmumu. Tā vietā tie ir rūpīgi izstrādāti mānekļi, kas paredzēti sensitīvu datu zagšanai...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,976
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...