Multi-License Discount Quote
Databáza hrozieb Ransomware Modrý ransomvér

Modrý ransomvér

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

V dnešnom digitálnom prostredí nebola dostatočná ochrana proti malvérovým hrozbám nikdy dôležitejšia. Ransomware, obzvlášť silný typ malvéru, predstavuje značné riziko tým, že šifruje údaje používateľov a požaduje výkupné za ich vrátenie. Jedna z takýchto hrozieb, Blue Ransomware, sa nedávno objavila, zameraná na jednotlivcov a organizácie. Pochopenie toho, ako tento ransomvér funguje a ako sa pred ním chrániť, je nevyhnutné pre zachovanie integrity vašich údajov a bezpečnosti vašich systémov.

Pochopenie modrého ransomvéru

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali Blue Ransomware ako variant z notoricky známej rodiny Phobos. Tento hrozivý softvér zašifruje súbory na infikovaných zariadeniach a premenuje ich pridaním ID obete, e-mailovej adresy givebackdata@mail.ru a prípony „.blue“. Napríklad „1.doc“ sa zmení na „1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue“ a „2.pdf“ sa zmení na „2.pdf.id[9ECFA84E-2850 ].[givebackdata@mail.ru].blue'.

Výkupná poznámka o hrozbe

Akonáhle Blue Ransomware zašifruje súbory, vytvorí súbory „info.hta“ a „info.txt“ obsahujúce výkupné. Táto poznámka informuje obete o šifrovaní a inštruuje ich, aby kontaktovali útočníkov prostredníctvom poskytnutej e-mailovej adresy s ich jedinečným ID v riadku predmetu. Obetiam sa odporúča zaplatiť výkupné v bitcoinoch, aby dostali dešifrovací nástroj, pričom cena závisí od rýchlosti ich reakcie. Obete sú navyše varované pred premenovávaním zašifrovaných súborov alebo používaním dešifrovacích nástrojov tretích strán, pretože by to mohlo viesť k strate údajov alebo zvýšeným nákladom na dešifrovanie.

Ako funguje modrý ransomvér

Blue Ransomware šifruje súbory uložené lokálne aj na sieťových zdieľaných priečinkoch, deaktivuje systémovú bránu firewall a vymaže tieňové kópie zväzku, aby sa zabránilo ľahkej obnove. Zabezpečuje stálosť tým, že sa skopíruje do adresára '%LOCALAPPDATA%' a zaregistruje sa pomocou špecifických kľúčov Run. Okrem toho zhromažďuje údaje o polohe a dokáže vylúčiť zo svojich útokov vopred určené lokality, čo z neho robí všestrannú a trvalú hrozbu.

Spôsoby doručenia

Ransomvér z rodiny Phobos , vrátane Blue, sa často dodáva prostredníctvom zraniteľných služieb Remote Desktop Protocol (RDP). Útočníci zvyčajne používajú hrubú silu a slovníkové útoky na zle spravované prihlasovacie údaje účtu. Medzi ďalšie bežné spôsoby doručovania patria podvodné e-maily s infikovanými prílohami alebo odkazmi, taktika technickej podpory a zneužívanie zraniteľností v zastaranom softvéri. Okrem toho môžu počítačoví zločinci šíriť ransomvér prostredníctvom škodlivých reklám, napadnutých alebo klamlivých webových stránok, sietí typu peer-to-peer (P2P), sťahovacích programov tretích strán a infikovaných jednotiek USB.

Posilnenie vašej bezpečnosti: Ako sa brániť proti ransomvéru

  • Pravidelné zálohovanie : Pravidelné zálohovanie údajov je jednou z najúčinnejších obranných prostriedkov proti ransomvéru. Zabezpečte, aby boli zálohy uložené offline alebo v samostatnej sieti, aby ste predišli možnosti ich ohrozenia počas útoku.
  • Silné heslá a viacfaktorová autentifikácia : Vytvorte si silné a jedinečné heslá pre všetky svoje účty. Povoľte viacfaktorové overenie (MFA) všade, kde je to možné. Tým sa výrazne zníži riziko neoprávneného prístupu prostredníctvom hrubej sily alebo slovníkových útokov.
  • Udržujte softvér aktualizovaný " Pravidelne aktualizujte všetok softvér vrátane programov a operačných systémov, aby ste opravili zraniteľné miesta, ktoré by počítačoví zločinci mohli zneužiť. Povoľte automatické aktualizácie, aby ste zaručili, že budete vždy chránení najnovšími bezpečnostnými záplatami.
  • Zakázať nepotrebné služby : Zakážte alebo obmedzte používanie RDP a iných vzdialených služieb, ak nie sú nevyhnutné. Ak je RDP potrebné, zabezpečte ho silnými heslami, MFA a obmedzením prístupu na konkrétne IP adresy.
  • Vzdelávať a školiť používateľov : Poučte používateľov o nebezpečenstvách phishingových e-mailov, škodlivých príloh a klamlivých odkazov. Pravidelné školenia pomáhajú používateľom rozpoznať potenciálne hrozby a vyhnúť sa im.
  • Používajte robustné bezpečnostné riešenia : Implementujte komplexné bezpečnostné riešenia vrátane ochrany proti malvéru a firewallu. Tieto zariadenia dokážu odhaliť a zablokovať škodlivé aktivity skôr, ako ohrozia váš systém.

Záver: Ostražitosť je kľúčová

Vznik modrého ransomvéru poukazuje na vyvíjajúcu sa a pretrvávajúcu hrozbu útokov ransomvéru. Pochopením toho, ako takýto malvér funguje, a implementáciou robustných bezpečnostných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou týchto škodlivých schém. Buďte ostražití, aktualizujte svoje systémy a vždy si zálohujte údaje, aby ste sa chránili pred hrozbami ransomvéru.

Výkupný list doručený Blue Ransomware znie:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Trendy

Najviac videné

Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

Fake Warning Messages
29,400
Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
Načítava...