Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Prey Ransomware

Prey Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Melindungi peranti peribadi dan korporat daripada perisian hasad bukan lagi pilihan, ia penting. Penjenayah siber terus membangunkan alat yang lebih maju untuk menjejaskan data, dan perisian tebusan kekal sebagai salah satu ancaman yang paling merosakkan. Salah satu contoh terbaharu jenis perisian hasad ini ialah Prey Ransomware, program berniat jahat yang dikenal pasti sebagai varian daripada keluarga MedusaLocker yang terkenal. Ancaman ini direka khusus untuk menyulitkan fail, memeras ugut mangsa untuk mendapatkan wang tebusan dan berpotensi membocorkan data yang dicuri jika permintaan tidak dipenuhi.

Serangan Tanpa henti pada Data

Setelah dilaksanakan pada sistem yang disasarkan, Prey Ransomware mula menyulitkan fail menggunakan gabungan algoritma kriptografi RSA dan AES, yang hampir mustahil untuk dipecahkan tanpa kunci penyahsulitan penyerang. Perisian hasad menambahkan sambungan '.prey35' pada setiap fail yang disulitkan, menukar nama seperti'photo.png' menjadi 'photo.png.prey35.'

Berikutan proses penyulitan, perisian tebusan mengubah kertas dinding desktop dan menjatuhkan nota tebusan bertajuk 'HOW_TO_RECOVER_DATA.html.' Mesej tersebut memberitahu mangsa bahawa rangkaian syarikat mereka telah dikompromi, fail disulitkan dan maklumat sensitif diekstrak. Mangsa diarahkan untuk menghubungi penyerang dalam tempoh 72 jam atau menghadapi permintaan tebusan yang meningkat dan pendedahan awam data yang dicuri.

Janji Penyahsulitan yang Menipu

Nota tebusan mendakwa bahawa mangsa boleh menguji penyahsulitan pada sehingga tiga fail yang tidak penting sebelum pembayaran. Walau bagaimanapun, tuntutan sedemikian bertujuan untuk membina kepercayaan palsu. Pakar keselamatan siber menekankan bahawa membayar wang tebusan tidak menjamin pemulihan fail, dalam banyak kes, penyerang tidak pernah memberikan kunci atau alat penyahsulitan yang dijanjikan. Selain itu, membayar hanya menyemarakkan lagi operasi jenayah dan menggalakkan serangan baharu.

Penyahsulitan tanpa penglibatan penyerang biasanya mustahil melainkan perisian tebusan dikodkan dengan buruk atau sudah dinyahsulit oleh penyelidik. Bagi kebanyakan mangsa, pemulihan bergantung sepenuhnya pada ketersediaan sandaran yang selamat dan sedia ada.

Kaedah Pengedaran dan Vektor Jangkitan

Seperti kebanyakan perisian tebusan, Prey diedarkan melalui pancingan data, kejuruteraan sosial dan muat turun berniat jahat. Jangkitan selalunya bermula apabila pengguna yang tidak curiga membuka lampiran atau pautan yang menipu. Fail mungkin datang dalam pelbagai format, termasuk ZIP, RAR, PDF, EXE atau dokumen Microsoft Office yang mengandungi makro berniat jahat. Hanya membuka fail ini boleh memulakan rantaian jangkitan.

Ancaman juga boleh merebak melalui:

  • Trojan dan pemuat yang memasang perisian tebusan di latar belakang.
  • Muat turun pandu atau kempen malvertising.
  • E-mel spam yang mengandungi lampiran atau pautan yang dijangkiti.
  • Kemas kini perisian palsu atau pengaktif perisian cetak rompak ('retak').
  • Rangkaian peer-to-peer (P2P) dan tapak perisian percuma yang tidak boleh dipercayai.
  • Penyebaran rangkaian, di mana perisian tebusan bergerak secara sisi merentasi sistem yang disambungkan atau peranti storan luaran.

    • Mengeluarkan Ancaman dan Memulihkan Fail

    Jika Prey Ransomware menjangkiti sistem, tindakan segera diperlukan. Malware mesti dialih keluar sepenuhnya untuk menghalang penyulitan selanjutnya. Walaupun pengalihan keluar menghentikan kerosakan tambahan, ia tidak akan menyahsulit fail yang terjejas. Kaedah pemulihan paling selamat ialah memulihkan data daripada sandaran bersih dan luar talian yang dibuat sebelum jangkitan berlaku.

    Mangsa harus mengelak daripada berinteraksi dengan nota tebusan dan sebaliknya mendapatkan bantuan daripada profesional keselamatan siber yang bereputasi atau pasukan tindak balas insiden. Ia juga penting untuk melaporkan kejadian itu kepada pihak berkuasa jenayah siber tempatan.

    Membina Pertahanan yang Teguh: Amalan Keselamatan Penting

    Mencegah jangkitan ransomware seperti Prey memerlukan gabungan kesedaran, kebersihan digital yang baik dan perlindungan teknikal. Pengguna boleh mengurangkan risiko dengan ketara dengan melaksanakan langkah keselamatan berikut:

    1. Langkah Perlindungan Proaktif
    • Pastikan sistem pengendalian, perisian dan alat antivirus dikemas kini.
    • Dayakan pengesahan berbilang faktor (MFA) jika boleh.
    • Gunakan suite keselamatan yang boleh dipercayai dengan pemantauan ancaman masa nyata.
    • Lumpuhkan makro dalam Microsoft Office dan sekat muat turun automatik.
    • Elakkan membuka lampiran yang tidak dijangka atau mengklik pautan daripada pengirim yang tidak dikenali.
    1. Sandaran dan Amalan Pengurusan Data
    • Kekalkan berbilang sandaran data, satu pada pelayan jauh (awan) dan satu lagi pada peranti fizikal yang terputus sambungan (pemacu keras luaran, USB).
  • Sahkan integriti sandaran secara kerap untuk memastikan fail boleh dipulihkan.
  • Asingkan sistem sandaran daripada rangkaian utama untuk mengelakkan jangkitan silang.

    • Kesimpulan: Kewaspadaan Adalah Pertahanan Terbaik

    Kebangkitan Prey Ransomware menyerlahkan evolusi berterusan ancaman siber dan keperluan untuk sentiasa berwaspada. Membayar wang tebusan hanya menambah masalah, manakala pencegahan dan kesediaan kekal sebagai pertahanan yang paling berkesan. Dengan mengamalkan tabiat keselamatan siber yang kuat, mengekalkan sandaran tetap dan mengelakkan tingkah laku dalam talian yang berisiko, pengguna boleh mengurangkan peluang untuk menjadi mangsa perisian tebusan seperti Prey.

    System Messages

    The following system messages may be associated with Prey Ransomware:

    YOUR COMPANY NETWORK HAS BEEN PENETRATED

    Your files are safe! Only modified.(RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    recovery2@salamati.vip
    recovery2@amniyat.xyz

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trending

    Paling banyak dilihat

    Memuatkan...