Urs Ransomware

Urs Ransomware - это троян, блокирующий файлы, который входит в семейство Crysis Ransomware. Основные функции этой программы-вымогателя как услуги включают в себя предотвращение открытия носителей, таких как документы, и удержание их в заложниках до тех пор, пока жертвы не заплатят выкуп. Эффективные решения для резервного копирования уменьшат проблемы с восстановлением данных, и большинство продуктов для кибербезопасности должны удалять Urs Ransomware со скомпрометированных компьютеров.

Этот файл, который не открывается, является последним заложником троянца.

Безопасное шифрование - это утилита в наборах злоумышленников, которая никогда не выходит из моды, даже несмотря на то, что первые участники атак с шифрованием файлов существуют уже много лет. Варианты давно работающей службы Crysis Ransomware (также называемой Dharma Ransomware , после другой ранней кампании) являются убедительным доказательством эффективности шифрования и «блокировки» файлов в чужих руках. Программа-вымогатель Urs играет роль последнего восклицательного знака в заявлении.

Urs Ransomware использует то же шифрование AES с защитой RSA, что и другие члены его семейства, в стиле 14x Ransomware , Gac Ransomware , LDPR Ransomware или SWP Ransomware . Каждый файл, который он шифрует и блокирует, включает уникальное для кампании расширение (в соответствии с именем троянца, но с дополнительной строкой идентификатора и адресом электронной почты). Более тихо, троянец также удаляет локальные точки восстановления, которые могут позволить жертвам восстановить свою работу.

В выкупе отмечается, что аналитики вредоносных программ, что неудивительно, не отходят от прежних стандартов семейства программ-вымогателей как услуги. Urs Ransomware использует всплывающие файлы HTA и текстовые сообщения Notepad TXT для передачи своих инструкций. Жертвы должны помнить, что выплата выкупа не обещает хорошего поведения со стороны злоумышленника, и злоумышленники могут не предоставлять свои услуги разблокировки платежеспособным клиентам.

Предотвращение привязки блокировки к драгоценным данным

Чтобы предотвратить распространение программы-вымогателя Urs, необходимы те же меры безопасности, которые давно рекомендуют исследователи вредоносных программ для противодействия другим угрозам этого типа. На администраторов ложится бремя мониторинга версий программного обеспечения на предмет наличия исправлений, отключения рискованных функций, таких как RDP, и подтверждения того, что все пароли достаточно надежны, чтобы они могли противостоять атаке грубой силы. Компании подвергаются высокому риску со стороны кампаний RaaS и, в особенности, неконсенсусного шифрования данных.

Тем не менее, домашние пользователи Windows не являются непобедимыми, и их файлы могут подвергаться шифрованию так же легко, как и данные любой бизнес-сети. Для большинства пользователей наличие резервной копии на другом устройстве достаточно для устранения любой потери данных, происходящей из-за полезной нагрузки Urs Ransomware. Трояны, блокирующие файлы, обычно нацелены на наиболее часто используемые форматы мультимедиа, такие как документы, изображения, музыка, фильмы, базы данных и слайд-шоу.

Благодаря своей общей высокой эффективности при блокировании и удалении троянских программ, блокирующих файлы, автоматические службы безопасности, такие как антивирусные пакеты, идеально подходят для борьбы с этим троянцем. Пользователи, удаляющие Urs Ransomware без помощи специального решения безопасности, могут пропустить некоторые компоненты или связанные с ними угрозы, которые в первую очередь ответственны за установку троянца.

Бизнес есть бизнес, будь то в рамках закона или за его пределами. Пользователи Windows могут либо спать на своей безопасности и заплатить цену, либо грамотно справиться с Urs Ransomware с помощью резервного копирования и стандартной безопасности, что всегда лучше.