Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Mammon Ransomware

Mammon Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Ancaman perisian hasad terus berkembang, menyasarkan individu dan organisasi. Satu jenis yang sangat merosakkan ialah perisian tebusan, yang menyulitkan fail dan menuntut wang tebusan untuk memulihkan akses yang sepatutnya. Ancaman berbahaya yang dikesan sebagai Mammon Ransomware telah terkenal kerana taktik agresifnya. Memahami cara ia berfungsi—dan cara melindungi daripadanya—adalah penting bagi sesiapa sahaja yang menghargai data mereka.

Di dalam Ancaman Mammon Ransomware

Ransomware Mammon ialah jenis malware yang baru dikenal pasti tanpa kaitan dengan ancaman sebelumnya dengan nama yang sama yang dikaitkan dengan keluarga Makop . Versi ini beroperasi dengan menyulitkan data pada sistem yang terjejas dan mengubah nama fail untuk memasukkan alamat e-mel penyerang, ID mangsa yang unik dan sambungan '.aaabbbccc.'

Sebagai contoh, fail asalnya bernama '1.png' mungkin muncul '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc.'

Setelah penyulitan selesai, nota tebusan bernama howtoDecrypt.txt diletakkan pada sistem. Mangsa dimaklumkan bahawa data mereka telah dikunci dan diarahkan untuk membayar dalam masa 72 jam untuk menerima alat penyahsulitan. Penyahsulitan ujian sering ditawarkan, tetapi taktik ini tidak boleh dipercayai—ramai mangsa tidak pernah menerima alat kerja selepas pembayaran.

Bagaimana Mammon Ransomware Menyebar

Mammon menggunakan pelbagai vektor jangkitan untuk mencapai mangsanya. Penjenayah siber sangat bergantung pada penipuan dan kejuruteraan sosial untuk mengedarkan perisian tebusan ini. Kaedah ini sering mengeksploitasi kepercayaan pengguna atau ketidakpedulian untuk melepasi pertahanan.

Kaedah penyampaian standard termasuk e-mel pancingan data dengan lampiran atau pautan yang tidak selamat, perisian perisian hasad daripada sumber yang mencurigakan, kit eksploitasi yang dihantar melalui tetingkap timbul kemas kini palsu atau pemacu luaran yang dimalvert dan dijangkiti. Perisian tebusan juga mungkin tiba melalui perisian cetak rompak yang digabungkan dengan pemuat tersembunyi atau secara senyap melalui muat turun pandu oleh yang dicetuskan dengan hanya melawati tapak web yang terjejas.

Selain itu, beberapa varian dapat disebarkan merentasi rangkaian tempatan atau melalui media boleh tanggal, meningkatkan kerosakan secara eksponen dalam persekitaran yang kurang terjamin.

Perangkap Tebusan: Mengapa Membayar Bukan Penyelesaian

Mangsa sering merasa tertekan untuk membayar wang tebusan dengan harapan untuk mendapatkan semula akses kepada fail yang tidak boleh digunakan. Walau bagaimanapun, laluan ini sangat tidak digalakkan oleh pakar keselamatan siber atas beberapa sebab utama:

  • Tiada jaminan pemulihan: Ramai penyerang tidak pernah menyediakan alat penyahsulitan yang berfungsi, walaupun selepas pembayaran.
  • Membiayai jenayah masa hadapan: Pembayaran wang tebusan menggalakkan penjenayah siber untuk meneruskan dan mengembangkan operasi mereka.
  • Risiko penyasaran semula: Membayar sekali boleh melabel mangsa sebagai tanda mudah untuk serangan masa hadapan.

    • Jika sandaran tidak tersedia atau terjejas, pemulihan menjadi sukar. Walau bagaimanapun, membayar wang tebusan kekal sebagai perjudian yang sering mengakibatkan kerugian kewangan tambahan.

    Mempertahankan daripada Ransomware: Amalan Terbaik untuk Keselamatan Peranti

    Walaupun perisian tebusan seperti Mammon mengancam, terdapat cara praktikal dan boleh dilaksanakan untuk mengurangkan risiko anda. Pertahanan terbaik terletak pada gabungan perlindungan teknikal, tingkah laku berhati-hati dan daya tahan data.

    1. Kuatkan Keselamatan Sistem Anda
    • Pastikan alat keselamatan, sistem pengendalian dan perisian anda dikemas kini.
    • Gunakan penyelesaian anti-perisian hasad yang boleh dipercayai dengan perlindungan masa nyata.
    • Sekat makro dalam dokumen daripada sumber yang tidak diketahui.
    • Dayakan tembok api sistem dan hadkan keistimewaan pentadbir.
    • Imbas semua peranti luaran sebelum digunakan.
    1. Bina Strategi Sandaran yang Teguh
    • Kekalkan sandaran di sekurang-kurangnya dua lokasi yang berasingan dan selamat, seperti pemacu luar talian dan perkhidmatan awan yang disulitkan.
    • Automatikkan proses sandaran dan sahkan bahawa fail boleh dipulihkan dengan jayanya.
    • Elakkan menyambungkan storan sandaran ke peranti melainkan perlu untuk mengelakkan pencemaran silang.
    1. Amalkan Tabiat Digital Pintar
    • Jangan sekali-kali mengakses lampiran atau pautan e-mel daripada penghantar yang tidak dikenali atau tidak dipercayai.
    • Elakkan memuat turun perisian daripada tapak web tidak rasmi atau rangkaian peer-to-peer.
  • Berhati-hati dengan iklan atau pop timbul yang menuntut kemas kini atau makluman segera.
  • Gunakan kata laluan yang sukar dan unik dan sediakan pengesahan dua faktor jika boleh.
  • Didik diri anda dan krew anda untuk mengenali taktik pancingan data dan mengelirukan.

    • Ransomware Mammon menunjukkan kerumitan dan kekejaman ancaman siber yang semakin meningkat dalam landskap digital moden. Keupayaannya untuk mengunci fail berharga dan menuntut bayaran meletakkan individu dan organisasi di bawah tekanan yang melampau. Tetapi dengan pemikiran yang proaktif, langkah keselamatan yang berlapis-lapis dan pendekatan yang berdisiplin terhadap keselamatan data, anda boleh mengurangkan dengan ketara kemungkinan menjadi mangsa serangan sedemikian.

    Trending

    Paling banyak dilihat

    Memuatkan...