Multi-License Discount Quote
Draudu datu bāze Ransomware Tuborg Ransomware

Tuborg Ransomware

Līdz GoldSparrow. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Tuborg ļaundabīgās programmatūras analīzes laikā tika atklāts, ka šī kaitīgā programmatūra ietilpst izpirkuma programmatūras kategorijā. Neskatoties uz savu nosaukumu, Tuborg nav nekāda sakara ar Tuborg alus darītavu. Tāpat kā tipiska izpirkuma programmatūra, Tuborg ir īpaši izstrādāts, lai šifrētu cietušā sistēmā saglabātos failus. Līdzās failu šifrēšanai Tuborg maina darbvirsmas fonu un uzrāda izpirkuma piezīmi ar nosaukumu “#tuborg-Help.txt”, lai sazinātos ar upuri.

Turklāt Tuborg modificē failu nosaukumus, pievienojot e-pasta adresi un paplašinājumu ".tuborg". Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiktu pārdēvēts par “1.doc.[Hiit9890@cyberfear.com].tuborg”, savukārt fails “2.pdf” kļūtu par “2.pdf.[Hiit9890@cyberfear”. com].tuborg'. Pēc pētnieku domām, Tuborg ir identificēts kā Proton Ransomware variants, kas norāda uz saistību ar šo esošo ransomware saimi.

Tuborg Ransomware var neļaut upuriem piekļūt saviem datiem

Izpirkuma piezīme, ko atstājusi Tuborg Ransomware, brīdina upurus, ka visi viņu faili ir šifrēti, izmantojot AES un ECC algoritmus. Tajā uzsvērts, ka šo failu atkopšana bez uzbrucēju nodrošinātā atšifrēšanas pakalpojuma ir praktiski neiespējama. Piezīme skaidri pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas programmatūru, kas nepieciešama, lai atgūtu piekļuvi šifrētajiem failiem, un solījumu iznīcināt iegūtos datus.

Turklāt izpirkuma piezīme mēģina nomierināt upurus, piedāvājot neliela faila bezmaksas atšifrēšanu, lai pierādītu viņu spējas. Tiek sniegta kontaktinformācija saziņai ar uzbrucējiem, kā arī brīdinājums nemeklēt palīdzību no profesionāliem atkopšanas uzņēmumiem. Cietušie tiek mudināti rīkoties ātri, lai samazinātu izpirkuma maksu, un viņi tiek brīdināti, ka šifrētu failu dzēšana vai modificēšana var sarežģīt vai kavēt atšifrēšanas procesu.

Ransomware izmanto sarežģītus šifrēšanas algoritmus, kas efektīvi bloķē upuru piekļuvi saviem failiem, ja vien viņiem nav īpašu uzbrucēju nodrošināto atšifrēšanas rīku. Tomēr ir ļoti svarīgi atzīmēt, ka kibernoziedznieki, kas ir atbildīgi par izspiedējvīrusu uzbrukumiem, ne vienmēr ievēro savu darījumu, nodrošinot atšifrēšanas rīkus pat pēc maksājuma saņemšanas. Tāpēc eksperti stingri neiesaka maksāt izpirkuma maksu izpirkuma programmatūras izraisītājiem, jo ir saistīti ar to saistītie riski un nenoteiktība.

Neriskējiet ar savu datu un ierīču drošību

Lai aizsargātu ierīces un datus no izspiedējvīrusu draudiem, ir nepieciešama proaktīva pieeja un kiberdrošības labākās prakses ievērošana. Tālāk ir norādīti galvenie pasākumi, kurus lietotājiem ļoti ieteicams veikt.

  • Izmantojiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un regulāri atjauniniet tās. Šīs programmas var atklāt un bloķēt zināmus izspiedējvīrusu draudus un citu apdraudošu programmatūru.
  • Atjaunināt programmatūru : nodrošiniet, lai operētājsistēmas, programmatūras lietojumprogrammas un spraudņi tiktu atjaunināti ar jaunākajiem drošības ielāpiem un atjauninājumiem. Novecojušas programmatūras ievainojamības var izmantot izspiedējvīrusu uzbrucēji.
  • Iespējot ugunsmūra aizsardzību : instalējiet un uzturiet savās ierīcēs ugunsmūri, lai pārraudzītu notiekošo tīkla trafiku. Ugunsmūri var palīdzēt bloķēt nesankcionētu piekļuvi un novērst izspiedējprogrammatūras izplatīšanos, izmantojot tīkla savienojumus.
  • Ievērojiet īpašu piesardzību ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, strādājot ar e-pasta ziņojumu pielikumiem un saitēm, īpaši, ja tie ir no nezināmiem vai aizdomīgiem sūtītājiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus, kas satur krāpnieciskus pielikumus vai saites.
  • Regulāri dublējiet svarīgus datus : ieviesiet stabilu dublēšanas stratēģiju, regulāri dublējot nepieciešamos failus un datus ārējā cietajā diskā, mākoņkrātuves pakalpojumā vai abos. Izpirkuma programmatūras uzbrukuma gadījumā, ja jums ir dublējumkopijas, jūs varat atgūt savus failus, nemaksājot izpirkuma maksu.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas un unikālas paroles visiem kontiem un ierīcēm. Padomājiet par paroļu pārvaldnieka izmantošanas ērtībām, lai droši izveidotu un uzglabātu sarežģītas paroles.
  • Iespējot vairāku faktoru autentifikāciju (MFA) : kad vien iespējams, iespējojiet saviem kontiem daudzfaktoru autentifikāciju (MFA). MFA pievieno papildu drošības līmeni, papildus parolei pieprasot otru verifikācijas veidu.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos, lai samazinātu izspiedējvīrusu infekcijas ietekmi. Lietotājiem vajadzētu būt tikai minimālam iespējamam piekļuves līmenim, lai veiktu savus uzdevumus.
  • Apgaismojiet sevi un savus darbiniekus : meklējiet jaunākos izspiedējprogrammatūras draudus un informējiet sevi un savus darbiniekus (ja piemērojams) par drošu skaitļošanas praksi, piemēram, pikšķerēšanas mēģinājumu atpazīšanu un izvairīšanos no aizdomīgām vietnēm.

    • Piemērojot šos pasākumus, lietotāji var ievērojami neitralizēt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un labāk aizsargāt savas ierīces un datus pret kiberdraudiem. Turklāt mūsdienu digitālajā vidē ir ļoti svarīgi saglabāt proaktīvu un drošību apzinātu domāšanas veidu.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    40,550
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...