P*zdec Ransomware

Ransomware joprojām ir viens no postošākajiem kiberdraudiem, bloķējot upurus no viņu kritiskajiem datiem un pieprasot lielus maksājumus par atšifrēšanu. Kibernoziedznieki nemitīgi pilnveido savu taktiku, tādēļ indivīdiem un organizācijām ir svarīgi saglabāt modrību. Starp jaunajiem apdraudējumiem ir identificēts jauns variants, kas pazīstams kā P*zdec Ransomware, kas papildina pieaugošo ļaunprātīgo programmu ģimeņu sarakstu, kas apkaro nenojaušos lietotājus.

P*zdec Ransomware: kas jums jāzina

Pzdec Ransomware ir GlobeImposter ransomware saimes loceklis, kas ir bēdīgi slavena failu šifrēšanas ļaunprātīgas programmatūras variantu grupa. Iekļūstot sistēmā, tā šifrē failus un pievieno paplašinājumu “.pzdec” oriģinālajiem failu nosaukumiem. Piemēram, fails ar nosaukumu “document.pdf” tiks pārdēvēts par “document.pdf.pzdec”, padarot to lietotājam nepieejamu.

Pēc šifrēšanas ļaunprogrammatūra nomet izpirkuma piezīmi ar nosaukumu “how_to_back_files.html”, informējot upuri, ka viņa korporatīvais tīkls ir apdraudēts. Izpirkuma pieprasījums ir atšķirīgs, parasti tiek pieprasīts 0,5 BTC (Bitcoin) vai USD 1000 vērts BTC. Tomēr Bitcoin mainīgās vērtības dēļ izmaksas var būt ievērojami augstākas — dažkārt pārsniedzot USD 41 000.

Izpirkuma maksu realitāte

Pieprasītās izpirkuma maksas samaksa negarantē datu atgūšanu. Daudzi upuri, kas ievēro uzbrucēju prasības, nekad nesaņem atšifrēšanas atslēgu. Turklāt, maksājot izpirkuma maksu, tiek finansētas kibernoziedzīgas darbības, kas veicina turpmākus uzbrukumus citiem.

Pašlaik nav zināms bezmaksas P*zdec Ransomware atšifrēšanas rīks. Vislabākā rīcība ir vispirms izvairīties no inficēšanās un paļauties uz drošām, bezsaistes dublējumkopijām, lai vajadzības gadījumā atjaunotu šifrētos failus.

Kā izplatās P*zdec Ransomware

P*zdec izpirkuma programmatūra tiek izplatīta, izmantojot dažādas maldinošas metodes, tostarp:

• Pikšķerēšanas e-pasta ziņojumi un krāpnieciski pielikumi — kibernoziedznieki bieži maskē ļaunprātīgu programmatūru kā likumīgus dokumentus (PDF, Microsoft Office failus vai OneNote failus). To atvēršana var izpildīt kaitīgus skriptus.
• Trojas zirgi un nedrošas programmatūras instalētāji — dažas ļaunprātīgas programmatūras ir iegultas pirātiskā programmatūrā, uzlauztās lietojumprogrammās vai viltotos atjauninājumos.
• Automātiskas lejupielādes — vienkārši apmeklējot apdraudētu vietni, var tikt automātiski lejupielādēta ļaunprātīga programmatūra bez lietotāja iejaukšanās.

Labākā drošības prakse jūsu ierīču aizsardzībai

Lai pasargātu sevi no izspiedējvīrusa, ir nepieciešama proaktīva un daudzslāņainā drošības pieeja. Šeit ir norādīti būtiski soļi, lai stiprinātu savu aizsardzību:

1. Regulāri dublējiet: saglabājiet vismaz divas svarīgāko datu kopijas — vienu bezsaistē (ārējais cietais disks) un vienu mākonī. Pārliecinieties, ka pēc atjaunināšanas dublējumkopijas ir atvienotas, lai novērstu to, ka ļaunprātīga programmatūra tos šifrē.
2. Izmantojiet spēcīgu drošības programmatūru : instalējiet uzticamu ļaunprātīgas programmatūras novēršanas risinājumu, kas nosaka izspiedējvīrusu programmatūru. Iespējojiet reāllaika aizsardzību un atjauniniet visu drošības programmatūru.
3. Padomājiet, pirms noklikšķināt : neatveriet aizdomīgus e-pasta pielikumus vai nelietojiet mijiedarbības ar saitēm no nezināmiem avotiem. Pirms mijiedarbības ar ziņojumiem pārbaudiet sūtītāja e-pasta adresi.
4. Atjaunināt programmatūru un operētājsistēmas : iespējojiet automātiskos atjauninājumus savai OS un visai instalētajai programmatūrai. Izlabojiet ievainojamības, ko kibernoziedznieki varētu izmantot.
5. Makro atspējošana Office dokumentos : daudzi izspiedējvīrusu uzbrukumi izmanto Office failos iegultus ļaunprātīgus makro. Kad vien iespējams, atveriet dokumentus aizsargātajā skatā.
6. Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : nodrošiniet unikālas, sarežģītas paroles visiem kontiem. Iespējojiet MFA, lai novērstu nesankcionētu piekļuvi e-pastam un mākoņkrātuvei.
7. Ierobežot lietotāja privilēģijas : izvairieties no administratora kontu izmantošanas ikdienas uzdevumiem. Ieviesiet vismazāko privilēģiju piekļuvi, lai samazinātu ļaunprātīgas programmatūras infekciju ietekmi.
8. Potenciālo draudu vektoru bloķēšana : atspējojiet attālās darbvirsmas protokolu (RDP), ja tas nav nepieciešams. Izmantojiet tīkla drošības rīkus un ugunsmūrus, lai uzraudzītu un bloķētu ļaunprātīgu trafiku.

Pēdējās domas: profilakse ir galvenais

Ransomware, piemēram, P*zdec, ir nopietns drauds, kas var izraisīt ievērojamus finansiālus un datu zaudējumus. Profilakse ir labākā aizsardzība. Praktizējot stingrus kiberdrošības ieradumus, veidojot dublējumus un saglabājot piesardzību tiešsaistē, jūs varat samazināt inficēšanās risku un izvairīties no šo digitālo izspiešanas shēmu upuriem.