Core (Makop) Ransomware

Kecanggihan ancaman siber yang semakin meningkat menjadikannya asas bagi pengguna untuk melindungi peranti mereka daripada perisian tebusan dan program berniat jahat yang lain. Ransomware Teras (Makop) ialah contoh utama bagaimana pelaku ancaman menggunakan teknik lanjutan untuk menyulitkan fail dan menuntut bayaran untuk penyahsulitan. Memahami cara ancaman ini beroperasi dan melaksanakan langkah keselamatan yang kukuh adalah penting untuk mencegah kehilangan data dan kompromi sistem.

Apakah Perisian Ransomware Teras (Makop)?

Penyelidik keselamatan siber telah mengenal pasti Core Ransomware sebagai sebahagian daripada keluarga Makop Ransomware , kumpulan ancaman penyulitan fail yang diketahui. Sebaik sahaja berada di dalam sistem yang dijangkiti, perisian tebusan ini menyulitkan data yang disimpan dan mengubah suai nama fail dengan menambahkan ID mangsa yang unik, alamat e-mel penyerang dan sambungan '.core'. Sebagai contoh, fail pada mulanya bernama '1.png' boleh diubah kepada '1.png.[2AF20FA3].[corecrypt@hotmail.com].core,' menjadikannya tidak boleh diakses tanpa kunci penyahsulitan yang sesuai.

Setelah menyelesaikan proses penyulitan, Ransomware Teras (Makop) menghantar nota tebusan, biasanya disimpan dalam fail teks bernama '+README-WARNING+.txt,' sambil turut mengubah kertas dinding desktop. Mesej itu memberi amaran kepada mangsa bahawa fail mereka telah disulitkan dan, dalam beberapa kes, dicuri. Ia tidak menggalakkan percubaan penyahsulitan bebas, mendakwa bahawa usaha sedemikian boleh menyebabkan kehilangan data kekal.

Bolehkah Mangsa Mengambil Fail Mereka?

Memulihkan fail yang disulitkan oleh ransomware jarang dapat dilaksanakan tanpa kerjasama penyerang. Melainkan perisian tebusan direka bentuk dengan buruk atau pakar keselamatan mendapati kelemahan dalam penyulitannya, satu-satunya cara yang diketahui untuk memulihkan fail adalah melalui sandaran. Walaupun mangsa memenuhi tuntutan wang tebusan, tidak ada kepastian bahawa mereka akan menerima alat penyahsulitan berfungsi. Dalam kebanyakan kes, penjenayah siber sama ada hilang selepas menerima bayaran atau menuntut jumlah tambahan. Inilah sebabnya mengapa pakar keselamatan siber menasihatkan supaya tidak membayar wang tebusan, kerana berbuat demikian menyemarakkan lagi aktiviti jenayah.

Menghapuskan perisian tebusan Teras (Makop) daripada peranti yang dijangkiti adalah penting untuk menghalang penyulitan lanjut, tetapi pengalihan keluar tidak memulihkan fail yang terjejas. Tanpa sandaran sedia ada, pilihan pemulihan kekal terhad.

Bagaimanakah Perisian Ransomware Teras (Makop) Tersebar?

Jangkitan perisian tebusan selalunya bermula dengan taktik menipu yang direka untuk menipu pengguna supaya melaksanakan fail berniat jahat. Ransomware Teras (Makop) tersebar terutamanya melalui e-mel pancingan data, muat turun perisian palsu, tapak web yang terjejas dan trojan pintu belakang. Penyerang menyamar ransomware sebagai fail yang kelihatan tidak berbahaya, seperti pemasang perisian, fail media atau lampiran dokumen.

Beberapa kaedah pengedaran yang paling biasa termasuk:

• Lampiran e-mel palsu atau pautan terbenam
• Muat turun pandu mengikut daripada tapak web yang dijangkiti
• Kemas kini perisian palsu yang menyampaikan perisian tebusan dan bukannya tampung yang sah
• Perisian cetak rompak dan alat pengaktifan haram yang memasang ancaman secara rahsia
• Mengeksploitasi tetapan protokol desktop jauh (RDP) yang lemah untuk mendapatkan akses tanpa kebenaran
• Penyebaran sendiri melalui peranti storan boleh tanggal dan rangkaian tempatan

Memperkukuh Pertahanan Anda terhadap Ransomware

Untuk meminimumkan risiko jangkitan ransomware, pengguna harus melaksanakan amalan keselamatan siber yang ketat. Langkah-langkah berikut boleh meningkatkan daya tahan sistem dengan ketara terhadap ancaman seperti Perisian Ransomware Teras (Makop):

• Kekalkan Sandaran Selamat : Buat sandaran luar talian atau berasaskan awan bagi data penting secara kerap. Ini memastikan bahawa fail kekal boleh diakses walaupun sekiranya berlaku penyulitan.
• Berhati-hati semasa menerima E-mel . Elakkan mengklik pautan yang meragukan atau membuka lampiran yang tidak dijangka, terutamanya jika pengirim tidak diketahui.
• Gunakan Perisian Keselamatan Teguh : Penyelesaian keselamatan yang boleh dipercayai boleh membantu mendedahkan dan menyekat perisian tebusan sebelum ia dilaksanakan.
• Pastikan Perisian Kemas Kini : Pasang kemas kini secara kerap untuk sistem pengendalian, aplikasi dan alatan keselamatan untuk menambal kelemahan yang mungkin dieksploitasi oleh penjenayah siber.
• Lumpuhkan Makro dalam Dokumen : Penjenayah siber sering menggunakan makro berniat jahat dalam dokumen Microsoft Office untuk melaksanakan muatan perisian tebusan. Lumpuhkan makro melainkan ia benar-benar diperlukan.
• Hadkan Capaian Jauh : Jika perkhidmatan desktop jauh (RDP) tidak penting, lumpuhkan perkhidmatan tersebut atau gunakan kata laluan yang kuat dan pengesahan berbilang faktor untuk menyekat akses tanpa kebenaran.
• Muat Turun Perisian daripada Sumber Dipercayai : Elakkan menggunakan tapak web tidak rasmi, torrents atau perisian retak, kerana ia mungkin mengandungi ancaman tersembunyi.
• Berhati-hati dengan Pop Timbul dan Iklan Tidak Dijangka : Beberapa ancaman merebak melalui iklan berniat jahat (malvertising), yang mengubah hala pengguna ke tapak berbahaya atau memulakan muat turun pandu oleh.

Ancaman perisian tebusan seperti Core (Makop) adalah bahaya yang berterusan, menyulitkan fail dan menekan mangsa untuk membayar penyahsulitan. Memandangkan membayar wang tebusan tidak menjamin pemulihan data, mengekalkan sandaran dan menggunakan langkah keselamatan proaktif adalah pertahanan terbaik terhadap serangan ini. Dengan sentiasa bermaklumat dan mengamalkan kebersihan keselamatan siber yang baik, pengguna boleh meminimumkan kemungkinan mereka dan melindungi data berharga mereka daripada ancaman berasaskan penyulitan.

Video Core (Makop) Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .