Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Perisian Tebusan Pembuli

Perisian Tebusan Pembuli

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Pengguna mesti berwaspada dalam melindungi peranti mereka daripada ancaman perisian hasad yang semakin canggih. Salah satu jenis ancaman yang paling merosakkan ialah perisian tebusan—perisian mengancam yang menyulitkan data anda dan menuntut wang tebusan untuk pelepasannya. Bully Ransomware adalah salah satu ancaman sedemikian, dan memahami tingkah lakunya adalah penting untuk melindungi data dan kehidupan digital anda.

The Bully Ransomware: Ancaman Berasaskan Kekacauan

Bully Ransomware ialah varian Chaos Ransomware yang direka untuk mengunci data dan menuntut bayaran untuk penyahsulitannya. Apabila menjangkiti peranti, The Bully menyasarkan fail di seluruh sistem, menambahkan sambungan '.HAHAHAIAMABULLY' pada setiap satu. Sebagai contoh, fail bernama '1.png' akan dinamakan semula kepada '1.png.HAHAHAIAMABULLY' selepas penyulitan, menjadikannya tidak boleh diakses.

Setelah proses penyulitan selesai, The Bully meninggalkan nota tebusan bernama 'read_it.txt.' Mesej dalam nota ini memberitahu mangsa bahawa bukan sahaja fail mereka disulitkan, tetapi mereka juga telah dicuri. Untuk memulihkan fail—dan mengelakkan kemungkinan kebocoran—nota itu memerlukan wang tebusan. Aktor ancaman di sebalik The Bully juga berhati-hati daripada menggunakan alat penyahsulitan pihak ketiga, mendakwa bahawa berbuat demikian boleh mengakibatkan kehilangan data kekal.

Mengapa Membayar Tebusan Adalah Perjudian Berisiko

Nota tebusan membayangkan bahawa membayar adalah satu-satunya cara untuk memulihkan data anda. Walau bagaimanapun, pakar keselamatan siber menasihatkan supaya tidak mematuhi tuntutan wang tebusan. Malangnya, tiada jaminan bahawa penyerang akan memberikan kunci penyahsulitan yang dijanjikan selepas menerima bayaran. Dalam banyak kes, mangsa tidak mempunyai wang mahupun akses kepada fail mereka. Selain itu, membayar wang tebusan hanya menyemarakkan aktiviti jenayah penyerang ini, menggalakkan mereka untuk menyasarkan lebih ramai mangsa.

Penyahsulitan tanpa penglibatan penjenayah biasanya mustahil, terutamanya dengan perisian tebusan secanggih The Bully. Walaupun selepas mengalih keluar perisian tebusan daripada sistem yang dijangkiti, fail yang disulitkan tetap dikunci melainkan alat penyahsulitan yang boleh dipercayai wujud. Malangnya, alat sedemikian jarang tersedia untuk varian ransomware berasaskan Chaos.

Rantaian Jangkitan: Bagaimana Pembuli Merebak

Ransomware seperti The Bully tidak kelihatan begitu sahaja—ia memerlukan mekanisme pengedaran. Penjenayah siber sering bergantung pada pancingan data dan taktik kejuruteraan sosial yang lain untuk menipu pengguna agar terjebak dalam perangkap mereka, terutamanya memuat turun dan melaksanakan perisian penipuan. Taktik menipu ini termasuk:

  • E-mel pancingan data : Mesej yang mengandungi lampiran atau pautan yang tidak selamat. Mengklik pada ini boleh memulakan muat turun perisian tebusan.
  • Muat turun pandu oleh : Tapak web dengan kod hasad tersembunyi yang memasang perisian tebusan secara automatik apabila dilawati.
  • Trojan : Perisian yang menyamar sebagai program yang sah yang membenarkan perisian tebusan memasuki sistem tanpa disedari.

    • Selain itu, The Bully boleh merebak melalui lampiran dan pautan yang rosak dalam mesej spam, serta melalui sumber muat turun yang meragukan seperti tapak web pihak ketiga dan rangkaian perkongsian fail Peer-to-Peer (P2P). Alat pemecah perisian dan kemas kini palsu juga merupakan vektor biasa yang digunakan oleh penyerang untuk mengedarkan perisian tebusan ini.

    Sebaik sahaja sistem dikompromi, The Bully mungkin merebak merentasi rangkaian tempatan atau peranti storan boleh tanggal, seperti pemacu USB, meningkatkan skala jangkitan.

    Amalan Keselamatan Terbaik untuk Mempertahankan daripada Ransomware

    Mempertahankan daripada ancaman perisian tebusan memerlukan pendekatan proaktif. Dengan mengikuti satu set amalan terbaik, anda boleh mengurangkan peluang untuk menjadi mangsa perisian tebusan seperti The Bully dengan ketara.

