Multi-License Discount Quote
База данных угроз Ransomware Туборг-вымогатель

Туборг-вымогатель

К GoldSparrow году в Ransomware году
Перевести на:
Русский

В ходе анализа вредоносного ПО Tuborg было обнаружено, что это вредоносное ПО подпадает под категорию программ-вымогателей. Несмотря на свое название, Туборг не имеет никакого отношения к пивоварне Туборг. Как и обычные программы-вымогатели, Tuborg специально разработан для шифрования файлов, хранящихся в системе жертвы. Помимо шифрования файлов, Tuborg меняет обои рабочего стола и предоставляет записку с требованием выкупа под названием «#tuborg-Help.txt» для связи с жертвой.

Более того, Tuborg изменяет имена файлов, добавляя адрес электронной почты и расширение «.tuborg». Например, файл с первоначальным названием «1.doc» будет переименован в «1.doc.[Hiit9890@cyberfear.com].tuborg», а файл «2.pdf» станет «2.pdf.[Hiit9890@cyberfear. com].tuborg'. По мнению исследователей, Tuborg идентифицирован как вариант Proton Ransomware , что указывает на связь с этим существующим семейством программ-вымогателей.

Программа-вымогатель Tuborg может лишить жертв доступа к собственным данным

Записка о выкупе, оставленная программой-вымогателем Tuborg, предупреждает жертв, что все их файлы были зашифрованы с использованием алгоритмов AES и ECC. В нем подчеркивается, что восстановить эти файлы без службы расшифровки, предоставляемой злоумышленниками, практически невозможно. В записке прямо содержится требование уплаты выкупа в обмен на программное обеспечение для расшифровки, необходимое для восстановления доступа к зашифрованным файлам, и обещание уничтожить собранные данные.

Кроме того, в записке о выкупе делается попытка успокоить жертв, предлагая бесплатную расшифровку небольшого файла, чтобы продемонстрировать их возможности. Контактная информация предоставлена для связи с злоумышленниками, а также предостережение от обращения за помощью к профессиональным компаниям по восстановлению. Жертвам настоятельно рекомендуется действовать быстро, чтобы минимизировать сумму выкупа, и их предупреждают, что удаление или изменение зашифрованных файлов может усложнить или затруднить процесс расшифровки.

Программы-вымогатели используют сложные алгоритмы шифрования, которые эффективно блокируют жертвам доступ к их файлам, если только они не обладают специальными инструментами расшифровки, предоставленными злоумышленниками. Однако важно отметить, что киберпреступники, ответственные за атаки программ-вымогателей, не всегда выполняют свою часть сделки, предоставляя инструменты расшифровки даже после получения оплаты. Поэтому эксперты настоятельно не рекомендуют платить выкуп злоумышленникам-вымогателям из-за связанных с этим рисков и неопределенности.

Не рискуйте безопасностью своих данных и устройств

Защита устройств и данных от угроз программ-вымогателей требует превентивного подхода и соблюдения лучших практик кибербезопасности. Вот ключевые меры, которые настоятельно рекомендуется принять пользователям:

  • Используйте надежное антивирусное программное обеспечение . Установите надежное антивирусное программное обеспечение на все устройства и регулярно обновляйте его. Эти программы могут обнаруживать и блокировать известные угрозы программ-вымогателей и другое угрожающее программное обеспечение.
  • Постоянно обновляйте программное обеспечение : убедитесь, что операционные системы, программные приложения и плагины обновлены последними исправлениями и обновлениями безопасности. Уязвимости в устаревшем программном обеспечении могут быть использованы злоумышленниками-вымогателями.
  • Включить защиту брандмауэра . Установите и поддерживайте брандмауэр на своих устройствах, чтобы контролировать любой текущий сетевой трафик. Брандмауэры могут помочь заблокировать несанкционированный доступ и предотвратить распространение программ-вымогателей через сетевые соединения.
  • Будьте особенно осторожны с вложениями и ссылками электронной почты . Будьте бдительны при работе с вложениями и ссылками в электронных письмах, особенно если они исходят от неизвестных или подозрительных отправителей. Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие мошеннические вложения или ссылки.
  • Регулярное резервное копирование важных данных . Внедрите надежную стратегию резервного копирования, регулярно создавая резервные копии необходимых файлов и данных на внешнем жестком диске, в облачной службе хранения или на том и другом. В случае атаки программы-вымогателя, имея резервные копии, вы сможете вернуть свои файлы, не платя выкуп.
  • Используйте надежные, уникальные пароли . Создавайте надежные и уникальные пароли для всех учетных записей и устройств. Подумайте об удобстве использования менеджера паролей для безопасного создания и хранения сложных паролей.
  • Включить многофакторную аутентификацию (MFA) . По возможности включите многофакторную аутентификацию (MFA) для своих учетных записей. MFA добавляет дополнительный уровень безопасности, требуя вторую форму проверки в дополнение к паролю.
  • Ограничьте права пользователей : ограничьте права пользователей на устройствах и сетях, чтобы свести к минимуму влияние заражения программами-вымогателями. Пользователи должны иметь только минимально возможный уровень доступа для выполнения своих задач.
  • Просветите себя и своих сотрудников : найдите новейшие угрозы программ-вымогателей и просветите себя и своих сотрудников (если применимо) о методах безопасной работы на компьютере, таких как распознавание попыток фишинга и избежание подозрительных веб-сайтов.

    • Применяя эти меры, пользователи могут значительно нейтрализовать риск стать жертвой атак программ-вымогателей и лучше защитить свои устройства и данные от киберугроз. Кроме того, поддержание проактивного мышления и заботы о безопасности имеет решающее значение в современном цифровом мире.

    В тренде

    Наиболее просматриваемые

    Загрузка...