Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Theft Ransomware

Theft Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Persekitaran ancaman moden tidak boleh dimaafkan. Penjenayah siber sentiasa memperhalusi alat mereka untuk mengeksploitasi pengguna yang tidak bersedia. Antara ancaman yang paling merosakkan ini ialah perisian tebusan, perisian berniat jahat yang menyulitkan data dan memeras mangsa untuk mendapatkan wang. Satu varian yang muncul itu dikenali sebagai Theft Ransomware, yang telah diperhatikan mendatangkan malapetaka pada sistem yang tidak curiga.

Perkara yang Menjadikan Kecurian Ransomware Berbahaya

Kecurian Ransomware ialah strain baharu yang terikat dengan keluarga ransomware Dharma yang terkenal, kumpulan yang terkenal kerana menyasarkan kedua-dua individu dan organisasi. Setelah menyusup ke dalam peranti, perisian hasad menyulitkan fail dan menamakannya semula dengan menambahkan:

  • ID mangsa yang unik
  • Alamat e-mel penyerang
  • Sambungan '.theft'

Contohnya, '1.png' menjadi '1.png.id-9ECFA84E.[datatheft@tuta.io].theft.'

Mangsa kemudiannya berhadapan dengan nota tebusan dalam bentuk fail teks ('info.txt') dan tetingkap timbul. Walaupun nota teks ringkas, hanya memberikan butiran hubungan, pop timbul menawarkan butiran lanjut, termasuk jaminan bahawa pemulihan data boleh dilakukan jika wang tebusan dibayar. Penyerang juga menawarkan 'bukti penyahsulitan' dengan membenarkan tiga fail kecil dan tidak kritikal dipulihkan secara percuma.

Menambah lebih tekanan, penjenayah mendakwa telah mencuri data perniagaan yang sensitif dan mengancam untuk membocorkannya jika pembayaran ditolak.

Ciri-ciri Teknikal Ancaman

Seperti varian berasaskan Dharma yang lain, Theft Ransomware tidak mengunci keseluruhan sistem tetapi sebaliknya menyulitkan fail tempatan dan rangkaian yang dikongsi. Malware secara aktif:

  • Menamatkan proses yang terikat pada fail yang sedang digunakan (pangkalan data, pembaca, dll.)
  • Menyalin dirinya sendiri ke laluan %LOCALAPPDATA% dan mendaftarkan kegigihan melalui kekunci Jalankan
  • Menetapkan dirinya untuk dimulakan secara automatik dengan but semula sistem
  • Memadamkan Salinan Bayangan Jilid untuk mengelakkan pemulihan mudah

Perisian hasad juga mengumpul data geolokasi untuk menentukan sama ada untuk meneruskan penyulitan, mungkin tidak termasuk kawasan tertentu.

Bagaimana Jangkitan Merebak

Ransomware Kecurian menggunakan pelbagai taktik penyusupan, dengan yang paling biasa ialah perkhidmatan RDP (Remote Desktop Protocol) yang selamat. Serangan kekerasan dan kamus terhadap akaun yang tidak dilindungi dengan baik adalah titik masuk yang kerap. Sekali masuk, perisian hasad mungkin melumpuhkan tembok api untuk memudahkan operasinya.

Saluran pengedaran terkenal lain termasuk:

Pancingan data dan Kejuruteraan Sosial – Lampiran atau pautan berniat jahat dalam e-mel, DM dan siaran.

Trojans dan Backdoors – Digunakan untuk menggugurkan perisian tebusan secara senyap.

Malvertising dan Muat Turun Drive-by – Dicetuskan hanya dengan melawati tapak web yang terjejas.

Sumber Perisian Meragukan – Alat cetak rompak, himpunan perisian percuma dan kemas kini palsu.

Media Boleh Alih dan Rangkaian Tempatan – Membenarkan perisian hasad merebak secara dalaman sebaik sahaja ia mendarat pada sistem.

Mengapa Membayar Tebusan Adalah Pertaruhan Berisiko

Menyahsulit fail yang disulitkan Kecurian tanpa kunci penyerang adalah hampir mustahil. Walaupun beberapa varian ransomware adalah cacat, ancaman berasaskan Dharma biasanya dibina dengan kukuh. Yang penting, membayar wang tebusan tidak memberikan jaminan pemulihan, ramai mangsa dibiarkan kosong walaupun selepas memindahkan dana. Lebih teruk, pembayaran hanya membiayai operasi jenayah selanjutnya.

Memperkukuh Pertahanan Anda Terhadap Ransomware

Cara terbaik untuk melawan Kecurian Ransomware ialah pencegahan. Memandangkan penyingkiran perisian hasad tidak akan memulihkan fail yang disulitkan secara automatik, pengguna mesti menumpukan pada daya tahan dan pertahanan proaktif. Amalan utama yang harus diguna pakai oleh setiap pengguna ialah:

  • Sandaran Biasa – Kekalkan salinan fail penting merentas berbilang lokasi selamat, seperti pemacu luar talian dan perkhidmatan awan yang tidak dipetakan ke sistem yang dijangkiti.
  • Kemas kini Perisian dan Sistem – Gunakan tampung untuk menutup kelemahan yang dieksploitasi oleh perisian tebusan.
  • Gunakan Pengesahan Kuat – Selamatkan perkhidmatan RDP dengan kata laluan yang unik dan kompleks dan dayakan pengesahan berbilang faktor.
  • Berhati-hati dengan E-mel dan Pautan – Jangan buka lampiran yang tidak dijangka atau klik pautan yang tidak diketahui, walaupun ia kelihatan sah.
  • Hadkan Hak Pentadbiran – Hadkan keistimewaan untuk mengurangkan kesan kemungkinan pelaksanaan perisian hasad.
  • Pasang Alat Keselamatan Bereputasi – Guna penyelesaian anti-malware dengan ciri perlindungan ransomware.
  • Lumpuhkan Makro dan Skrip – Banyak serangan perisian tebusan dicetuskan melalui dokumen atau skrip Office.
  • Rangkaian Segmen – Halang perisian hasad daripada merebak secara mendatar merentasi persekitaran perniagaan.

Fikiran Akhir

Ransomware Kecurian menyerlahkan evolusi berterusan keluarga Dharma dan peranannya yang berkekalan dalam kempen perisian tebusan global. Gabungan penyulitan, kecurian data dan pemerasan menjadikannya sangat merosakkan. Memandangkan pemulihan fail selalunya mustahil tanpa sandaran bersih, satu-satunya pertahanan sebenar ialah pencegahan berlapis, kebersihan siber yang kukuh dan strategi pemulihan yang boleh dipercayai.

System Messages

The following system messages may be associated with Theft Ransomware:

All your files has been encrypted!

Don't worry, you can return all your files!
If you want to restore them, contact us: datatheft@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:datatheft@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties. Financial implications: The threat of data breach could result in significant fines and legal action. Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work. We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom note in the text files:
All your data has been encrypted.

For decryption contact:

datatheft@tuta.io or datatheft@cyberfear.com

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...