Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Perisian Ransomware Mata Gelap

Perisian Ransomware Mata Gelap

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Melindungi peranti daripada ancaman dalam talian bukan sekadar cadangan—ia adalah penting. Hasil daripada menjadi mangsa perisian tebusan atau serangan serupa boleh berkisar daripada kehilangan fail peribadi kepada gangguan perniagaan yang ketara. Satu ancaman canggih seperti itu, Dark Eye Ransomware, adalah milik keluarga Xorist , dan pendekatan uniknya untuk menyulitkan fail telah menjadikannya kebimbangan bagi pakar keselamatan siber. Memahami cara ia beroperasi dan melaksanakan amalan keselamatan yang teguh boleh membuat semua perbezaan dalam melindungi data anda.

Mengapa Perisian Ransomware Mata Gelap Mengancam

Dark Eye Ransomware ialah jenis perisian tebusan yang sangat agresif yang ditemui oleh penyelidik keselamatan siber semasa penyiasatan ancaman perisian hasad. Seperti kebanyakan program perisian tebusan, ia menyulitkan fail mangsa dan menuntut bayaran untuk alat penyahsulitan. Apa yang membezakan Dark Eye ialah proses penamaan semula fail yang berbeza dan tuntutan tebusan.

Setelah Mata Gelap menyusup ke dalam sistem, ia menambahkan sambungan '.darkeye' pada fail yang disulitkan. Contohnya, fail bernama '1.png' menjadi '1.png.darkeye,' manakala '2.pdf' menjadi '2.pdf.darkeye.' Bersama-sama dengan fail yang disulitkan ini, Dark Eye meninggalkan nota tebusan dalam bentuk fail teks ('HOW TO DECRYPT FILES.txt'), menukar kertas dinding desktop dan memaparkan mesej pop timbul. Nota tebusan memberi amaran bahawa fail mangsa tidak boleh diakses tanpa kata laluan dan memberikan arahan tentang cara menghubungi penyerang.

Tuntutan Tebusan: Bagaimana Mata Gelap Beroperasi

Nota tebusan menyatakan bahawa mangsa mesti menghantar e-mel kepada penyerang di 'v7991215@gmail.com' untuk menerima butiran pembayaran, yang menyatakan permintaan $60 dalam Bitcoin. Mangsa hanya diberi lima percubaan untuk memasukkan kata laluan penyahsulitan yang betul—selepas itu, ransomware mendakwa, fail akan hilang secara kekal. Ultimatum sensitif masa ini adalah ciri taktik perisian tebusan yang direka untuk menekan mangsa supaya membayar dengan cepat.

Bagaimanapun, mangsa tidak mempunyai jaminan bahawa membayar wang tebusan akan membawa kepada pemulihan fail. Dalam banyak kes, penyerang tidak menyediakan alat penyahsulitan, meninggalkan mangsa tanpa fail dan kekurangan dana. Pakar keselamatan siber menasihatkan agar tidak membayar wang tebusan, kerana ini hanya memberanikan penjenayah siber untuk meneruskan aktiviti jahat mereka.

Risiko Membayar Tebusan

Mangsa Perisian Ransom Mata Gelap mempunyai beberapa pilihan untuk memulihkan data mereka. Tanpa sandaran atau alat penyahsulitan yang sah, pemulihan fail mungkin mustahil. Walaupun secara teknikalnya boleh dilakukan untuk mengalih keluar perisian tebusan daripada sistem yang dijangkiti, berbuat demikian tidak membuat asal penyulitan yang telah sedia ada. Ini menjadikan sandaran data biasa kritikal, kerana ia membenarkan pemulihan fail tanpa perlu terlibat dengan penyerang. Sandaran ini harus disimpan pada pelayan jauh atau peranti storan luar talian untuk meminimumkan kesan serangan perisian tebusan.

Bagaimana Ransomware Menyebar

Memahami bagaimana Dark Eye Ransomware dan ancaman serupa merebak adalah penting untuk mencegah jangkitan pada mulanya. Salah satu kaedah yang paling biasa melibatkan e-mel yang mengelirukan, di mana penjenayah siber menghantar pautan atau lampiran yang rosak yang—apabila dibuka—membolehkan perisian tebusan menyusup ke dalam peranti. Selain e-mel pancingan data, perisian tebusan boleh diedarkan melalui cara lain, termasuk:

  • Iklan penipuan (malvertising)
  • Taktik sokongan teknikal
  • Memuat turun perisian cetak rompak atau alat penggodaman
  • Pemacu USB yang dijangkiti
  • Kerentanan dalam perisian lapuk
  • Rangkaian Peer-to-Peer (P2P) dan pemuat turun yang tidak boleh dipercayai

Sebaik sahaja perisian tebusan memasuki peranti, ia juga mungkin merebak ke komputer lain pada rangkaian tempatan yang sama, menjadikan pembendungan dan tindakan pantas lebih penting.