    1. Kemas Kini Perisian dan Sistem secara kerap : Mengemas kini perisian anda adalah penting untuk menutup kelemahan keselamatan. Penjenayah siber sering mengeksploitasi kelemahan dalam sistem lapuk untuk mendapatkan akses tanpa kebenaran. Mendayakan kemas kini automatik untuk sistem pengendalian anda, perisian anti perisian hasad dan aplikasi memastikan anda kekal dilindungi daripada ancaman terkini.
    2. Sandarkan Data Anda dengan Kerap : Menyandarkan fail penting secara kerap adalah salah satu cara paling berkesan untuk mengurangkan sebarang kerosakan yang disebabkan oleh perisian tebusan. Sandaran hendaklah disimpan dalam persekitaran luar talian atau berasaskan awan yang tidak disambungkan ke sistem utama. Mengalami jangkitan, anda boleh memulihkan data anda tanpa perlu risau tentang membayar wang tebusan.
    3. Berhati-hati dengan Lampiran dan Pautan E-mel : Pancingan data kekal sebagai titik masuk biasa untuk perisian tebusan. Bersikap ragu terhadap e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan. Walaupun pengirim kelihatan sah, adalah penting untuk mengesahkan identiti mereka sebelum membuka sebarang fail atau mengklik mana-mana pautan.
    4. Dayakan Penyelesaian Keselamatan Berbilang Lapis : Gunakan gabungan tembok api, perisian anti-perisian hasad dan alatan anti-ransomware untuk mencipta berbilang lapisan pertahanan. Sistem pengesanan pencerobohan (IDS) juga boleh membantu mengenal pasti aktiviti rangkaian luar biasa, memaklumkan anda tentang potensi ancaman sebelum ia boleh menyebabkan kerosakan.
  • Hadkan Keistimewaan Pentadbir : Mengehadkan keistimewaan pengguna boleh mengurangkan kesan jangkitan ransomware. Jika penyerang mendapat akses kepada sistem dengan hak terhad, mereka akan mempunyai lebih sedikit peluang untuk menyebarkan perisian hasad. Pastikan hanya akaun yang diperlukan mempunyai keistimewaan pentadbir dan pertimbangkan untuk menggunakan akaun berasingan untuk tugas harian dan fungsi pentadbiran.
  • Gunakan Kata Laluan Tidak Boleh Dipecahkan dan Dayakan Pengesahan Dua Faktor : Kata laluan yang lemah menjadikannya kurang menuntut penyerang untuk menjejaskan akaun. Gunakan kata laluan berbelit-belit dan dayakan Pengesahan Dua Faktor (2FA) untuk menambah lapisan keselamatan tambahan. Dengan cara ini, walaupun kata laluan dikumpul, 2FA menyediakan halangan tambahan untuk diatasi oleh penjenayah siber.
  • Elakkan Sumber Muat Turun Tidak Dipercayai : Berhati-hati semasa memuat turun perisian dan elakkan sumber yang tidak disahkan atau diketahui. Tapak web yang menawarkan kandungan cetak rompak, perisian percuma dan retak perisian terkenal dengan pengedaran perisian hasad, termasuk perisian tebusan. Berpegang kepada sumber rasmi untuk semua muat turun anda.

    • Kepentingan Kewaspadaan Pengguna

    Ancaman yang ditimbulkan oleh The Bully Ransomware adalah peringatan yang jelas tentang kepentingan kewaspadaan dalam dunia digital hari ini. Walaupun alat dan protokol keselamatan lanjutan boleh membantu, ia hanya sebahagian daripada penyelesaian. Pengguna mesti sentiasa berhati-hati semasa menyemak imbas web, membuka e-mel dan memuat turun fail. Menjadi proaktif dalam pendekatan anda terhadap keselamatan siber bukan sahaja melindungi data anda tetapi juga menjadikan anda sasaran yang kurang menarik untuk pengarang perisian tebusan.

    Perjuangan menentang perisian tebusan sedang berjalan, tetapi dengan sentiasa bermaklumat dan mematuhi amalan terbaik, kemungkinan untuk menjadi mangsa ancaman seperti The Bully dapat dikurangkan dengan ketara. Luangkan masa untuk menyemak langkah keselamatan anda dan pastikan pertahanan anda menghadapi cabaran.

    Mangsa The Bully Ransomware ditinggalkan dengan nota tebusan berikut:

    'the bully ransomware
    oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

    WARNING!
    do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'

    Trending

    Paling banyak dilihat

    Memuatkan...