Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware PURGAT0RY Ransomware

PURGAT0RY Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Protejarea dispozitivelor împotriva programelor malware este mai critică ca niciodată. Infractorii cibernetici încearcă în mod constant să dezvolte noi modalități de a se infiltra în sisteme, de a colecta date și de a stoarce bani. Unul dintre cele mai amenințătoare tipuri de malware astăzi este ransomware-ul, care criptează fișierele și solicită plata pentru a le debloca. Printre cele mai recente amenințări se numără și sofisticatul ransomware PURGAT0RY. Înțelegerea funcționării acestuia și cunoașterea modului de a vă proteja dispozitivele sunt pași esențiali în protejarea datelor dvs.

Amenințarea: înțelegerea ransomware-ului PURGAT0RY

PURGAT0RY Ransomware este o tulpină de malware recent descoperită care criptează fișierele găsite pe dispozitivul unei victime, făcându-le inaccesibile și inutilizabile până când se plătește o răscumpărare. La infectarea unui sistem, acesta adaugă o extensie „.PURGAT0RY” la numele de fișiere originale ale tuturor fișierelor criptate, blocând efectiv utilizatorii de propriile lor date. De exemplu, un fișier numit „document.pdf” devine „document.pdf.PURGAT0RY”.

Odată ce procesul de criptare este finalizat, PURGAT0RY modifică imaginea de fundal de pe desktop și lasă în urmă o notă de răscumpărare. Această notă informează victimele că fișierele lor sunt blocate și solicită o plată de răscumpărare în Bitcoin (BTC) pentru a restabili accesul. În mod curios, suma răscumpărării este listată ca „5 USD”, ceea ce este suspect de mică. Având în vedere că 5 BTC valorează aproape 300.000 USD, această discrepanță sugerează că malware-ul ar putea fi într-o fază de testare sau că atacatorii vizează entități mari cu tactici înșelătoare.

De ce este riscant să plătești răscumpărarea

În ciuda cererii de răscumpărare, plata infractorilor cibernetici nu este niciodată o soluție garantată. În cele mai multe cazuri, atacatorii nu oferă instrumentele de decriptare chiar și după primirea plății. În plus, finanțarea activităților ilegale nu face decât să alimenteze eforturile criminale ulterioare, agravând problema pentru toată lumea. Deoarece ransomware precum PURGAT0RY utilizează de obicei metode puternice de criptare, decriptarea fișierelor fără cheile atacatorilor este aproape imposibilă, lăsând victimelor puține opțiuni.

Cum se răspândește PURGAT0RY

Ransomware precum PURGAT0RY se bazează pe mai multe metode de distribuție pentru a se infiltra în sisteme. Unele dintre cele mai răspândite tactici includ:

  • E-mailuri de phishing : infractorii cibernetici folosesc adesea tehnici de inginerie socială pentru a păcăli utilizatorii să deschidă atașamente de fișiere suspecte și posibil rău intenționate sau să facă clic pe linkuri dăunătoare. Aceste atașamente pot fi deghizate ca fișiere legitime, cum ar fi PDF-uri sau documente Word, care descarcă și execută ransomware-ul odată deschis.
  • Malvertising : Aceasta implică încorporarea de cod rău intenționat în reclamele online. Când utilizatorii dau clic pe aceste reclame sau chiar vizitează site-uri web compromise, malware-ul este descărcat în tăcere pe dispozitivele lor.
  • Descărcări drive-by : acestea apar atunci când utilizatorii descarcă fără să știe malware vizitând un site web infectat sau făcând clic pe o fereastră pop-up înșelătoare. Nicio acțiune explicită, cum ar fi clic pe un link rău intenționat, nu este necesară pentru ca malware-ul să își înceapă activitatea.
  • Troieni și uși din spate : Unele programe malware sunt distribuite prin troieni sau programe de tip backdoor, care se mascadă drept software legitim, dar instalează în secret ransomware-ul odată în interiorul sistemului.
  • Software ilegal și crack-uri : descărcarea de software piratat sau „crack-uri” din surse dubioase este o modalitate obișnuită de răspândire a ransomware-ului. Aceste descărcări vin adesea la pachet cu cod rău intenționat care poate compromite sistemul.

