Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Sauron Ransomware

Sauron Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware ir viens no draudīgākajiem kiberdraudiem, un uzbrukumi kļūst arvien sarežģītāki. Starp tiem Sauron Ransomware izceļas ar saviem unikālajiem uzbrukuma modeļiem un nopietniem iespējamiem bojājumiem. Gan lietotājiem, gan organizācijām nevar pārvērtēt digitālās vides nostiprināšanas nozīmi. Kad ierīce ir apdraudēta, sekas var būt briesmīgas, upuriem bieži vien atstājot šifrētus failus, ievāktos datus un ievērojamus finansiālus zaudējumus.

Kas ir Sauron Ransomware?

Sauron Ransomware, ko atklāja kiberdrošības eksperti, šifrē failus upura ierīcē un pievieno viņu vārdus ar atšķirīgu paplašinājuma formātu. Katrs fails ir atzīmēts ar unikālu identifikatoru, uzbrucēja e-pastu un paplašinājumu ".Sauron". Piemēram, failu, piemēram, “1.png”, var pārdēvēt par “1.png.[ID-35AEE360].[adm.helproot@gmail.com].Sauron”. Šis pārdēvēšanas process ir pirmā skaidrā pazīme, ka izspiedējprogrammatūra ir pārņēmusi sistēmu.

Kad šifrēšana ir pabeigta, Sauron maina darbvirsmas fonu un nomet izpirkuma piezīmi ar nosaukumu "#HowToRecover.txt". Šis ziņojums informē upuri, ka viņa faili ir ne tikai šifrēti, bet arī izfiltrēti, kas nozīmē, ka dati tika noņemti no tīkla. Pēc tam noziedznieki pieprasa izpirkuma maksu, parasti Bitcoin, piedāvājot upurim bez maksas atšifrēt vairākus failus kā koncepcijas pierādījumu. Viņi draud pārdot vai nopludināt sensitīvu informāciju, ja izpirkuma maksa netiks samaksāta.

Sauron Ransomware mehānika

Saurona uzbrukums ir brutāls savā vienkāršībā. Kad izspiedējprogrammatūra ir iefiltrējusies sistēmā, tā sāk šifrēt visus atlasītos failus, padarot tos nepieejamus bez atšifrēšanas atslēgas. Uzbrucēji mudina upurus samaksāt izpirkuma maksu, lai atgūtu piekļuvi saviem failiem, taču nekas nevar garantēt, ka atšifrēšanas atslēga tiks nodrošināta pēc maksājuma.

Faktiski izpirkuma maksu maksāt nav ieteicams. Tas ne tikai veicina nelikumīgas kiberdarbības, bet daudzos gadījumos kibernoziedznieki pēc maksājuma saņemšanas nenodrošina nepieciešamo atšifrēšanas programmatūru. Vēl ļaunāk, uzbrucēji var paturēt nozagto failu kopijas pat pēc izpirkuma maksas samaksas, atstājot upurus neaizsargātus pret turpmāku šantāžu.

Kā Saurons izplatās?

Tāpat kā daudzas sarežģītas ransomware programmas, Sauron paļaujas uz dažādām izplatīšanas metodēm, no kurām lielākā daļa izmanto cilvēka kļūdas. Pikšķerēšanas uzbrukumi un sociālās inženierijas taktika ir galvenais infekcijas līdzeklis. Upuri var tikt pievilti lejupielādēt ļaunprātīgus pielikumus, noklikšķināt uz nedrošām saitēm vai mijiedarboties ar krāpnieciskām vietnēm.

Kibernoziedznieki izmanto dažādus failu formātus, lai izplatītu izspiedējvīrusu, tostarp:

  • Arhīvi (ZIP, RAR)
  • Izpildāmie faili (.exe, .run)
  • Dokumenti (Microsoft Word, PDF, OneNote)
  • JavaScript faili

    • Vienkārši atverot kādu no šiem failiem, var tikt sākta izspiedējprogrammatūras instalēšana. Dažos gadījumos draudu instalēšanai tiek izmantotas ātras lejupielādes — krāpnieciski faili, kas tiek lejupielādēti bez lietotāja ziņas. Vienādranga tīkli, nelegāli programmatūras uzlaušanas rīki un krāpnieciski programmatūras atjauninājumi arī ir parastas Sauron izpirkuma programmatūras izplatīšanas metodes.

    Kāpēc Izpirkuma maksas maksāšana ir riskants azarts

    Izpirkuma programmatūras upuri bieži saskaras ar grūtu izvēli: samaksāt izpirkuma maksu un cerēt atgūt savus failus vai atteikties un samierināties ar savu datu zudumu. Sauron Ransomware gadījumā izpirkuma maksas maksāšana netiek garantēta. Kibernoziedznieki ir bēdīgi slaveni ar to, ka veic maksājumu, nepiegādājot solīto atšifrēšanas atslēgu. Vēl ļaunāk, viņi var turpināt izmantot nozagtos datus izspiešanai vai pārdot tos citām noziedzīgām grupām.

