Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Perisian Ransomware Biru

Perisian Ransomware Biru

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Dalam landskap digital hari ini, mempunyai perlindungan yang mencukupi terhadap ancaman perisian hasad tidak pernah menjadi lebih penting. Ransomware, jenis perisian hasad yang sangat kuat, menimbulkan risiko besar dengan menyulitkan data pengguna dan menuntut wang tebusan untuk pemulangannya. Satu ancaman sedemikian, Blue Ransomware, baru-baru ini muncul, menyasarkan individu dan organisasi. Memahami cara perisian tebusan ini beroperasi dan cara melindungi daripadanya adalah penting untuk mengekalkan integriti data anda dan keselamatan sistem anda.

Memahami Blue Ransomware

Penyelidik keselamatan siber telah mengenal pasti Blue Ransomware sebagai varian daripada keluarga Phobos yang terkenal. Perisian mengancam ini menyulitkan fail pada peranti yang dijangkiti, menamakannya semula dengan menambahkan ID mangsa, alamat e-mel givebackdata@mail.ru dan sambungan '.blue'. Contohnya, '1.doc' menjadi '1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue' dan '2.pdf' bertukar kepada '2.pdf.id[9ECFA84E-2850 ].[givebackdata@mail.ru].biru'.

Nota Tebusan Ancaman

Setelah Blue Ransomware telah menyulitkan fail, ia mencipta fail 'info.hta' dan 'info.txt' yang mengandungi nota tebusan. Nota ini memberitahu mangsa tentang penyulitan dan mengarahkan mereka untuk menghubungi penyerang melalui alamat e-mel yang diberikan dengan ID unik mereka dalam baris subjek. Mangsa dinasihatkan untuk membayar wang tebusan dalam Bitcoin untuk menerima alat penyahsulitan, dengan kos bergantung pada kelajuan tindak balas mereka. Selain itu, mangsa diberi amaran supaya tidak menamakan semula fail yang disulitkan atau menggunakan alat penyahsulitan pihak ketiga, kerana ini boleh menyebabkan kehilangan data atau peningkatan kos penyahsulitan.

Bagaimana Blue Ransomware Beroperasi

Blue Ransomware menyulitkan fail yang disimpan secara tempatan dan pada perkongsian rangkaian, melumpuhkan tembok api sistem dan memadamkan Salinan Jilid Bayangan untuk mengelakkan pemulihan mudah. Ia memastikan kegigihan dengan menyalin sendiri ke direktori '%LOCALAPPDATA%' dan mendaftar dengan kekunci Jalankan tertentu. Tambahan pula, ia mengumpulkan data lokasi dan boleh mengecualikan lokasi yang telah ditetapkan daripada serangannya, menjadikannya ancaman yang serba boleh dan berterusan.

Kaedah Penghantaran

Ransomware daripada keluarga Phobos , termasuk Blue, sering dihantar melalui perkhidmatan Protokol Desktop Jauh (RDP) yang terdedah. Penyerang biasanya menggunakan kekerasan dan serangan kamus pada kelayakan akaun yang tidak diurus dengan baik. Kaedah penghantaran biasa yang lain termasuk e-mel penipuan dengan lampiran atau pautan yang dijangkiti, taktik sokongan teknikal dan mengeksploitasi kelemahan dalam perisian lapuk. Selain itu, penjenayah siber boleh menyebarkan perisian tebusan melalui iklan berniat jahat, tapak web yang terjejas atau memperdaya, rangkaian peer-to-peer (P2P), pemuat turun pihak ketiga dan pemacu USB yang dijangkiti.

Memperkukuh Keselamatan Anda: Cara Mempertahankan Perisian Ransomware

  • Sandaran Biasa : Menyandarkan data anda secara kerap adalah salah satu pertahanan paling berkesan terhadap perisian tebusan. Pastikan sandaran disimpan di luar talian atau pada rangkaian berasingan untuk mengelakkan sebarang kemungkinan ia terjejas semasa serangan.
  • Kata Laluan Teguh dan Pengesahan Berbilang Faktor : Cipta kata laluan yang kukuh dan unik untuk semua akaun anda. Dayakan pengesahan berbilang faktor (MFA) jika boleh. Melakukannya dengan ketara mengurangkan risiko akses tanpa kebenaran melalui kekerasan kekerasan atau serangan kamus.
  • Kekalkan Kemas Kini Perisian " Kemas kini secara kerap semua perisian, termasuk program dan sistem pengendalian, untuk menambal kelemahan yang boleh dieksploitasi oleh penjenayah siber. Dayakan kemas kini automatik untuk menjamin bahawa anda sentiasa dilindungi dengan tampung keselamatan terkini.
  • Lumpuhkan Perkhidmatan yang Tidak Diperlukan : Lumpuhkan atau hadkan penggunaan RDP dan perkhidmatan jauh lain jika ia tidak penting. Jika RDP perlu, selamatkannya dengan kata laluan yang kukuh, MFA, dan dengan menyekat akses kepada alamat IP tertentu.
  • Didik dan Latih Pengguna : Didik pengguna tentang bahaya e-mel pancingan data, lampiran berniat jahat dan pautan yang mengelirukan. Latihan tetap membantu pengguna mengenali dan mengelakkan potensi ancaman.
  • Gunakan Penyelesaian Keselamatan Teguh : Laksanakan penyelesaian keselamatan yang komprehensif, termasuk perlindungan anti-perisian hasad dan firewall. Peranti ini boleh mengesan dan menyekat aktiviti berniat jahat sebelum ia menjejaskan sistem anda.

Kesimpulan: Kewaspadaan adalah Kunci

Kemunculan Blue Ransomware menyerlahkan ancaman serangan ransomware yang berkembang dan berterusan. Dengan memahami cara perisian hasad tersebut beroperasi dan melaksanakan langkah keselamatan yang teguh, pengguna boleh mengurangkan risiko mereka menjadi mangsa kepada skim berbahaya ini dengan ketara. Sentiasa berwaspada, pastikan sistem anda dikemas kini dan sentiasa sandarkan data anda untuk melindungi diri anda daripada ancaman perisian tebusan.

Nota tebusan yang dihantar oleh Blue Ransomware berbunyi:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Trending

Paling banyak dilihat

Memuatkan...