Ransomware Kawan

Menjelang Mezo pada Perisian tebusan

Terjemahkan ke

Melindungi peranti daripada perisian hasad adalah lebih penting berbanding sebelum ini, kerana ancaman siber moden boleh menyulitkan data berharga, mengganggu operasi perniagaan dan mendedahkan maklumat sensitif. Ransomware, khususnya, kekal sebagai salah satu bentuk perisian hasad yang paling merosakkan kerana ia menggabungkan penyulitan data dengan taktik pemerasan yang direka untuk memberi tekanan kepada mangsa supaya membayar sejumlah besar wang. Satu contoh penting ialah Friends Ransomware, ancaman canggih yang menyasarkan pelbagai jenis fail sambil turut memanfaatkan kecurian data untuk meningkatkan kemungkinan pembayaran.

Isi kandungan

Ransomware Friends: Ancaman Siber Dwi-Pemerasan

Ransomware Friends ialah program berniat jahat yang ditemui oleh penyelidik keselamatan siber yang menyulitkan fail pada sistem yang diceroboh dan menuntut wang tebusan sebagai pertukaran untuk kunci penyahsulitan. Selain penyulitan fail, pengendali di sebalik ancaman ini mendakwa mencuri maklumat sulit daripada mangsa sebelum mengunci data mereka. Taktik ini, yang biasanya dikenali sebagai pemerasan berganda, membolehkan penyerang mengancam kehilangan data dan pendedahan awam maklumat sensitif.

Sebaik sahaja dilaksanakan pada sesebuah sistem, Friends Ransomware akan mengimbas pelbagai jenis fail dan menyulitkannya. Semasa proses ini, ia akan menambah sambungan '.friends124' pada fail yang terjejas. Contohnya, fail bernama '1.png' ditukar menjadi '1.png.friends124,' manakala '2.pdf' menjadi '2.pdf.friends124.' Sambungan ini berfungsi sebagai penunjuk yang jelas bahawa fail telah diproses oleh perisian hasad dan tidak lagi boleh diakses melalui cara biasa.

Proses Penyulitan dan Tuntutan Tebusan

Selepas melengkapkan rutin penyulitan, ransomware tersebut akan mencipta fail bernama 'RANSOM_NOTE.html' yang mengandungi arahan untuk mangsa. Nota tersebut memaklumkan pengguna bahawa fail mereka telah disulitkan dan memberikan maklumat hubungan untuk memulakan rundingan tebusan. Mangsa diarahkan untuk berkomunikasi dengan penyerang melalui alamat e-mel 'recovery1@salamati.vip' dan 'recovery1@amniyat.xyz'. Kaedah hubungan alternatif melalui rangkaian Tor juga disebut.

Nota tebusan itu mendakwa bahawa data sulit dan peribadi telah dikumpulkan dan disimpan di pelayan peribadi yang dikawal oleh penyerang. Menurut mesej tersebut, maklumat ini akan diterbitkan atau dijual kepada pihak ketiga jika mangsa enggan mematuhi tuntutan tebusan. Untuk meyakinkan mangsa bahawa pemulihan fail adalah mungkin, penjenayah menawarkan untuk menyahsulit dua atau tiga fail yang tidak penting secara percuma. Nota itu seterusnya memberi amaran bahawa jumlah tebusan akan meningkat jika hubungan tidak dijalinkan dalam tempoh 72 jam dan menasihati mangsa untuk membuat akaun ProtonMail sebelum berkomunikasi.

Mengapa Membayar Tebusan Adalah Keputusan yang Berisiko

Mangsa sering mempertimbangkan untuk membayar wang tebusan apabila fail penting menjadi tidak dapat diakses. Walau bagaimanapun, membayar penjenayah siber tidak menjamin pemulihan yang berjaya. Banyak operasi ransomware telah mengutip pembayaran tanpa menyediakan alat penyahsulitan yang berfungsi atau telah menyediakan utiliti yang gagal memulihkan semua data yang terjejas.

Walaupun penyerang membekalkan alat penyahsulitan, pembayaran menyokong aktiviti jenayah dan menggalakkan serangan masa hadapan terhadap individu dan organisasi lain. Atas sebab-sebab ini, profesional keselamatan siber sangat tidak menggalakkan tuntutan tebusan. Dalam kebanyakan insiden, fail yang disulitkan tidak boleh dipulihkan tanpa kunci penyahsulitan penyerang melainkan ransomware tersebut mengandungi kelemahan pelaksanaan yang ketara yang boleh dieksploitasi oleh penyelidik untuk membangunkan penyahsulit percuma.

Pemulihan dan Tindak Balas Insiden

Keutamaan segera selepas jangkitan adalah untuk mengalih keluar Friends Ransomware daripada sistem yang terjejas. Menghapuskan malware membantu mencegah fail tambahan daripada disulitkan dan mengurangkan risiko aktiviti berniat jahat selanjutnya. Walau bagaimanapun, penyingkiran malware sahaja tidak memulihkan data yang telah disulitkan.

