Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware PURGAT0RY Ransomware

PURGAT0RY Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ierīču aizsardzība pret ļaunprātīgu programmatūru ir svarīgāka nekā jebkad agrāk. Kibernoziedznieki pastāvīgi cenšas izstrādāt jaunus veidus, kā iefiltrēties sistēmās, iegūt datus un izspiest naudu. Viens no draudīgākajiem ļaunprātīgas programmatūras veidiem mūsdienās ir izspiedējvīrusa programmatūra, kas šifrē jūsu failus un pieprasa samaksu, lai tos atbloķētu. Viens no jaunākajiem draudiem ir izsmalcinātā PURGAT0RY Ransomware. Izpratne par tā darbību un zināšanas, kā aizsargāt savas ierīces, ir būtiski soļi, lai aizsargātu jūsu datus.

Draudi: PURGAT0RY Ransomware izpratne

PURGAT0RY Ransomware ir jaunatklāts ļaunprogrammatūras celms, kas šifrē upura ierīcē atrastos failus, padarot tos nepieejamus un nelietojamus, līdz tiek samaksāta izpirkuma maksa. Inficējot sistēmu, tā visu šifrēto failu oriģinālajiem failu nosaukumiem pievieno paplašinājumu ".PURGAT0RY", tādējādi efektīvi bloķējot lietotāju piekļuvi saviem datiem. Piemēram, fails ar nosaukumu “document.pdf” kļūst par “document.pdf.PURGAT0RY”.

Kad šifrēšanas process ir pabeigts, PURGAT0RY maina darbvirsmas fonu un atstāj izpirkuma piezīmi. Šī piezīme informē upurus, ka viņu faili ir bloķēti, un pieprasa izpirkuma maksu Bitcoin (BTC), lai atjaunotu piekļuvi. Interesanti, ka izpirkuma summa ir norādīta kā "5 ASV dolāri", kas ir aizdomīgi zema. Ņemot vērā, ka 5 BTC ir gandrīz 300 000 $ vērti, šī neatbilstība liecina, ka ļaunprogrammatūra varētu būt testēšanas fāzē vai arī uzbrucēji ar maldinošu taktiku vēršas pret lielām vienībām.

Kāpēc maksāt izpirkuma maksu ir riskanti

Neskatoties uz izpirkuma maksu, maksāšana kibernoziedzniekiem nekad nav garantēts risinājums. Vairumā gadījumu uzbrucēji nenodrošina atšifrēšanas rīkus pat pēc maksājuma saņemšanas. Turklāt nelegālu darbību finansēšana tikai veicina turpmākus noziedzīgus centienus, pasliktinot problēmu visiem. Tā kā izpirkuma programmatūra, piemēram, PURGAT0RY, parasti izmanto spēcīgas šifrēšanas metodes, failu atšifrēšana bez uzbrucēju atslēgām ir gandrīz neiespējama, atstājot upuriem dažas iespējas.

Kā PURGAT0RY izplatās

Izpirkuma programmatūra, piemēram, PURGAT0RY, izmanto vairākas izplatīšanas metodes, lai iefiltrētos sistēmās. Dažas no visizplatītākajām taktikām ir:

  • Pikšķerēšanas e-pasta ziņojumi : kibernoziedznieki bieži izmanto sociālās inženierijas metodes, lai krāptu lietotājus, lai tie atvērtu aizdomīgus un, iespējams, ļaunprātīgus failu pielikumus vai noklikšķinātu uz kaitīgām saitēm. Šos pielikumus var slēpt kā likumīgus failus, piemēram, PDF vai Word dokumentus, kas pēc atvēršanas lejupielādē un izpilda izspiedējvīrusu.
  • Ļaunprātīga reklamēšana : tas ietver ļaunprātīga koda iegulšanu tiešsaistes reklāmās. Kad lietotāji noklikšķina uz šīm reklāmām vai pat apmeklē apdraudētas vietnes, ļaunprātīgā programmatūra tiek klusi lejupielādēta viņu ierīcēs.
  • Braukšanas lejupielādes : tās notiek, kad lietotāji neapzināti lejupielādē ļaunprātīgu programmatūru, apmeklējot inficētu vietni vai noklikšķinot uz maldinoša uznirstošā loga. Lai ļaunprātīga programmatūra sāktu darboties, nav jāveic nekādas skaidras darbības, piemēram, noklikšķināšana uz ļaunprātīgas saites.
  • Trojas zirgi un aizmugures durvis : dažas ļaunprātīgas programmatūras tiek izplatītas ar Trojas zirgu vai aizmugures durvju programmām, kas maskējas kā likumīga programmatūra, bet slepeni instalē izspiedējprogrammatūru, kad tā atrodas sistēmā.
  • Nelegāla programmatūra un uzlauzumi : pirātiskas programmatūras vai “krekas” lejupielāde no apšaubāmiem avotiem ir izplatīts izspiedējvīrusu izplatīšanās veids. Šīs lejupielādes bieži tiek komplektētas ar ļaunprātīgu kodu, kas var apdraudēt sistēmu.

    • Aizsardzības stiprināšana: labākā drošības prakse

    Lai aizsargātu savas ierīces no izspiedējvīrusa, nepieciešama proaktīva pieeja. Tālāk ir norādītas dažas būtiskas drošības metodes, lai uzlabotu aizsardzību pret ļaunprātīgu programmatūru.