    • Întărirea apărării: cele mai bune practici de securitate

    Protejarea dispozitivelor de ransomware necesită o abordare proactivă. Iată câteva practici de securitate esențiale pentru a vă îmbunătăți apărarea împotriva programelor malware:

    • Copii de rezervă regulate : faceți în mod regulat copii de siguranță ale fișierelor esențiale pe un hard disk extern sau pe un serviciu cloud securizat. Asigurați-vă că backup-urile sunt deconectate de la sistemul dvs. principal pentru a preveni accesul ransomware-ului la ele. Dacă se face copii de rezervă ale fișierelor, le puteți restaura chiar dacă dispozitivul este compromis.
    • Păstrați software-ul actualizat : actualizați regulat sistemul de operare, aplicațiile și software-ul de securitate. Actualizările software includ adesea patch-uri pentru vulnerabilități pe care le-ar putea exploata ransomware-ul și alte programe malware.
    • Utilizați parole puternice și unice : folosiți parole puternice și exclusive pentru conturi și activați autentificarea în doi factori (2FA) ori de câte ori este posibil. Adăugarea unui alt nivel de securitate face mai greu pentru atacatori să obțină acces neautorizat.
    • Instalați un software de securitate de încredere : utilizați un software anti-malware de renume pentru a expune, detecta și bloca amenințările înainte ca acestea să poată face vreun rău. Asigurați-vă că software-ul dvs. de securitate este întotdeauna actualizat.
    • Fiți precaut cu e-mailurile și descărcări : nu vizitați atașamentele de e-mail și nu faceți clic pe linkuri de la expeditori necunoscuți. Verificați întotdeauna legitimitatea expeditorului, mai ales atunci când aveți de-a face cu mesaje nesolicitate. Descărcați software-ul numai din surse oficiale de încredere.
    • Dezactivați macrocomenzi în documente : multe tulpini de ransomware, inclusiv PURGAT0RY, sunt răspândite prin macrocomenzi corupte din documentele Office. Dezactivați macrocomenzile în mod implicit și activați-le numai dacă sunteți absolut sigur că documentul este în siguranță.
    • Educați-vă și pe ceilalți : fiți informat cu privire la cele mai recente amenințări cibernetice și asigurați-vă că toți cei care vă folosesc dispozitivele înțeleg riscurile. Cunoașterea este una dintre cele mai bune apărări împotriva programelor malware.

    Pași imediati dacă sunt infectați

    Dacă bănuiți că dispozitivul dvs. a fost infectat cu PURGAT0RY sau orice alt ransomware:

    • Deconectați-vă de la Internet : deconectați-vă imediat dispozitivul de la Internet pentru a preveni comunicarea ransomware-ului cu serverul său Command-and-Control sau răspândirea la alte dispozitive din rețeaua dvs.
    • Căutați ajutor profesionist : contactați experții în securitate cibernetică care vă pot ajuta la limitarea amenințării și la eliminarea ransomwar Nu încercați să eliminați malware-ul pe cont propriu decât dacă aveți experiență în a face față unor astfel de amenințări.
    • Evitați plata răscumpărării : așa cum sa menționat anterior, plata răscumpărării este riscantă și nu garantează că fișierele dvs. vor fi restaurate. Concentrați-vă pe recuperarea din backup-uri și securizarea sistemului.

    Concluzie: fiți vigilenți împotriva amenințărilor în evoluție

    Descoperirea ransomware-ului PURGAT0RY este o reamintire perfectă a pericolelor mereu prezente reprezentate de infractorii cibernetici. Înțelegând modul în care funcționează ransomware-ul și implementând obiceiuri puternice de securitate, puteți reduce semnificativ riscul de a deveni victima acestor atacuri rău intenționate. Rămâneți vigilenți, informați și acordați prioritate securității cibernetice pentru a vă proteja datele și dispozitivele de amenințarea în creștere a ransomware-ului.

    Textul notei de răscumpărare lăsată victimelor PURGAT0RY Ransomware este:

    'Welcom To : Ransom

    Your personal identification ID :

    Oops, Your Files Have Been Encrypted!
    Attention! Attention! Attention! Your Files has been encrypted
    What is encryption?

    Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
    To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

    But only it

    It is required also to have the special decryption software Decryptor software)

    for safe and complete decryption of all your files and data.

    Send Bitcoin To :

    If You Send : 5 $ Bitcoin We will send you the decryption key

    And Contact us By Email : slamrestore1@gmail.com'

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    29,609
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...