    Turklāt izpirkuma maksu sūtīšana atbalsta tieši tīklus, kas izstrādā un izvieto šīs kaitīgās programmas, veicinot turpmākus uzbrukumus citiem upuriem.

    Labākā drošības prakse aizsardzībai pret Ransomware

    Lai gan izpirkuma programmatūra, piemēram, Sauron, var būt ļoti destruktīva, lietotāji var ievērojami samazināt risku, ieviešot dažas galvenās drošības metodes:

    • Regulāras dublējumkopijas : nodrošiniet, lai regulāri dublētu svarīgus datus gan mākoņpakalpojumos, gan bezsaistes krātuvē. To darot, pat ja rodas izpirkuma programmatūra, varat atgūt savus failus, nemaksājot izpirkuma maksu.
    • Izmantojiet uzticamu drošības programmatūru : ieguldiet drošos drošības rīkos, kas piedāvā reāllaika aizsardzību pret izspiedējvīrusu programmatūru. Pārliecinieties, vai programmatūra tiek regulāri atjaunināta, lai aizsargātu pret jauniem draudiem.
    • Esiet piesardzīgs ar e-pasta pielikumiem : nekad neatveriet pielikumus un neklikšķiniet uz saitēm no nezināmiem sūtītājiem. Kibernoziedznieki bieži slēpj izpirkuma programmatūru šķietami likumīgos pielikumos vai vietrāžos URL.
    • Saglabājiet programmatūras jaunināšanu : regulāri atjauniniet operētājsistēmu un lietojumprogrammas. Ir zināms, ka programmatūras atjauninājumos ir iekļauti labojumi ievainojamībām, kuras var izmantot izspiedējprogrammatūra.
    • Makro atspējošana Office failos : daudzas izspiedējvīrusu programmas tiek izplatītas, izmantojot Office dokumentos esošos ļaunprātīgos makro. Makro atspējošana pēc noklusējuma var samazināt nejaušas izspiedējprogrammatūras instalēšanas iespējas.
  • Ierobežojiet administratīvās privilēģijas : lietotājiem vajadzētu izvairīties no ierīču lietošanas ar administratora tiesībām, ja vien tas nav absolūti nepieciešams. Ierobežojot administratora privilēģijas, ir mazāka iespējamība, ka izpirkuma programmatūra izplatīsies visā sistēmā.
  • Izmantojiet tīkla segmentāciju : uzņēmumiem tīkla segmentācija var ierobežot izspiedējvīrusa radīto kaitējumu. Izolējot dažādas tīkla sadaļas, infekcija vienā apgabalā netiks viegli izplatīta citās.
  • Izpratnes apmācība : sevis un citu izglītošana par pikšķerēšanas uzbrukumu un ļaunprātīgu lejupielāžu briesmām ir efektīva aizsardzība. Apziņa ir pirmais solis ceļā uz profilaksi.

    • Secinājums: esiet soli priekšā kibernoziedzniekiem

    Izpirkuma programmatūras uzbrukumi, piemēram, Sauron, tuvākajā laikā nepazudīs. Tām attīstoties, ir jāattīstās arī mūsu aizsardzības stratēģijām. Lietotājiem ir ļoti svarīgi būt informētiem un modriem, nodrošinot, ka viņi ir gatavi reaģēt uz pastāvīgi mainīgajiem kiberdraudiem. Ieviešot labāko drošības praksi, uzturot dublējumus un ievērojot piesardzību, privātpersonas un uzņēmumi var ievērojami samazināt cēloņsakarību, kas var kļūt par šīs bīstamās un dārgās izpirkuma programmatūras upuriem.

    Pilns izpirkuma pieprasījuma teksts, ko Sauron Ransomware nolaida inficētajās ierīcēs, ir:

    'Your Files Have Been Encrypted!
    Attention!

    All your important files have been stolen and encrypted by our advanced attack.
    Without our special decryption software, there's no way to recover your data!

    Your ID:

    To restore your files, reach out to us at: adm.helproot@gmail.com
    You can also contact us via Telegram: @adm_helproot

    Failing to act may result in sensitive company data being leaked or sold.
    Do NOT use third-party tools, as they may permanently damage your files.

    Why Trust Us?

    Before making any payment, you can send us few files for free decryption test.
    Our business relies on fulfilling our promises.

    How to Buy Bitcoin?

    You can purchase Bitcoin to pay the ransom using these trusted platforms:

    hxxps://www.kraken.com/learn/buy-bitcoin-btc
    hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
    hxxps://paxful.com

    The ransom note shown as a desktop background image is:

    SAURON
    All your files are encrypted
    for more information see #HowToRecover.txt that is located in every encrypted folder'

    Sauron Ransomware video

    Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

    Saistītās ziņas

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    28,491
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...