    • Regulāras dublējumkopijas : regulāri dublējiet savus svarīgos failus ārējā cietajā diskā vai drošā mākoņpakalpojumā. Pārliecinieties, ka dublējumkopijas ir atvienotas no jūsu galvenās sistēmas, lai novērstu izspiedējprogrammatūras piekļuvi tām. Ja jūsu faili ir dublēti, varat tos atjaunot pat tad, ja jūsu ierīce ir apdraudēta.
    • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un drošības programmatūru. Programmatūras jauninājumi bieži ietver ievainojamību ielāpus, ko var izmantot izspiedējvīrusa un citas ļaunprātīgas programmatūras.
    • Izmantojiet spēcīgas, unikālas paroles : izmantojiet spēcīgas, ekskluzīvas paroles kontiem un iespējojiet divu faktoru autentifikāciju (2FA), kur vien iespējams. Pievienojot vēl vienu drošības līmeni, uzbrucējiem ir grūtāk iegūt nesankcionētu piekļuvi.
    • Instalējiet uzticamu drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai atklātu, atklātu un bloķētu draudus, pirms tie var nodarīt kaitējumu. Pārliecinieties, vai jūsu drošības programmatūra vienmēr ir atjaunināta.
    • Esiet piesardzīgs ar e-pastiem un lejupielādēm : neapmeklējiet e-pasta pielikumus un neklikšķiniet uz saitēm no nezināmiem sūtītājiem. Vienmēr pārbaudiet sūtītāja likumību, jo īpaši, ja strādājat ar nevēlamiem ziņojumiem. Lejupielādējiet programmatūru tikai no uzticamiem, oficiāliem avotiem.
    • Makro atspējošana dokumentos : daudzi izspiedējvīrusu celmi, tostarp PURGAT0RY, tiek izplatīti, izmantojot bojātus makro Office dokumentos. Pēc noklusējuma deaktivizējiet makro un iespējojiet tos tikai tad, ja esat pilnīgi pārliecināts, ka dokuments ir drošs.
    • Izglītojiet sevi un citus : esiet informēts par jaunākajiem kiberdraudiem un nodrošiniet, lai ikviens, kas izmanto jūsu ierīces, izprot riskus. Zināšanas ir viens no labākajiem aizsardzības līdzekļiem pret ļaunprātīgu programmatūru.

    Tūlītēji pasākumi inficēšanās gadījumā

    Ja jums ir aizdomas, ka jūsu ierīce ir inficēta ar PURGAT0RY vai jebkuru citu izspiedējprogrammatūru:

    • Atvienojiet no interneta : Nekavējoties atvienojiet ierīci no interneta, lai novērstu izspiedējprogrammatūras saziņu ar tās komandu un kontroles serveri vai izplatīšanos uz citām ierīcēm jūsu tīklā.
    • Meklējiet profesionālu palīdzību : sazinieties ar kiberdrošības ekspertiem, kuri var palīdzēt novērst draudus un noņemt izpirkuma līdzekli. Nemēģiniet pats noņemt ļaunprātīgo programmatūru, ja vien jums nav pieredzes ar šādiem draudiem.
    • Izvairieties no izpirkuma maksas : Kā minēts iepriekš, izpirkuma maksas maksāšana ir riskanta un negarantē, ka jūsu faili tiks atjaunoti. Koncentrējieties uz atkopšanu no dublējuma un sistēmas drošību.

    Secinājums: esiet modrs pret mainīgiem draudiem

    PURGAT0RY Ransomware atklāšana ir ideāls atgādinājums par vienmēr pastāvošajām briesmām, ko rada kibernoziedznieki. Izprotot, kā darbojas izpirkuma programmatūra, un ieviešot spēcīgus drošības ieradumus, jūs varat ievērojami samazināt risku kļūt par šo ļaunprātīgo uzbrukumu upuriem. Esiet modrs, esiet informēts un piešķiriet prioritāti kiberdrošībai, lai aizsargātu savus datus un ierīces no pieaugošajiem izpirkuma programmatūras draudiem.

    Izpirkuma vēstules teksts, kas tika atstāts PURGAT0RY Ransomware upuriem, ir šāds:

    'Welcom To : Ransom

    Your personal identification ID :

    Oops, Your Files Have Been Encrypted!
    Attention! Attention! Attention! Your Files has been encrypted
    What is encryption?

    Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
    To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

    But only it

    It is required also to have the special decryption software Decryptor software)

    for safe and complete decryption of all your files and data.

    Send Bitcoin To :

    If You Send : 5 $ Bitcoin We will send you the decryption key

    And Contact us By Email : slamrestore1@gmail.com'

    Tendences

    Banshee Stealer

    Zagļi, Ļaunprātīga programmatūra
    Mūsdienās mūsu personīgā, finansiālā un profesionālā dzīve ir cieši saistīta ar mūsu ierīcēm, un ļaunprātīgas programmatūras draudus nevar pārvērtēt. Kibernoziedznieki pastāvīgi uzlabo savu taktiku, izstrādā sarežģītāku ļaunprogrammatūru, lai iefiltrētos sistēmās, nozagtu sensitīvu informāciju un nodarītu būtisku kaitējumu. Viens no šādiem milzīgiem draudiem ir Banshee Stealer, informācijas...

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    37,953
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    29,609
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...