Draudu datu bāze Ransomware RedRose Ransomware

RedRose Ransomware

Pasaulē, kurā mūsu dati ir mūsu visvērtīgākais īpašums, ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem nekad nav bijusi tik kritiska. Ransomware, viena no bēdīgi slavenākajām ļaunprātīgas programmatūras formām, šifrē failus uzlauztajās sistēmās un pieprasa izpirkuma maksu par to atbrīvošanu. Pieaugot izspiedējvīrusu uzbrukumu biežumam un sarežģītībai, privātpersonas un uzņēmumi saskaras ar risku zaudēt svarīgu informāciju. Viens no šādiem jauniem draudiem ir RedRose Ransomware, kas ir spēcīgs šīs nedrošās tendences piemērs.

RedRose Ransomware iekšpusē: kā tas darbojas

RedRose ir ransomware celms, kas darbojas, šifrējot upura datus un turot tos par ķīlniekiem. Kad RedRose iekļūst ierīcē, tā nekavējoties sāk šifrēt dažādus failu tipus, tostarp dokumentus, attēlus un datu bāzes. Izpirkuma programmatūra pārdēvē šos failus nejaušā skaitļu virknē un pievieno '. RedRose paplašinājums. Piemēram, fails sākotnēji ar nosaukumu “1.jpg” var kļūt par tādu kā “-2650834605_-870247881.RedRose”, padarot lietotājam neiespējamu atvēršanu bez atšifrēšanas atslēgas.

RedRose Ransomware izpirkuma piezīme

Kad šifrēšanas process ir pabeigts, RedRose atstāj izpirkuma maksu, lai informētu upuri par uzbrukumu. Piezīmei, līdzīgi kā pārdēvētajiem failiem, tiek izmantots nejaušu skaitļu secības formāts, un tās nosaukums var būt šāds: "-7868066620_-932203791.txt". Šī piezīme informē lietotāju, ka viņa faili ir šifrēti, un vienīgais veids, kā tos atgūt, ir iegādāties no uzbrucējiem atšifrēšanas rīkus. Lai izveidotu zināmu uzticības līmeni, RedRose noziedznieki piedāvā bez maksas atšifrēt vienu failu, lai pierādītu, ka atšifrēšana ir iespējama.

Tomēr kiberdrošības eksperti brīdina, ka uzticēšanās šiem uzbrucējiem var būt draudīga. Nav garantijas, ka izpirkuma maksas samaksāšana novedīs pie failu atkopšanas, jo kibernoziedznieki bieži vien nespēj nodrošināt solītos atšifrēšanas rīkus.

Kā izplatās RedRose Ransomware

RedRose, tāpat kā lielākā daļa izspiedējvīrusu, paļaujas uz dažādām izplatīšanas metodēm, lai inficētu upurus. Šīs metodes bieži ir maldinošas, izmantojot cilvēka kļūdas vai nepilnības sistēmas drošībā:

  • Pikšķerēšanas e-pasta ziņojumi : viena no visizplatītākajām metodēm ir krāpniecisku pielikumu vai saišu izmantošana pikšķerēšanas e-pastos. Šie e-pasta ziņojumi ir izstrādāti tā, lai tie izskatītos likumīgi, liekot lietotājiem lejupielādēt kaitīgus failus.
  • Automātiskas lejupielādes : uzbrucēji bieži iegulst izspiedējprogrammatūru apdraudētās vietnēs. Vienkāršs šādas vietnes apmeklējums var izraisīt automātisku lejupielādi, inficējot ierīci bez lietotāja ziņas.
  • Viltus programmatūras atjauninājumi : vēl viena izplatīta taktika ir lietotāju viltošana, lai viņi lejupielādētu viltotus atjauninājumus populārai programmatūrai, kas slēpti instalē izspiedējvīrusu.
  • Ļaunprātīgi pielikumi surogātpasta saturā : inficēti faili var tikt saņemti ar šķietami nekaitīgiem ziņojumiem, izmantojot SMS, tiešos ziņojumus vai e-pastu.
  • Neuzticami lejupielādes avoti : programmatūras lejupielāde no neoficiāliem vai trešo pušu avotiem, piemēram, vienādranga tīkliem, var pakļaut lietotājus komplektā iekļautai ļaunprātīgai programmatūrai.
  • Uzlauzta programmatūra : nelegālie aktivizācijas rīki (pazīstami kā “uzlauzumi”), ko izmanto, lai apietu programmatūras licences, bieži satur slēptu izspiedējprogrammatūru.
  • Dažos gadījumos RedRose var patstāvīgi izplatīties, izmantojot vietējos tīklus vai noņemamās atmiņas ierīces, padarot to vēl bīstamāku korporatīvajā vidē.

