Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare PURGAT0RY Ransomware

PURGAT0RY Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:
Norsk

Det er viktigere enn noen gang å beskytte enhetene dine mot skadelig programvare. Nettkriminelle prøver hele tiden å utvikle nye måter å infiltrere systemer, høste data og presse penger på. En av de mest truende typene skadelig programvare i dag er løsepengevare, som krypterer filene dine og krever betaling for å låse dem opp. Blant de siste truslene er den sofistikerte PURGAT0RY Ransomware. Å forstå driften og vite hvordan du kan beskytte enhetene dine er viktige skritt for å beskytte dataene dine.

Trusselen: Forstå PURGAT0RY Ransomware

PURGAT0RY Ransomware er en nyoppdaget malware-stamme som krypterer filene som finnes på et offers enhet, og gjør dem utilgjengelige og ubrukelige inntil løsepenger er betalt. Ved infisering av et system, legger det til en '.PURGAT0RY'-utvidelse til de originale filnavnene til alle krypterte filer, og låser effektivt brukere ute fra sine egne data. For eksempel blir en fil kalt 'document.pdf' 'document.pdf.PURGAT0RY.'

Når krypteringsprosessen er fullført, endrer PURGAT0RY skrivebordsbakgrunnen og etterlater seg en løsepengenota. Dette notatet informerer ofrene om at filene deres er låst og krever løsepenger i Bitcoin (BTC) for å gjenopprette tilgangen. Merkelig nok er løsepengebeløpet oppført som '$5', som er mistenkelig lavt. Gitt at 5 BTC er verdt nesten $300 000, antyder dette avviket at skadevare kan være i en testfase eller at angriperne retter seg mot store enheter med villedende taktikk.

Hvorfor det er risikabelt å betale løsepenger

Til tross for kravet om løsepenger, er aldri en garantert løsning å betale nettkriminelle. I de fleste tilfeller gir ikke angripere dekrypteringsverktøyene selv etter å ha mottatt betaling. I tillegg gir finansiering av ulovlige aktiviteter bare næring til ytterligere kriminelle bestrebelser, noe som gjør problemet verre for alle. Siden løsepengeprogramvare som PURGAT0RY vanligvis bruker sterke krypteringsmetoder, er dekryptering av filer uten angripernes nøkler nesten umulig, noe som gir ofrene få alternativer.

Hvordan PURGAT0RY sprer seg

Ransomware som PURGAT0RY er avhengig av flere distribusjonsmetoder for å infiltrere systemer. Noen av de mest utbredte taktikkene inkluderer:

  • Phishing-e-poster : Nettkriminelle bruker ofte sosiale ingeniørteknikker for å lure brukere til å åpne mistenkelige og muligens ondsinnede filvedlegg eller klikke på skadelige lenker. Disse vedleggene kan være forkledd som legitime filer, for eksempel PDF-er eller Word-dokumenter, som laster ned og kjører løsepengevaren når den er åpnet.
  • Malvertising : Dette innebærer å bygge inn ondsinnet kode i nettannonser. Når brukere klikker på disse annonsene eller til og med besøker kompromitterte nettsteder, lastes skadelig programvare stille ned til enhetene deres.
  • Drive-by-nedlastinger : Disse oppstår når brukere ubevisst laster ned skadelig programvare ved å besøke et infisert nettsted eller klikke på en villedende popup-vindu. Ingen eksplisitt handling, som å klikke på en ondsinnet lenke, er nødvendig for at skadelig programvare skal begynne arbeidet.
  • Trojanere og bakdører : Noe skadelig programvare distribueres gjennom trojanere eller bakdørsprogrammer, som utgir seg for å være legitim programvare, men som i all hemmelighet installerer løsepengevaren en gang inne i systemet.
  • Ulovlig programvare og sprekker : Nedlasting av piratkopiert programvare eller "cracks" fra tvilsomme kilder er en vanlig måte å spre løsepengevare. Disse nedlastingene kommer ofte sammen med ondsinnet kode som kan kompromittere systemet.

