PURGAT0RY Ransomware

Melindungi peranti anda daripada perisian hasad adalah lebih kritikal berbanding sebelum ini. Penjenayah siber sentiasa mencuba untuk membangunkan cara baharu untuk menyusup ke sistem, menuai data dan memeras wang. Salah satu jenis perisian hasad yang paling mengancam hari ini ialah perisian tebusan, yang menyulitkan fail anda dan menuntut bayaran untuk membuka kuncinya. Antara ancaman terkini ialah PURGAT0RY Ransomware yang canggih. Memahami operasinya dan mengetahui cara melindungi peranti anda adalah langkah penting dalam melindungi data anda.

Ancaman: Memahami PURGAT0RY Ransomware

PURGAT0RY Ransomware ialah jenis perisian hasad yang baru ditemui yang menyulitkan fail yang ditemui pada peranti mangsa, menjadikannya tidak boleh diakses dan tidak boleh digunakan sehingga wang tebusan dibayar. Setelah menjangkiti sistem, ia menambahkan sambungan '.PURGAT0RY' pada nama fail asal semua fail yang disulitkan, dengan berkesan mengunci pengguna daripada data mereka sendiri. Contohnya, fail bernama 'document.pdf' menjadi 'document.pdf.PURGAT0RY.'

Setelah proses penyulitan selesai, PURGAT0RY mengubah kertas dinding desktop dan meninggalkan nota tebusan. Nota ini memberitahu mangsa bahawa fail mereka dikunci dan menuntut bayaran tebusan dalam Bitcoin (BTC) untuk memulihkan akses. Anehnya, jumlah wang tebusan disenaraikan sebagai '$5,' yang sangat rendah. Memandangkan 5 BTC bernilai hampir $300,000, percanggahan ini menunjukkan perisian hasad mungkin dalam fasa ujian atau penyerang menyasarkan entiti besar dengan taktik memperdaya.

Mengapa Membayar Tebusan Adalah Berisiko

Walaupun terdapat tuntutan wang tebusan, membayar penjenayah siber bukanlah penyelesaian yang terjamin. Dalam kebanyakan kes, penyerang tidak menyediakan alat penyahsulitan walaupun selepas menerima pembayaran. Selain itu, membiayai aktiviti haram hanya menyemarakkan lagi usaha jenayah, memburukkan masalah bagi semua orang. Memandangkan perisian tebusan seperti PURGAT0RY lazimnya menggunakan kaedah penyulitan yang kuat, menyahsulit fail tanpa kunci penyerang adalah hampir mustahil, menyebabkan mangsa mempunyai sedikit pilihan.

Bagaimana PURGAT0RY Merebak

Ransomware seperti PURGAT0RY bergantung pada beberapa kaedah pengedaran untuk menyusup ke sistem. Beberapa taktik yang paling lazim termasuk:

• E-mel Phishing : Penjenayah siber sering menggunakan teknik kejuruteraan sosial untuk menipu pengguna supaya membuka lampiran fail yang mencurigakan dan mungkin berniat jahat atau mengklik pautan berbahaya. Lampiran ini boleh menyamar sebagai fail yang sah, seperti PDF atau dokumen Word, yang memuat turun dan melaksanakan perisian tebusan sebaik sahaja dibuka.
• Malvertising : Ini melibatkan membenamkan kod hasad dalam iklan dalam talian. Apabila pengguna mengklik pada iklan ini atau bahkan melawati tapak web yang terjejas, perisian hasad itu dimuat turun secara senyap ke peranti mereka.

Memperkukuh Pertahanan Anda: Amalan Keselamatan Terbaik

Melindungi peranti anda daripada perisian tebusan memerlukan pendekatan proaktif. Berikut ialah beberapa amalan keselamatan penting untuk meningkatkan pertahanan anda terhadap perisian hasad:

• Sandaran Biasa : Sandarkan fail penting anda secara kerap ke pemacu keras luar atau perkhidmatan awan yang selamat. Pastikan sandaran diputuskan sambungan daripada sistem utama anda untuk menghalang perisian tebusan daripada mencapainya. Jika fail anda disandarkan, anda boleh memulihkannya walaupun peranti anda terjejas.
• Pastikan Perisian Dinaik Taraf : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan anda secara kerap. Peningkatan perisian selalunya termasuk tampung untuk kelemahan yang boleh dieksploitasi oleh perisian tebusan dan perisian hasad lain.
• Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kukuh dan eksklusif untuk akaun dan dayakan Pengesahan Dua Faktor (2FA) jika boleh. Menambah satu lagi lapisan keselamatan menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses tanpa kebenaran.
• Pasang Perisian Keselamatan Boleh Dipercayai : Gunakan perisian anti-perisian hasad yang bereputasi untuk mendedahkan, mengesan dan menyekat ancaman sebelum mereka boleh melakukan sebarang bahaya. Pastikan perisian keselamatan anda sentiasa terkini.
• Berhati-hati dengan E-mel dan Muat Turun : Jangan lawati lampiran e-mel atau klik pada pautan daripada pengirim yang tidak dikenali. Sentiasa sahkan kesahihan pengirim, terutamanya apabila berurusan dengan mesej yang tidak diminta. Muat turun perisian hanya daripada sumber rasmi yang dipercayai.
• Lumpuhkan Makro dalam Dokumen : Banyak jenis perisian tebusan, termasuk PURGAT0RY, disebarkan melalui makro yang rosak dalam dokumen Office. Nyahaktifkan makro secara lalai dan hanya dayakannya jika anda benar-benar pasti dokumen itu selamat.
• Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman siber terkini dan pastikan semua orang yang menggunakan peranti anda memahami risikonya. Pengetahuan adalah salah satu pertahanan terbaik terhadap perisian hasad.

Langkah Segera jika Dijangkiti

Jika anda mengesyaki bahawa peranti anda telah dijangkiti PURGAT0RY atau mana-mana perisian tebusan lain:

• Tanggalkan daripada Internet : Putuskan sambungan peranti anda dengan serta-merta daripada Internet untuk menghalang perisian tebusan daripada berkomunikasi dengan pelayan Perintah-dan-Kawalannya atau merebak ke peranti lain pada rangkaian anda.
• Dapatkan Bantuan Profesional : Hubungi pakar keselamatan siber yang boleh membantu dengan membendung ancaman dan mengalih keluar ransomwarJangan cuba mengalih keluar perisian hasad itu sendiri melainkan anda berpengalaman dalam menangani ancaman tersebut.
• Elakkan Membayar Tebusan : Seperti yang dinyatakan sebelum ini, membayar tebusan adalah berisiko dan tidak menjamin bahawa fail anda akan dipulihkan. Fokus pada memulihkan daripada sandaran dan melindungi sistem anda.

Kesimpulan: Kekal Berwaspada Menentang Ancaman yang Berubah

Penemuan PURGAT0RY Ransomware adalah peringatan yang sempurna tentang bahaya yang sentiasa ada yang ditimbulkan oleh penjenayah siber. Dengan memahami cara perisian tebusan beroperasi dan melaksanakan tabiat keselamatan yang kukuh, anda boleh mengurangkan risiko menjadi mangsa serangan berniat jahat ini dengan ketara. Kekal berwaspada, kekal dimaklumkan dan utamakan keselamatan siber untuk melindungi data dan peranti anda daripada ancaman perisian tebusan yang semakin meningkat.

Teks nota tebusan yang ditinggalkan kepada mangsa PURGAT0RY Ransomware ialah:

'Welcom To : Ransom

Your personal identification ID :

Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?

Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

But only it

It is required also to have the special decryption software Decryptor software)

for safe and complete decryption of all your files and data.

Send Bitcoin To :

If You Send : 5 $ Bitcoin We will send you the decryption key

And Contact us By Email : slamrestore1@gmail.com'