Amalan Terbaik untuk Melindungi daripada Ransomware

Untuk mengurangkan risiko perisian tebusan seperti Dark Eye dan ancaman lain, pengguna mesti mengamalkan langkah keselamatan yang ketat. Melaksanakan amalan terbaik ini dengan ketara boleh meningkatkan pertahanan terhadap serangan ransomware:

  1. Sentiasa Sandarkan Data: Pastikan anda mempunyai sandaran tetap bagi fail penting anda. Simpan sandaran ini dalam sistem luar talian atau berasaskan awan yang tidak disambungkan ke peranti utama anda. Dengan cara ini, walaupun ransomware menyulitkan fail anda, anda boleh memulihkannya tanpa perlu membayar wang tebusan.
  2. Kemas Kini Perisian Secara Tetap : Penjenayah siber sering mengeksploitasi kelemahan perisian yang sudah lapuk untuk menggunakan perisian tebusan. Pastikan sistem pengendalian, antivirus dan semua perisian anda dikemas kini untuk menutup sebarang titik masuk yang berpotensi untuk perisian tebusan.
  3. Elakkan E-mel dan Lampiran Meragukan : Berhati-hati apabila membuka e-mel daripada sumber yang tidak diketahui. Jangan berinteraksi dengan pautan atau muat turun lampiran melainkan anda pasti ia selamat. Sentiasa sahkan alamat e-mel pengirim, terutamanya apabila mesej itu mendesak tindakan segera atau kelihatan terlalu bagus untuk menjadi kenyataan.
  4. Lumpuhkan Makro dalam Fail Pejabat : Makro dalam fail Microsoft Office boleh digunakan untuk menghantar perisian tebusan. Lumpuhkan makro secara lalai dan hanya dayakannya jika anda benar-benar pasti dokumen itu sah dan daripada sumber yang dipercayai.
  • Gunakan Kata Laluan Kuat dan Pengesahan Berbilang Faktor (MFA) : Lindungi akaun anda dengan kata laluan yang kukuh dan unik dan dayakan pengesahan berbilang faktor apabila boleh. Dengan cara ini, lapisan perlindungan tambahan akan ditambah, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses kepada akaun anda.
  • Pasang Perisian Anti-Ransomware : Walaupun tiada alat keselamatan boleh menawarkan perlindungan 100%, program anti-malware yang bereputasi mungkin mengesan perisian tebusan sebelum ia dilaksanakan. Selain itu, perisian anti-ransomware direka khusus untuk mengesan dan menyekat proses penyulitan yang digunakan oleh perisian tebusan.
  • Berhati-hati dengan Wi-Fi Awam : Elakkan menyambung ke rangkaian Wi-Fi awam, terutamanya apabila mengakses akaun atau data sensitif. Jika perlu, gunakan VPN untuk menyulitkan sambungan anda dan melindungi daripada potensi ancaman yang mengintai pada rangkaian awam.

    • Kesimpulan: Kewaspadaan adalah Kunci

    Dark Eye Ransomware ialah peringatan tentang betapa canggih dan berbahayanya serangan perisian tebusan. Dengan menyinpin fail dan menuntut bayaran untuk alat penyahsulitan, penyerang menyasarkan untuk memanfaatkan keputusasaan mangsa mereka. Walau bagaimanapun, dengan mengikuti amalan keselamatan terbaik, kerap menyandarkan data dan sentiasa berhati-hati dalam talian, risiko menjadi mangsa perisian tebusan boleh dikurangkan dengan ketara. Penyelesaian untuk kekal selamat terletak pada pertahanan proaktif, kewaspadaan yang konsisten dan mengelakkan godaan untuk membayar wang tebusan—strategi yang akhirnya melindungi data dan dompet anda.

    Teks penuh nota tebusan yang dibentangkan oleh Dark Eye Ransomware ialah:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    Trending

    Paling banyak dilihat

    Memuatkan...