Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Blue Ransomware

Blue Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În peisajul digital de astăzi, a avea o protecție suficientă împotriva amenințărilor malware nu a fost niciodată mai importantă. Ransomware, un tip de malware deosebit de puternic, prezintă un risc semnificativ prin criptarea datelor utilizatorilor și prin cererea de răscumpărare pentru returnarea acestuia. O astfel de amenințare, Blue Ransomware, a apărut recent, vizând indivizi și organizații. Înțelegerea modului în care funcționează acest ransomware și cum să vă protejați împotriva acestuia este esențială pentru menținerea integrității datelor dvs. și a securității sistemelor dvs.

Înțelegerea Blue Ransomware

Cercetătorii în domeniul securității cibernetice au identificat Blue Ransomware ca o variantă din faimoasa familie Phobos. Acest software amenințător criptează fișierele de pe dispozitivele infectate, redenumindu-le adăugând ID-ul victimei, adresa de e-mail givebackdata@mail.ru și extensia „.blue”. De exemplu, „1.doc” devine „1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue”, iar „2.pdf” se schimbă în „2.pdf.id[9ECFA84E-2850 ].[givebackdata@mail.ru].blue'.

Nota de răscumpărare a amenințării

Odată ce Blue Ransomware a criptat fișierele, creează fișiere „info.hta” și „info.txt” care conțin o notă de răscumpărare. Această notă informează victimele despre criptare și le instruiește să contacteze atacatorii prin adresa de e-mail furnizată, cu ID-ul lor unic în subiect. Victimele sunt sfătuite să plătească o răscumpărare în Bitcoins pentru a primi un instrument de decriptare, costul fiind dependent de viteza de răspuns. În plus, victimele sunt atenționate să nu redenumească fișierele criptate sau să folosească instrumente de decriptare terță parte, deoarece acest lucru ar putea duce la pierderea datelor sau la creșterea costurilor de decriptare.

Cum funcționează Blue Ransomware

Blue Ransomware criptează fișierele stocate atât local, cât și pe partajări de rețea, dezactivează firewall-ul sistemului și șterge Copiile Shadow Volume pentru a preveni recuperarea ușoară. Acesta asigură persistența prin copierea în directorul „%LOCALAPPDATA%” și înregistrarea cu anumite chei Run. În plus, adună date despre locație și poate exclude locații predeterminate din atacurile sale, făcându-l o amenințare versatilă și persistentă.

Metode de livrare

Ransomware-ul din familia Phobos , inclusiv Blue, este adesea livrat prin servicii vulnerabile Remote Desktop Protocol (RDP). Atacatorii folosesc de obicei atacuri de forță brută și de dicționar asupra acreditărilor de cont gestionate prost. Alte metode comune de livrare includ e-mailuri frauduloase cu atașamente sau link-uri infectate, tactici de asistență tehnică și exploatarea vulnerabilităților din software-ul învechit. În plus, infractorii cibernetici pot răspândi ransomware prin reclame rău intenționate, site-uri web compromise sau înșelătoare, rețele peer-to-peer (P2P), programe de descărcare terță parte și unități USB infectate.

Întărirea securității: Cum să vă apărați împotriva ransomware-ului

  • Backup-uri regulate : Copierea de rezervă regulată a datelor este una dintre cele mai eficiente apărări împotriva ransomware-ului. Asigurați-vă că backup-urile sunt stocate offline sau într-o rețea separată pentru a preveni orice șansă ca acestea să fie compromise în timpul unui atac.
  • Parole puternice și autentificare cu mai mulți factori : creați parole puternice și unice pentru toate conturile dvs. Activați autentificarea cu mai mulți factori (MFA) oriunde este posibil. Acest lucru reduce semnificativ riscurile de acces neautorizat prin forță brută sau atacuri de dicționar.
  • Păstrați software-ul actualizat „ Actualizați în mod regulat toate programele, inclusiv programele și sistemele de operare, pentru a corecta vulnerabilitățile pe care infractorii cibernetici le-ar putea exploata. Activați actualizările automate pentru a vă garanta că sunteți întotdeauna protejat cu cele mai recente corecții de securitate.
  • Dezactivați serviciile inutile : dezactivați sau limitați utilizarea RDP și a altor servicii la distanță dacă acestea nu sunt esențiale. Dacă este necesar RDP, securizați-l cu parole puternice, MFA și restricționând accesul la anumite adrese IP.
  • Educați și instruiți utilizatorii : educați utilizatorii despre pericolele e-mailurilor de phishing, atașamentelor rău intenționate și link-urilor înșelătoare. Instruirea regulată ajută utilizatorii să recunoască și să evite potențialele amenințări.
  • Utilizați soluții de securitate robuste : implementați soluții de securitate cuprinzătoare, inclusiv protecție anti-malware și firewall. Aceste dispozitive pot detecta și bloca activitățile rău intenționate înainte de a vă compromite sistemul.

Concluzie: Vigilența este cheia

Apariția Blue Ransomware evidențiază amenințarea evolutivă și persistentă a atacurilor ransomware. Înțelegând modul în care funcționează astfel de programe malware și implementând măsuri de securitate robuste, utilizatorii își pot reduce semnificativ riscul de a deveni victima acestor scheme dăunătoare. Rămâneți vigilenți, mențineți sistemele actualizate și faceți întotdeauna copii de rezervă ale datelor pentru a vă proteja împotriva amenințărilor ransomware.

Nota de răscumpărare furnizată de Blue Ransomware spune:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

postări asemănatoare

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Fake Warning Messages
29,400
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...