Kaedah pemulihan yang paling boleh dipercayai melibatkan pemulihan fail daripada sandaran yang dibuat sebelum jangkitan berlaku. Sandaran harus disimpan secara berasingan daripada sistem utama supaya ia tidak disentuh semasa serangan. Jika sandaran disambungkan ke rangkaian yang sama atau kekal boleh diakses secara berterusan, ransomware mungkin juga cuba menyulitkannya, menyebabkan mangsa tidak mempunyai pilihan pemulihan.

Bagaimana Ransomware Friends Menyebar

Seperti kebanyakan keluarga ransomware, Friends Ransomware bergantung pada pelbagai saluran pengedaran untuk menjangkau bakal mangsa. E-mel pancingan data kekal antara kaedah penghantaran yang paling berkesan. Mesej-mesej ini selalunya mengandungi lampiran atau pautan berniat jahat yang memulakan muat turun perisian hasad apabila dibuka. Penyerang biasanya menggunakan fail dokumen yang mengandungi makro berniat jahat, arkib termampat, fail boleh laku, PDF dan muatan berasaskan JavaScript.

Vektor jangkitan tambahan termasuk trojan yang memasang ransomware secara senyap, mekanisme kemas kini perisian palsu, iklan berniat jahat, laman web yang dikompromi dan muat turun yang diperoleh daripada sumber yang tidak boleh dipercayai. Portal perisian percuma, rangkaian perkongsian fail rakan-ke-rakan dan platform pengedaran tidak rasmi yang lain kerap menjadi hos fail berniat jahat yang menyamar sebagai perisian yang sah. Pemacu USB yang dijangkiti juga boleh memudahkan penyebaran ransomware antara sistem.

Satu senario jangkitan yang lazim melibatkan retakan perisian dan alat pengaktifan cetak rompak. Penjenayah siber sering menyamar sebagai perisian hasad percuma untuk perisian berbayar, mengeksploitasi pengguna yang sanggup memintas saluran pengedaran rasmi. Setelah dilaksanakan, program yang nampaknya tidak berbahaya ini boleh memasang ransomware tanpa amaran.

Memperkukuhkan Pertahanan Terhadap Ransomware

Perlindungan yang berkesan terhadap ransomware memerlukan strategi keselamatan berlapis yang menggabungkan perlindungan teknikal dengan tingkah laku pengguna yang selamat. Organisasi dan individu harus mengekalkan perisian keselamatan yang bereputasi, memastikan sistem pengendalian dan aplikasi menerima kemas kini berkala dan melumpuhkan ciri yang tidak perlu yang boleh disalahgunakan oleh penyerang. Lampiran e-mel dan pautan daripada sumber yang tidak diketahui atau tidak dijangka harus sentiasa dijaga dengan berhati-hati, walaupun ia kelihatan sah.

Sandaran data yang kerap adalah antara langkah pertahanan yang paling penting. Mengekalkan berbilang salinan sandaran di lokasi berasingan, seperti pemacu luaran luar talian dan penyelesaian storan jauh yang selamat, meningkatkan prospek pemulihan dengan ketara selepas serangan. Ujian sandaran juga harus dilakukan secara berkala untuk mengesahkan bahawa data boleh dipulihkan dengan jayanya apabila diperlukan.

Amalan keselamatan utama termasuk:

Pastikan sistem pengendalian, pelayar dan aplikasi dikemas kini sepenuhnya dengan tampalan keselamatan terkini.
Gunakan perisian perlindungan titik akhir yang bereputasi dengan keupayaan pengesanan ancaman masa nyata.
Kekalkan berbilang sandaran, termasuk sekurang-kurangnya satu salinan luar talian atau salinan terpencil.
Elakkan membuka lampiran e-mel yang tidak diminta atau mengklik pautan yang mencurigakan.
Muat turun perisian hanya daripada sumber rasmi dan dipercayai.
Elakkan daripada menggunakan perisian cetak rompak, retak atau alat pengaktifan yang tidak dibenarkan.
Hadkan keistimewaan pentadbiran apabila boleh.
Didik pengguna tentang taktik pancingan data dan serangan kejuruteraan sosial.

Penilaian Akhir

Ransomware Friends merupakan ancaman keselamatan siber yang serius yang menggabungkan penyulitan fail dengan kecurian data dan pemerasan. Dengan menambahkan sambungan '.friends124' pada fail, menggugurkan nota tebusan bertajuk 'RANSOM_NOTE.html', dan mengancam untuk mendedahkan maklumat yang dicuri, pengendalinya cuba memaksimumkan tekanan ke atas mangsa. Walaupun pilihan pemulihan selalunya terhad tanpa sandaran yang boleh dipercayai, amalan keselamatan siber yang kukuh, sandaran tetap, kemas kini perisian yang tepat pada masanya dan tingkah laku dalam talian yang berhati-hati boleh mengurangkan kemungkinan serangan ransomware yang berjaya dengan ketara dan meminimumkan kesan sekiranya jangkitan berlaku.

System Messages

The following system messages may be associated with Ransomware Kawan:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah