Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Midnight Ransomware

Midnight Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Melindungi persekitaran digital anda bukan lagi pilihan, ia telah menjadi penting. Salah satu ancaman terkini yang menghantar riak melalui dunia keselamatan siber ialah Midnight Ransomware, varian canggih dalam keturunan Babuk Ransomware yang terkenal. Malware yang mengancam ini berpotensi menyebabkan kerosakan yang tidak dapat dipulihkan kepada sistem peribadi, perniagaan dan kerajaan.

The Midnight Ransomware: Ancaman selepas Gelap

Penyelidik keselamatan menjalankan analisis ancaman perisian hasad dan menemui perisian tebusan Midnight. Perisian tebusan ini milik keluarga Babuk, kumpulan terkenal yang bertanggungjawab untuk beberapa serangan berprofil tinggi. Seperti pendahulunya, fungsi teras Midnight ialah penyulitan fail. Sebaik sahaja ia menyusup ke dalam sistem, ia menyulitkan fail dan menambahkan sambungan '.Midnight' pada setiap satu. Contohnya, 'report.docx' menjadi 'report.docx.Midnight.'

Selepas penyulitan, perisian tebusan mengeluarkan nota tebusan bertajuk 'Cara Memulihkan Fail.txt Anda.' Mesej ini memberitahu mangsa bahawa data mereka telah dikunci dan memberi amaran terhadap percubaan pemulihan manual, mengancam kehilangan data kekal. Mangsa ditekan untuk membayar wang tebusan dalam jangka masa yang tidak ditentukan atau menghadapi permintaan berganda dan potensi pendedahan kepada data yang dikumpul.

Taktik dan Teknik: Bagaimana Perisian Ransomware Tengah Malam Merebak

Midnight memanfaatkan pelbagai kaedah pengedaran yang menjadikannya ancaman yang menggerunkan:

  • E-mel pancingan data : Pautan atau lampiran penipuan yang menyamar sebagai komunikasi yang sah.
  • Trojan dan pemuat : Perisian hasad menyamar sebagai aplikasi jinak.
  • Tapak malvertising dan tidak selamat : Iklan dan tapak web penipuan yang memulakan muat turun automatik.
  • Muat turun pandu oleh : Jangkitan automatik daripada melawati tapak yang terjejas atau palsu.
  • Kemas kini perisian palsu dan perisian cetak rompak : Pemasang menipu untuk kemas kini yang sepatutnya atau aplikasi retak.
  • Penyebaran media boleh tanggal : Jangkitan merebak melalui pemacu USB atau cakera keras luaran.

Dalam sesetengah kes, Midnight boleh merebak ke sisi merentasi rangkaian tempatan, mengeksploitasi sumber yang dikongsi dan konfigurasi tidak selamat untuk menjejaskan berbilang peranti.

Jangan Bayar Harga: Risiko Pematuhan

Membayar wang tebusan jarang menjamin pemulihan fail. Dalam kebanyakan kes, mangsa yang mematuhi tidak pernah menerima alat penyahsulitan, dan dana itu hanya berfungsi untuk membiayai aktiviti jenayah selanjutnya. Selain itu, pembayaran tidak mengurangkan risiko data yang dikumpul dibocorkan atau dijual.

Walaupun selepas Midnight dialih keluar daripada peranti yang dijangkiti, fail yang disulitkan tetap dikunci melainkan penyahsulit tersedia, hasil yang tidak mungkin untuk perisian tebusan yang dilaksanakan dengan baik seperti ini.

Mengunci Pintu: Amalan Terbaik untuk Menguatkan Pertahanan Anda

Untuk melindungi daripada Midnight dan perisian tebusan lain, laksanakan amalan keselamatan penting berikut:

  1. Strategi Pencegahan
  • Gunakan perisian keselamatan yang boleh dipercayai: Pastikan ia termasuk perlindungan masa nyata dan kemas kini biasa.
  • Kemas kini semua sistem dan aplikasi: Tampalan kelemahan sebaik sahaja kemas kini tersedia.
  • Elakkan sumber tidak rasmi: Hanya muat turun fail dan aplikasi daripada vendor yang dipercayai dan tapak web rasmi.
  • Sahkan sumber e-mel: Jangan buka lampiran atau klik pautan dalam e-mel yang mencurigakan atau tidak dijangka.
  • Lumpuhkan makro dalam dokumen Office melainkan sangat diperlukan.
  1. Langkah-langkah Ketahanan
  • Sandarkan data anda dengan kerap: Simpan sandaran di luar talian atau dalam perkhidmatan berasaskan awan yang selamat dengan sejarah versi.
  • Dayakan pembahagian rangkaian: Asingkan sistem kritikal untuk menghalang penyebaran perisian hasad.
  • Hadkan keistimewaan pengguna: Hadkan hak pentadbir untuk mengurangkan kerosakan sekiranya berlaku kompromi.
  • Gunakan penapisan e-mel: Sekat lampiran dan pautan yang diketahui tidak selamat di peringkat get laluan.
  • Pantau anomali: Gunakan penyelesaian pengesanan dan tindak balas titik akhir (EDR) untuk mengenal pasti gelagat luar biasa.

Kesimpulan: Kewaspadaan adalah Pertahanan Terbaik Anda

Midnight Ransomware ialah peringatan bahawa ancaman siber hari ini adalah canggih, berterusan dan dipacu keuntungan. Walaupun bahaya yang disebabkan oleh perisian tebusan boleh menjadi teruk, kesedaran dan persediaan adalah kunci untuk meminimumkan risiko. Dengan mengamalkan amalan keselamatan yang kukuh dan kekal berhati-hati dalam talian, pengguna PC boleh mengurangkan dengan ketara peluang mereka untuk menjadi mangsa ancaman yang bersembunyi dalam bayang-bayang digital.

Mesej

Mesej berikut yang dikaitkan dengan Midnight Ransomware ditemui:

Sorry,but your files are locked due to a critical error in your system.
The extension of your files is now "Midnight".
If you yourself want to decrypt the files, you will lose them FOREVER.
You have to pay get your file decoder.
DO NOT TAKE TIME, you have SEVERAL DAYS to pay, otherwise the cost of the decoder will double. How to do it is written below
Connect to the following session ID.
Session ID: 050fab406d5a91a0c42fd929d9cdde083ae57ecd2202ef49c044e85cacb4631e5e
Please download and install the Session messenger from hxxps://getsession.org. Good luck.
We are in possession of all your data.
If you refuse to pay, we will not hesitate to sell every bit of it to your fiercest competitors or even release it to them for free.
Imagine the catastrophic disaster that will strike your company when your rivals gain access to your confidential information.
This will be the end of you. Make no mistake: you are running out of time. Pay now, or face total ruin.

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...