    • Styrk forsvaret ditt: Beste sikkerhetspraksis

    Å beskytte enhetene dine mot løsepengevare krever en proaktiv tilnærming. Her er noen viktige sikkerhetsrutiner for å forbedre forsvaret ditt mot skadelig programvare:

    • Vanlige sikkerhetskopier : Sikkerhetskopier de viktige filene dine regelmessig til en ekstern harddisk eller en sikker skytjeneste. Sørg for at sikkerhetskopier er koblet fra hovedsystemet for å forhindre at løsepengeprogramvare når dem. Hvis filene dine er sikkerhetskopiert, kan du gjenopprette dem selv om enheten er kompromittert.
    • Hold programvaren oppgradert : Oppdater operativsystemet, applikasjonene og sikkerhetsprogramvaren regelmessig. Programvareoppgraderinger inkluderer ofte patcher for sårbarheter som løsepengeprogramvare og annen skadelig programvare kan utnytte.
    • Bruk sterke, unike passord : Bruk sterke, eksklusive passord for kontoer og aktiver tofaktorautentisering (2FA) der det er mulig. Ved å legge til et ekstra lag med sikkerhet, blir det vanskeligere for angripere å få uautorisert tilgang.
    • Installer pålitelig sikkerhetsprogramvare : Bruk anerkjent programvare mot skadelig programvare for å avsløre, oppdage og blokkere trusler før de kan gjøre noen skade. Sørg for at sikkerhetsprogramvaren din alltid er oppdatert.
    • Vær forsiktig med e-poster og nedlastinger : Ikke besøk e-postvedlegg eller klikk på lenker fra ukjente avsendere. Kontroller alltid avsenderens legitimitet, spesielt når du håndterer uønskede meldinger. Last ned programvare kun fra pålitelige, offisielle kilder.
    • Deaktiver makroer i dokumenter : Mange løsepengevarestammer, inkludert PURGAT0RY, spres gjennom ødelagte makroer i Office-dokumenter. Deaktiver makroer som standard og aktiver dem bare hvis du er helt sikker på at dokumentet er trygt.
    • Utdan deg selv og andre : Hold deg informert om de siste cybertruslene og sørg for at alle som bruker enhetene dine forstår risikoen. Kunnskap er et av de beste forsvarene mot skadelig programvare.

    Umiddelbare trinn hvis infisert

    Hvis du mistenker at enheten din har blitt infisert med PURGAT0RY eller annen løsepengeprogramvare:

    • Koble fra Internett : Koble enheten umiddelbart fra Internett for å forhindre at løsepengevaren kommuniserer med Command-and-Control-serveren eller sprer seg til andre enheter på nettverket ditt.
    • Søk profesjonell hjelp : Kontakt nettsikkerhetseksperter som kan hjelpe med å begrense trusselen og fjerne løsepengekrigen Ikke prøv å fjerne skadelig programvare på egen hånd med mindre du har erfaring med å håndtere slike trusler.
    • Unngå å betale løsepenger : Som tidligere nevnt er det risikabelt å betale løsepenger og garanterer ikke at filene dine vil bli gjenopprettet. Fokuser på å gjenopprette fra sikkerhetskopier og sikre systemet.

    Konklusjon: Vær på vakt mot nye trusler

    Oppdagelsen av PURGAT0RY Ransomware er en perfekt påminnelse om de alltid tilstedeværende farene som nettkriminelle utgjør. Ved å forstå hvordan løsepengevare fungerer og implementere sterke sikkerhetsvaner, kan du redusere risikoen betraktelig for å bli offer for disse ondsinnede angrepene. Vær på vakt, hold deg informert og prioriter cybersikkerhet for å beskytte dataene og enhetene dine mot den økende trusselen fra løsepengeprogramvare.

    Teksten til løsepengene som ble overlatt til ofrene for PURGAT0RY Ransomware er:

    'Welcom To : Ransom

    Your personal identification ID :

    Oops, Your Files Have Been Encrypted!
    Attention! Attention! Attention! Your Files has been encrypted
    What is encryption?

    Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
    To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

    But only it

    It is required also to have the special decryption software Decryptor software)

    for safe and complete decryption of all your files and data.

    Send Bitcoin To :

    If You Send : 5 $ Bitcoin We will send you the decryption key

    And Contact us By Email : slamrestore1@gmail.com'

    Trender

    Mest sett

    Laster inn...