Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Ransomware Mortar

Ransomware Mortar

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Perisian hasad terus menjadi salah satu ancaman keselamatan siber paling ketara yang dihadapi oleh organisasi dan individu. Serangan ransomware moden boleh mengganggu operasi perniagaan, menyebabkan kerugian kewangan yang teruk dan menjejaskan maklumat sensitif dalam masa beberapa jam. Memandangkan kumpulan ransomware menjadi semakin canggih, mengekalkan kawalan keselamatan yang kukuh dan pertahanan proaktif adalah penting untuk melindungi data berharga dan memastikan kesinambungan operasi.

Sekilas Pandang Ransomware Mortar

Mortar Ransomware ialah sejenis malware penyulitan fail yang dikenal pasti oleh penyelidik keselamatan siber. Ancaman ini direka terutamanya untuk menyasarkan persekitaran korporat, di mana penyerang berusaha memaksimumkan gangguan operasi dan meningkatkan tekanan ke atas mangsa untuk membayar wang tebusan. Sebaik sahaja digunakan dalam rangkaian yang dikompromi, Mortar menyulitkan fail dan meninggalkan nota wang tebusan yang dinamakan mengikut pengecam unik mangsa, mengikut format 'README-[ID mangsa].txt.'

Satu ciri tersendiri bagi ransomware ini ialah tingkah laku penamaan semula failnya. Semasa penyulitan, Mortar menambahkan ID mangsa unik pada setiap fail yang terjejas. Contohnya, fail yang pada asalnya dinamakan '1.png' mungkin menjadi '1.png.4RcrXfvVksS5ACA,' manakala dokumen seperti '2.pdf' boleh diubah menjadi '2.pdf.4RcrXfvVksS5ACA.' Pengecam yang sama kemudiannya digunakan dalam nama fail nota tebusan, mewujudkan perkaitan langsung antara mangsa dan serangan.

Proses Penyulitan dan Tuntutan Tebusan

Selepas menyusup masuk ke dalam rangkaian, Mortar menyulitkan pelbagai jenis data, termasuk dokumen, pangkalan data, gambar dan fail perniagaan berharga yang lain. Nota tebusan itu mendakwa bahawa penyerang menggunakan algoritma penyulitan AES-256 dan RSA-2048 untuk mengunci maklumat mangsa. Walaupun dakwaan sedemikian adalah perkara biasa di kalangan pengendali ransomware, matlamat keseluruhannya tetap sama: menjadikan data tidak boleh diakses tanpa kunci penyahsulitan yang sepadan.

Nota tebusan memaklumkan mangsa bahawa satu-satunya cara untuk mendapatkan semula fail mereka adalah dengan membeli alat penyahsulitan daripada penyerang. Daripada menentukan jumlah tebusan tetap, penjenayah mengarahkan mangsa ke portal berasaskan Tor dan memberikan kelayakan log masuk yang terdiri daripada nama pengguna dan kata laluan. Pendekatan ini membolehkan penyerang merundingkan pembayaran secara individu dan berpotensi melaraskan tuntutan tebusan berdasarkan nilai yang dirasakan oleh organisasi mangsa.

Bolehkah Fail yang Disulitkan Dipulihkan?

Memulihkan fail yang disulitkan oleh ransomware selalunya amat sukar tanpa akses kepada mekanisme penyahsulitan penyerang. Dalam situasi yang jarang berlaku, penyelidik keselamatan siber menemui kesilapan pelaksanaan atau kelemahan kriptografi yang membolehkan penciptaan penyahsulit percuma. Walau bagaimanapun, kes sedemikian jarang berlaku, dan mangsa yang terjejas oleh ransomware yang direka bentuk dengan baik kerap menghadapi pilihan pemulihan yang terhad.

Membayar wang tebusan secara amnya dianggap sebagai keputusan berisiko tinggi. Penjenayah siber tidak mempunyai kewajipan untuk menyediakan alat penyahsulitan yang berfungsi selepas menerima pembayaran. Ramai mangsa telah mengalami situasi di mana dana dipindahkan, tetapi alat pemulihan tidak pernah dihantar, atau alat yang disediakan gagal memulihkan data dengan jayanya. Akibatnya, pembayaran boleh mengakibatkan kerugian kewangan tambahan tanpa menjamin pemulihan fail.

Vektor Jangkitan dan Teknik Serangan

Mortar boleh sampai ke mangsa melalui beberapa kaedah serangan yang biasa digunakan dalam kempen ransomware. Phishing kekal sebagai salah satu vektor jangkitan yang paling lazim. Penyerang mengedarkan e-mel yang mengandungi lampiran berniat jahat seperti arkib termampat, fail boleh laku atau dokumen Microsoft Office yang dibenamkan dengan makro berbahaya. Setelah dibuka, fail-fail ini boleh memulakan proses penggunaan ransomware.

Laluan jangkitan tambahan termasuk perisian yang ditrojankan, mekanisme kemas kini palsu, kempen pengiklanan berniat jahat, portal muat turun yang tidak boleh dipercayai dan aplikasi cetak rompak yang diedarkan melalui saluran tidak rasmi. Kaedah ini mengeksploitasi kepercayaan pengguna dan kawalan keselamatan yang tidak mencukupi untuk mendapatkan akses kepada sistem.

Dalam pencerobohan korporat yang disasarkan, pelaku ancaman mungkin menggunakan teknik yang lebih canggih. Penyerang kerap cuba menjejaskan perkhidmatan Protokol Desktop Jauh (RDP) melalui serangan brute-force terhadap kelayakan yang lemah. Mereka juga mungkin mengeksploitasi kerentanan yang tidak ditambal dalam sistem yang menghadap internet untuk mendapatkan kedudukan awal sebelum bergerak secara lateral merentasi rangkaian dan menggunakan ransomware pada berbilang peranti secara serentak.

Menangani Jangkitan Mortar

Sebaik sahaja Mortar dikesan, pembendungan segera adalah penting. Mengalih keluar ransomware daripada sistem yang terjejas membantu mencegah aktiviti penyulitan selanjutnya dan mengurangkan risiko kerosakan tambahan di seluruh persekitaran. Walau bagaimanapun, penyingkiran perisian hasad tidak harus dikelirukan dengan pemulihan data. Menghapuskan program berniat jahat tidak memulihkan fail yang disulitkan secara automatik.

Kaedah pemulihan yang paling andal ialah pemulihan sandaran bersih yang dibuat sebelum serangan berlaku. Sandaran harus disimpan secara berasingan daripada sistem pengeluaran untuk mengelakkan ransomware daripada menyulitkan repositori sandaran semasa kejadian. Organisasi yang mengekalkan sandaran yang selamat dan terpencil biasanya berada dalam kedudukan yang jauh lebih kukuh untuk pulih daripada serangan ransomware tanpa terlibat dengan penjenayah siber.

Membina Pertahanan Kukuh Terhadap Ransomware

Perlindungan ransomware yang berkesan memerlukan strategi keselamatan berlapis yang menggabungkan teknologi, kesedaran pengguna dan penyelenggaraan proaktif. Organisasi harus mengemas kini sistem pengendalian, aplikasi dan peranti rangkaian secara berkala untuk menghapuskan kelemahan yang biasa dieksploitasi oleh penyerang. Dasar pengesahan yang kukuh, terutamanya untuk perkhidmatan akses jauh, dapat mengurangkan risiko kemasukan tanpa kebenaran dengan ketara.

Sama pentingnya ialah pembangunan strategi sandaran yang mantap. Data kritikal harus disalin ke pelbagai lokasi, termasuk storan luar talian atau terputus sambungan yang tidak dapat dicapai daripada sistem yang terjejas. Ujian sandaran yang kerap memastikan prosedur pemulihan berfungsi dengan betul semasa kecemasan.

Amalan keselamatan utama termasuk:

  • Mengekalkan sandaran yang kerap disimpan di lokasi yang berasingan dan dilindungi.
  • Menggunakan kemas kini dan tampalan keselamatan sebaik sahaja ia tersedia.
  • Menggunakan kata laluan yang kukuh dan unik serta mendayakan pengesahan berbilang faktor.
  • Mengehadkan perkhidmatan akses jauh yang tidak perlu dan memantau percubaan log masuk.
  • Melatih pekerja untuk mengenali e-mel pancingan data dan lampiran yang mencurigakan.
  • Menggunakan penyelesaian perlindungan titik akhir dan pemantauan rangkaian yang bereputasi baik.

Organisasi juga harus menerima pakai prinsip keistimewaan paling minimum, dengan hanya memberikan pengguna akses yang diperlukan untuk peranan mereka. Pemantauan berterusan, audit keselamatan dan perancangan tindak balas insiden mengukuhkan lagi daya tahan terhadap kempen ransomware seperti Mortar. Gabungan kawalan pencegahan, keupayaan pengesanan pantas dan sistem sandaran yang boleh dipercayai kekal sebagai pertahanan paling berkesan terhadap ancaman penyulitan fail moden.

Kesimpulan

Mortar Ransomware merupakan ancaman serius kepada rangkaian korporat kerana keupayaannya untuk menyulitkan data berharga, mengganggu operasi dan memberi tekanan kepada mangsa untuk membayar penyahsulitan. Dengan menambahkan pengecam unik pada fail yang disulitkan dan mengarahkan mangsa ke portal tebusan khusus, penyerang menunjukkan pendekatan berstruktur dan disasarkan. Walaupun memulihkan fail yang disulitkan boleh menjadi mencabar, organisasi yang mengutamakan amalan keselamatan siber yang kukuh, mengekalkan sandaran terpencil dan menangani kelemahan secara proaktif boleh mengurangkan kesan insiden ransomware dengan ketara dan meningkatkan postur keselamatan keseluruhan mereka.

System Messages

The following system messages may be associated with Ransomware Mortar:

--------------------------------------------
| What happened to your files?
--------------------------------------------

We breached your corporate network and encrypted the data on your computers. The encrypted data includes documents, databases, photos and more - all were encrypted using a military grade encryption algorithms (AES-256 and RSA-2048). You cannot access those files right now. But don't worry!

You can still get those files back and be up and running again in no time.

---------------------------------------------
| How to contact us to get your files back?
---------------------------------------------

The only way to restore your files is by purchasing a decryption tool loaded with a private key we created specifically for your network.

Once run on an effected computer, the tool will decrypt all encrypted files - and you can resume day-to-day operations, preferably with better cyber security in mind. If you are interested in purchasing the decryption tool contact us at hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion.

!IMPORTANT!
TO RESTORE YOUR FILES CONTACT US VIA TOR BROWSER

WEBSITE: hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion
USERNAME: sid
PASSWORD: 4RcrXfvVksS5ACA

BACKUP LINK TO SUPPORT TEAM: hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion
!!!!!!!!!!!

Trending

Paling banyak dilihat

Memuatkan...