MattVenom Ransomware
Kibernoziedznieki nemitīgi izstrādā jaunas taktikas, un izpirkuma programmatūra joprojām ir viens no postošākajiem kiberdraudiem mūsdienās. Draudoša programmatūra, piemēram, MattVenom Ransomware, var šifrēt svarīgus failus, turēt tos par ķīlniekiem un pieprasīt samaksu par atšifrēšanu. Sekas var būt smagas — datu zudums, finanšu izspiešana un darbības traucējumi. Šajā rakstā ir apskatīta MattVenom Ransomware būtība, tās uzbrukuma metodes un labākie drošības pasākumi, ko lietotāji var ieviest, lai aizsargātu savas sistēmas.
Satura rādītājs
MattVenom Ransomware: kā tas darbojas
Failu šifrēšana un izpirkuma maksas pieprasījums
MattVenom darbojas līdzīgi citiem ransomware variantiem, piemēram , RdpLocker, CATAKA un SHO . Pēc izpildes tas šifrē failus inficētajā sistēmā un pievieno tiem nejaušu paplašinājumu. Piemēram:
1.png → 1.png.31jPB
2.pdf → 2.pdf.3c45b
Turklāt izpirkuma programmatūra maina upura darbvirsmas fonu un piegādā izpirkuma piezīmi ar nosaukumu “Readme.txt”.
Izpirkuma naudas piezīme un maksājuma norādījumi
Izpirkuma piezīme informē inficētos lietotājus, ka viņu faili ir šifrēti un tos var atjaunot tikai ar uzbrucēju palīdzību. Cietušajiem tiek dots norādījums:
- Nosūtiet $ 500 Bitcoin uz norādīto maka adresi.
- Pēc maksājuma veikšanas sazinieties ar uzbrucējiem, izmantojot e-pastu (mattvenom@proton.me) vai Tox ID.
- Lai saņemtu atšifrēšanas rīku, norādiet unikālu ID un maksājuma apliecinājumu.
Ja tas netiek ievērots 72 stundu laikā, tiek palielināta izpirkuma maksa, un pēc septiņām dienām visi šifrētie faili var tikt neatgriezeniski zaudēti.
Kā MattVenom izplatās
MattVenom var iefiltrēties ierīcēs, izmantojot dažādus uzbrukuma vektorus, tostarp:
- Pikšķerēšanas e-pasta ziņojumi — kibernoziedznieki izmanto krāpnieciskus e-pastus, kuros ir nedrošas saites vai pielikumi.
- Programmatūras ievainojamības — nepārlāptas operētājsistēmas un novecojušas lietojumprogrammas ir viegli mērķi.
- Ļaunprātīgas vietnes un reklāmas — apdraudētu vietņu apmeklēšana vai noklikšķināšana uz maldinošām reklāmām var izraisīt izspiedējvīrusa lejupielādi.
- Pirātiska programmatūra un uzlaušanas rīki — nesankcionētas programmatūras izmantošana palielina ļaunprātīgas programmatūras inficēšanās risku.
- Inficēti USB diski un P2P tīkli — failu koplietošana, izmantojot vienādranga tīklus vai neuzticamas USB ierīces, var izraisīt izspiedējvīrusu programmu.
Tā kā uzbrucēji izmanto vairākas metodes, lai izplatītu izspiedējvīrusu, ļoti svarīgi ir saglabāt modrību un ieviest spēcīgus drošības pasākumus.
Labākā drošības prakse, lai novērstu Ransomware infekcijas
- Stiprināt sistēmas aizsardzību
- Atjauniniet programmatūru — regulāri atjauniniet savu OS, pret ļaunprātīgu programmatūru un lietojumprogrammas, lai labotu ievainojamības.
Izmantojiet cienījamu drošības programmatūru — instalējiet un uzturiet efektīvus pretļaunatūras rīkus.
Iespējot ugunsmūra aizsardzību — ugunsmūris var palīdzēt bloķēt nesankcionētus piekļuves mēģinājumus.
- Ieviesiet drošus tiešsaistes paradumus
- Neklikšķiniet uz aizdomīgām saitēm — pārbaudiet e-pasta avotus, pirms atverat pielikumus vai noklikšķināt uz saitēm.
Lejupielādējiet tikai no uzticamiem pakalpojumu sniedzējiem — izmantojiet oficiālas vietnes un pārbaudītus lietotņu veikalus.
Esiet piesardzīgs ar USB ierīcēm — pirms lietošanas pārbaudiet ārējos diskus, lai novērstu ļaunprātīgas programmatūras inficēšanos.
- Nodrošiniet svarīgus datus
- Uzturiet regulāras dublējumkopijas — glabājiet svarīgu failu kopijas bezsaistes vai mākoņdatošanas dublējumos.
Izmantojiet spēcīgas, unikālas paroles — nostipriniet savus kontus, iespējojot divu faktoru autentifikāciju (2FA).
Atspējot makro dokumentos — bojāti makro Office dokumentos var izpildīt izspiedējvīrusu slodzes.
Pēdējās domas: proaktīva aizsardzība ir galvenais
MattVenom Ransomware ir nopietns kiberdrauds, kas var šifrēt vērtīgus failus un pieprasīt izpirkuma maksu. Tomēr maksāšana kibernoziedzniekiem nekad negarantē failu atkopšanu. Tā vietā profilakse ir labākā aizsardzība — sistēmas atjaunināšana, drošas pārlūkošanas paradumu ievērošana un drošu dublējumkopiju uzturēšana var ievērojami samazināt izpirkuma programmatūras uzbrukuma iespējamību. Esiet modrs, esiet informēts un pasargājiet savus digitālos līdzekļus no jauniem ļaunprātīgas programmatūras draudiem.
Ziņojumi
Tika atrasti šādi ar MattVenom Ransomware saistīti ziņojumi:
|
! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED ! Your files are locked. There is no recovery without our assistance. HOW TO RESTORE ACCESS: 1. Send $500 in Bitcoin to the following address: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75 2. Contact us immediately after payment: Email: MattVenom@proton.me Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742 3. Provide your Unique ID and proof of payment. 4. After verification, you will receive the decryption tool. DEADLINES & CONSEQUENCES: Failure to pay within 72 hours: Price increases. Failure to pay within 7 days: Your files are permanently destroyed. There are no other options. Follow the instructions if you want your files back. |
|
All your files are stolen and encrypted Find readme.txt and follow the instruction |