    Labākā drošības prakse aizsardzībai pret Ransomware

    • Regulāri dublējiet savus datus : viens no vissvarīgākajiem soļiem, lai aizsargātu pret izspiedējvīrusu programmatūru, piemēram, RedRose, ir regulāru datu dublējumkopiju uzturēšana. Ja jūsu faili ir šifrēti, uzticams dublējums, kas tiek glabāts atsevišķi, var palīdzēt jums atgūties, nemaksājot izpirkuma maksu. Saglabājiet dublējumus vairākās drošās vietās:
    • Ārējie diskdziņi: nodrošiniet, lai ārējie diskdziņi būtu atvienoti no ierīces, kad tie netiek izmantoti, lai novērstu izspiedējprogrammatūras piekļuvi tiem.
    • Mākoņkrātuve: izmantojiet cienījamus mākoņpakalpojumus ar spēcīgu šifrēšanu un drošības protokoliem, lai dublētu svarīgus datus.
    • Tīklam pievienotā krātuve (NAS): izmantojiet NAS ierīces, lai saglabātu failu dublējumkopijas.
    • Izmantojiet visaptverošu drošības programmatūru : instalējiet spēcīgu pretļaundabīgo programmu risinājumu, kas var atklāt un bloķēt izspiedējprogrammatūru, pirms tā rada bojājumus. Izvēlieties drošības programmatūru ar reāllaika aizsardzību, pretpikšķerēšanas iespējām un pret izspiedējvīrusu saistītu aizsardzību.
    • Esiet modrs attiecībā uz e-pastu un tīmekļa drošību : esiet piesardzīgs, atverot e-pastus no nezināmiem avotiem. Neklikšķiniet uz aizdomīgām saitēm vai nelejupielādējiet pielikumus no nepārbaudītiem sūtītājiem. Daudzas izspiedējvīrusu kampaņas sākas ar pikšķerēšanas e-pastiem, kuru mērķis ir maldināt lietotājus atvērt ļaunprātīgus pielikumus.
    • Atjauniniet savu programmatūru : nodrošiniet, lai jūsu operētājsistēma un visas programmatūras lietojumprogrammas tiktu regulāri atjauninātas. Uzbrucēji bieži izmanto novecojušas programmatūras ievainojamības, tāpēc šo caurumu aizlāpīšana ir būtiska, lai novērstu ļaunprātīgas programmatūras inficēšanos.
  • Izmantojiet spēcīgu autentifikāciju un piekļuves vadību : kur vien iespējams, aizsargājiet savus kontus ar spēcīgām parolēm un divu faktoru autentifikāciju (2FA). Ierobežojiet administratīvo piekļuvi savām sistēmām un nodrošiniet, lai tikai uzticami lietotāji varētu instalēt jaunas programmas vai veikt visas sistēmas izmaiņas.
  • Atspējot makro un iespējot drošības iestatījumus : daudzi izspiedējvīrusu uzbrukumi paļaujas uz ļaunprātīgiem makro dokumentos, lai izpildītu ļaunprātīgu programmatūru. Pēc noklusējuma atspējojiet makro dokumentu programmatūrā, piemēram, Microsoft Office, un konfigurējiet drošības iestatījumus, lai bloķētu visus failus, kas mēģina palaist automātiski.
  • RedRose Ransomware parāda mūsdienu ļaunprātīgas programmatūras draudu pieaugošo sarežģītību. Tas ir paredzēts jūsu vērtīgākajiem datiem un prasa augstu cenu par to atgriešanu, bieži vien bez atkopšanas garantijas. Sistēmas aizsardzība, izmantojot proaktīvus aizsardzības pasākumus, tostarp regulāras dublējumkopijas, spēcīgu drošības praksi un piesardzīgu uzvedību tiešsaistē, ir labākais veids, kā izvairīties no upura. Atcerieties, ka cīņā pret izspiedējvīrusu novēršana ir daudz efektīvāka nekā mēģinājums atgūties pēc uzbrukuma.

    RedRose Ransomware upuriem atstātā izpirkuma maksa ir šāda:

    Uzmanību!
    Visi jūsu faili, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili ir KRIPTĒTI (RedRose paplašinājums)
    Vienīgā failu atkopšanas metode ir unikāla atšifrētāja iegāde.
    šo atšifrētāju, un tikai mēs varam atgūt jūsu failus.
    Serveris ar jūsu atšifrētāju atrodas slēgtā tīklā TOR.

    Jūs varat nokļūt šādos veidos:

    1. Lejupielādēt Tor pārlūku - hxxps://www.torproject.org/
    2. Instalējiet Tor pārlūku
    3. Atveriet Tor pārlūku
    4. Atvērt saiti TOR pārlūkprogrammā: -
    5. Izpildiet šajā lapā sniegtos norādījumus

    Mūsu lapā jūs redzēsiet norādījumus par maksājumu un iegūsit iespēju bez maksas atšifrēt 1 failu.
    Alternatīvs saziņas kanāls šeit: hxxp://RedRose.ru/
    Jūsu ID: 3aa9285d-3c7a-49f5-bb90-15b26cd3c10f

    RedRose Ransomware video

    Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

    Tendences

    Visvairāk skatīts

    Notiek ielāde...