Purgatory Ransomware

Kibernoziedznieki turpina izstrādāt arvien sarežģītākus izspiedējvīrusu draudus, kas vērsti gan uz privātpersonām, gan uzņēmumiem. Viens no šādiem piemēriem ir Purgatory Ransomware, draudoša programma, kas izstrādāta, lai šifrētu upuru failus un pieprasītu samaksu par atšifrēšanu. Tā kā izspiedējvīrusu uzbrukumi kļūst arvien progresīvāki, lietotājiem ir jāaizsargā savas ierīces ar stingriem drošības pasākumiem, lai novērstu postošus datu zudumus un finanšu izspiešanu.

Kā darbojas Purgatorija Ransomware

Purgatory Ransomware seko vispāratzītam uzbrukuma modelim, šifrējot failus inficētā ierīcē un pievienojot paplašinājumu “.purgatory” to sākotnējiem nosaukumiem. Fails iepriekš ar nosaukumu “1.png” tiks pārveidots par “1.png.purgatory”, savukārt “2.pdf” tiks pārveidots par “2.pdf.purgatory”. Šīs izmaiņas norāda, ka faili vairs nav pieejami bez uzbrucēju kontrolētas atšifrēšanas atslēgas.

Kad šifrēšanas process ir pabeigts, Purgatory Ransomware uznirstošajā logā piegādā izpirkuma maksu. Šis ziņojums informē upurus, ka viņu datu bāzes, multivides faili, fotogrāfijas un dokumenti ir bloķēti, izmantojot unikālu šifrēšanas atslēgu. Uzbrucēji pieprasa izpirkuma maksu 0,0897 Bitcoin, kas atbilst aptuveni 9000 USD, lai gan šī vērtība svārstās atkarībā no kriptovalūtas tirgus kursiem.

Kāpēc Izpirkuma maksas maksāšana ir riskants azarts

Ransomware upuriem bieži ir kārdinājums samaksāt pieprasīto summu, cerot atgūt piekļuvi saviem šifrētajiem failiem. Tomēr kiberdrošības eksperti stingri neiesaka to darīt vairāku iemeslu dēļ:

• Nav atšifrēšanas garantijas — kibernoziedznieki var nesniegt nepieciešamo atšifrēšanas atslēgu pat pēc maksājuma saņemšanas. Daudzos gadījumos upuriem paliek neizmantojami faili, neskatoties uz to, ka viņi izpilda izpirkuma prasības.
• Veicināt noziedzīgu darbību — maksājot izpirkuma naudu, tiek turpinātas ļaunprātīgas darbības, ļaujot kibernoziedzniekiem pilnveidot savu taktiku un veikt papildu uzbrukumus jauniem upuriem.
• Iespējamie uzbrukumi nākotnē — daži izspiedējvīrusu operatori reģistrē upurus, kuri ir samaksājuši, tādējādi padarot tos par atkārtotu izspiešanas mēģinājumu mērķi.

Tā vietā, lai pakļautos uzbrucēju prasībām, lietotājiem ir jākoncentrējas uz alternatīvām atkopšanas iespējām, piemēram, failu atjaunošanu no drošām dublējumkopijām.

Kā izplatās Purgatorija Ransomware

Tāpat kā daudzi izspiedējvīrusu draudi, Purgatorija paļaujas uz maldinošām izplatīšanas metodēm, lai iefiltrētos nenojaušo lietotāju sistēmās. Visbiežāk sastopamie infekcijas pārnēsātāji ir:

• Pikšķerēšanas uzbrukumi — krāpnieciski e-pasta ziņojumi, ziņojumi vai uznirstošie logi, kas mudina lietotājus atvērt nedrošus pielikumus vai noklikšķināt uz kaitīgām saitēm.
• Kompromitēta programmatūra un viltoti atjauninājumi — kibernoziedznieki maskē ļaunprātīgu programmatūru kā likumīgus programmatūras atjauninājumus vai apvieno to ar bezmaksas lietojumprogrammām no nepārbaudītiem avotiem.
• Drive-by Downloads — lietotāji var neapzināti lejupielādēt izspiedējprogrammatūru, apmeklējot apdraudētas vai ļaunprātīgas vietnes.
• Drošības ievainojamību izmantošana — uzbrucēji izmanto novecojušas programmatūras, vāju paroļu un nenodrošinātu tīkla savienojumu priekšrocības, lai piekļūtu ierīcēm.

Aizsardzības stiprināšana pret Ransomware

Proaktīvu drošības pasākumu ieviešana ir labākais veids, kā aizsargāties pret Purgatory Ransomware un līdzīgiem draudiem. Tālāk ir norādītas dažas būtiskas kiberdrošības prakses, kas var palīdzēt nodrošināt jūsu ierīču un datu drošību.

• Uzturiet regulāras dublējumkopijas — saglabājiet svarīgu failu kopijas mākoņa dublējumkopijā vai bezsaistē. Tas nodrošina, ka datus var atjaunot, nemaksājot izpirkuma maksu.
• Atjauniniet programmatūru un operētājsistēmas — kibernoziedznieki bieži izmanto novecojušas programmatūras drošības nepilnības. Regulāri atjaunina ievainojamības un samazina inficēšanās risku.
• Izmantojiet spēcīgas, unikālas paroles — aizsargājiet kontus un ierīces ar sarežģītām parolēm un iespējojiet daudzfaktoru autentifikāciju (MFA), lai nodrošinātu papildu aizsardzību.
• Esiet piesardzīgs ar aizdomīgiem e-pastiem un saitēm — neklikšķiniet uz nevēlamiem pielikumiem vai saitēm, jo īpaši uz tām, kas nāk no nezināmiem sūtītājiem. Pirms mijiedarbības ar neparedzētiem ziņojumiem pārbaudiet avotus.
• Izmantojiet robustu drošības programmatūru — iespējojiet reāllaika aizsardzības līdzekļus, lai atklātu un bloķētu izspiedējvīrusu draudus, pirms tie var darboties jūsu sistēmā.
• Atspējot makro dokumentos — daudzas izspiedējvīrusu infekcijas rodas no Microsoft Office failos iegultiem ļaunprātīgiem makro. Makro atspējošana pēc noklusējuma samazina šo risku.
• Ierobežot administratīvās privilēģijas — ierobežojiet lietotāju atļaujas ierīcēs, lai novērstu izspiedējprogrammatūras nesankcionētu sistēmas izmaiņu veikšanu.

Pēdējās domas

Purgatory Ransomware ir ļauns drauds, kas šifrē failus un pieprasa lielu izpirkuma maksu par atšifrēšanu. Kamēr kibernoziedznieki paļaujas uz maldināšanu, lai izplatītu savus uzbrukumus, lietotāji, kuri saglabā modrību un ievieš stingrus drošības pasākumus, var samazināt savu pakļaušanu šādiem riskiem. Regulāras dublējumkopijas, piesardzīga rīcība tiešsaistē un atjaunināti drošības protokoli ir galvenā aizsardzība pret izspiedējvīrusu infekcijām. Veicot šīs darbības, privātpersonas un uzņēmumi var aizsargāt savus vērtīgos datus un izvairīties no izspiešanas shēmu upuriem.