Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Mamona izspiedējvīruss

Mamona izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Ļaunprogrammatūras apdraudējumi turpina attīstīties, vēršoties gan pret indivīdiem, gan organizācijām. Viens īpaši postošs veids ir izspiedējvīruss, kas šifrē failus un pieprasa izpirkuma maksu, lai it kā atjaunotu piekļuvi. Kaitīgs apdraudējums, kas tiek klasificēts kā Mammon izspiedējvīruss, ir pazīstams ar savu agresīvo taktiku. Izpratne par tā darbību un aizsardzību pret to ir ļoti svarīga ikvienam, kam rūp viņu dati.

Mammona izspiedējvīrusa draudu iekšienē

Mammon izspiedējvīruss ir jauna identificēta ļaunprogrammatūras versija, kurai nav nekāda sakara ar iepriekšēju tāda paša nosaukuma apdraudējumu, kas bija saistīts ar Makop saimi. Šī versija darbojas, šifrējot datus kompromitētā sistēmā un mainot failu nosaukumus, lai tajos iekļautu uzbrucēja e-pasta adresi, unikālu upura ID un paplašinājumu “.aaabbbccc”.

Piemēram, fails, kura sākotnējais nosaukums bija “1.png”, varētu izskatīties kā “1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc.”

Kad šifrēšana ir pabeigta, sistēmā tiek ievietota izpirkuma maksa ar nosaukumu howtoDecrypt.txt. Cietušie tiek informēti, ka viņu dati ir bloķēti, un viņiem tiek lūgts 72 stundu laikā samaksāt, lai saņemtu atšifrēšanas rīku. Bieži tiek piedāvāta testa atšifrēšana, taču šī taktika nav uzticama — daudzi upuri pēc apmaksas nekad nesaņem darba rīkus.

Kā izplatās Mammona izspiedējvīruss

Mammon izmanto dažādus inficēšanas vektorus, lai sasniegtu savus upurus. Kibernoziedznieki lielā mērā paļaujas uz maldināšanu un sociālo inženieriju, lai izplatītu šo izspiedējvīrusu. Šīs metodes bieži vien izmanto lietotāju uzticību vai neuzmanību, lai apietu aizsardzības mehānismus.

Standarta piegādes metodes ietver pikšķerēšanas e-pastus ar nedrošiem pielikumiem vai saitēm, ar ļaunprogrammatūru saistītu programmatūru no aizdomīgiem avotiem, ekspluatācijas komplektus, kas piegādāti, izmantojot viltotus atjauninājumu uznirstošos logus vai ļaunprātīgu reklamēšanu, un inficētus ārējos diskus. Izspiedējvīruss var nonākt arī ar pirātisku programmatūru, kas komplektā ar slēptiem ielādētājiem, vai nemanāmi, izmantojot automātiskās lejupielādes, ko aktivizē vienkārši inficētu vietņu apmeklēšana.

Turklāt daži varianti spēj izplatīties lokālajos tīklos vai izmantojot noņemamus datu nesējus, eksponenciāli palielinot kaitējumu slikti drošā vidē.

Izpirkuma slazds: kāpēc maksāšana nav risinājums

Upuri bieži jūtas spiesti maksāt izpirkuma maksu, cerot atgūt piekļuvi nelietojamiem failiem. Tomēr kiberdrošības eksperti šo iespēju ļoti neiesaka vairāku svarīgu iemeslu dēļ:

  • Nav garantijas par atkopšanu: daudzi uzbrucēji nekad nenodrošina darbojošos atšifrēšanas rīkus, pat pēc apmaksas.
  • Nākotnes noziegumu finansēšana: Izpirkuma maksājumi mudina kibernoziedzniekus turpināt un paplašināt savu darbību.
  • Atkārtotas mērķauditorijas atlases risks: Vienreizēja samaksa var padarīt upurus par viegliem mērķiem turpmākiem uzbrukumiem.

Ja dublējumkopijas nav pieejamas vai ir apdraudētas, atgūšana kļūst sarežģīta. Tomēr izpirkuma maksas maksāšana joprojām ir riskants pasākums, kas bieži vien rada papildu finansiālus zaudējumus.

Aizsardzība pret izspiedējvīrusu: ierīču drošības labākā prakse

Lai gan izspiedējvīrusi, piemēram, Mammon, ir bīstami, pastāv praktiski un iespējami veidi, kā samazināt risku. Vislabākā aizsardzība ir tehniskās aizsardzības, piesardzīgas rīcības un datu noturības apvienojums.

  1. Stipriniet savas sistēmas drošību
  • Atjauniniet savus drošības rīkus, operētājsistēmu un programmatūru.
  • Izmantojiet uzticamu ļaunprogrammatūras apkarošanas risinājumu ar aizsardzību reāllaikā.
  • Bloķēt makro dokumentos no nezināmiem avotiem.
  • Iespējojiet sistēmas ugunsmūrus un ierobežojiet administratora privilēģijas.
  • Pirms lietošanas skenējiet visas ārējās ierīces.
  1. Izveidojiet stabilu rezerves kopēšanas stratēģiju
  • Saglabājiet dublējumkopijas vismaz divās atsevišķās un drošās vietās, piemēram, bezsaistes diskos un šifrētos mākoņpakalpojumos.
  • Automatizējiet dublēšanas procesus un pārbaudiet, vai failus var veiksmīgi atjaunot.
  • Izvairieties no dublējuma krātuves pievienošanas ierīcēm, ja vien tas nav nepieciešams, lai novērstu savstarpēju piesārņojumu.
  1. Praktizējiet gudrus digitālos ieradumus
  • Nekad nepiekļūstiet e-pasta pielikumiem vai saitēm no nezināmiem vai neuzticamiem sūtītājiem.
  • Izvairieties lejupielādēt programmatūru no neoficiālām tīmekļa vietnēm vai vienādranga tīkliem.
  • Esiet piesardzīgs attiecībā uz reklāmām vai uznirstošajiem logiem, kas sola steidzamus atjauninājumus vai brīdinājumus.
  • Izmantojiet sarežģītas, unikālas paroles un, ja iespējams, iestatiet divfaktoru autentifikāciju.
  • Apmāciet sevi un savu komandu par pikšķerēšanas un maldinošas taktikas atpazīšanu.

Izspiedējvīruss “Mammon” ir piemērs kiberdraudu pieaugošajai sarežģītībai un nežēlībai mūsdienu digitālajā vidē. Tā spēja bloķēt vērtīgus failus un pieprasīt samaksu rada ārkārtēju spiedienu gan indivīdiem, gan organizācijām. Taču ar proaktīvu domāšanu, daudzslāņainiem drošības pasākumiem un disciplinētu pieeju datu drošībai jūs varat ievērojami samazināt šādu uzbrukumu upura iespējamību.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,573
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...