Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware Prey Ransomware

Prey Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:

Ochrana osobných a firemných zariadení pred škodlivým softvérom už nie je voliteľná, ale nevyhnutná. Kyberzločinci neustále vyvíjajú pokročilejšie nástroje na ohrozenie údajov a ransomvér zostáva jednou z najničivejších hrozieb. Jedným z najnovších príkladov tohto typu škodlivého softvéru je Prey Ransomware, škodlivý program identifikovaný ako variant notoricky známej rodiny MedusaLocker. Táto hrozba je špeciálne navrhnutá na šifrovanie súborov, vydieranie obetí o výkupné a potenciálny únik ukradnutých údajov, ak nie sú splnené požiadavky.

Neúprosný útok na dáta

Po spustení v cieľovom systéme začne Prey Ransomware šifrovať súbory pomocou kombinácie kryptografických algoritmov RSA a AES, ktoré je takmer nemožné prelomiť bez dešifrovacích kľúčov útočníkov. Malvér pridá ku každému zašifrovanému súboru príponu „.prey35“, čím transformuje názvy ako „photo.png“ na „photo.png.prey35“.

Po procese šifrovania ransomvér zmení tapetu pracovnej plochy a zobrazí správu s výzvou s názvom „HOW_TO_RECOVER_DATA.html“. Správa informuje obeť o napadnutí firemnej siete, zašifrovaní súborov a úniku citlivých informácií. Obete sú poučené, aby kontaktovali útočníkov do 72 hodín, inak budú čeliť zvýšeným požiadavkám na výkupné a zverejneniu ukradnutých údajov.

Klamlivý sľub dešifrovania

V oznámení o výkupnom sa uvádza, že obete si môžu pred zaplatením otestovať dešifrovanie až troch nepodstatných súborov. Takéto tvrdenia však majú za cieľ vybudovať falošnú dôveru. Odborníci na kybernetickú bezpečnosť zdôrazňujú, že zaplatenie výkupného nezaručuje obnovenie súborov, v mnohých prípadoch útočníci nikdy neposkytnú sľúbený dešifrovací kľúč alebo nástroj. Platenie navyše len podporuje ďalšie zločinecké operácie a nabáda k novým útokom.

Dešifrovanie bez zapojenia útočníka je zvyčajne nemožné, pokiaľ nie je ransomvér zle nakódovaný alebo ho už výskumníci dešifrovali. Pre väčšinu obetí sa obnova spolieha výlučne na dostupnosť bezpečných, už existujúcich záloh.

Metódy distribúcie a vektory infekcie

Rovnako ako väčšina ransomvéru, aj Prey sa šíri prostredníctvom phishingu, sociálneho inžinierstva a škodlivého sťahovania. Infekcia často začína, keď nič netušiaci používatelia otvoria klamlivé prílohy alebo odkazy. Súbory môžu mať rôzne formáty vrátane ZIP, RAR, PDF, EXE alebo dokumentov balíka Microsoft Office obsahujúcich škodlivé makrá. Už len samotné otvorenie týchto súborov môže spustiť reťazec infekcie.

Hrozba sa môže šíriť aj prostredníctvom:

  • Trójske kone a zavádzače, ktoré inštalujú ransomvér na pozadí.
  • Nežiaduce sťahovanie alebo kampane so škodlivou reklamou.
  • Spamové e-maily obsahujúce infikované prílohy alebo odkazy.
  • Falošné aktualizácie softvéru alebo pirátske aktivátory softvéru („cracky“).
  • Peer-to-peer (P2P) siete a nespoľahlivé stránky s bezplatným softvérom.
  • Šírenie v sieti, kde sa ransomvér pohybuje laterálne cez pripojené systémy alebo externé úložné zariadenia.

    • Odstránenie hrozby a obnova súborov

    Ak ransomvér Prey infikuje systém, je potrebný okamžitý zásah. Malvér musí byť úplne odstránený, aby sa zabránilo ďalšiemu šifrovaniu. Odstránenie síce zabráni ďalšiemu poškodeniu, ale nedešifruje postihnuté súbory. Najbezpečnejšou metódou obnovy je obnovenie údajov z čistých offline záloh vytvorených pred infekciou.

    Obeť by sa mala vyhýbať interakcii s výkupným listom a namiesto toho by mala vyhľadať pomoc od renomovaných odborníkov na kybernetickú bezpečnosť alebo tímov pre reakciu na incidenty. Je tiež dôležité nahlásiť incident miestnym orgánom pre boj proti kybernetickej kriminalite.

    Budovanie silnej obrany: Základné bezpečnostné postupy

    Prevencia ransomvérových infekcií, ako je Prey, si vyžaduje kombináciu informovanosti, dobrej digitálnej hygieny a technických záruk. Používatelia môžu výrazne znížiť riziko implementáciou nasledujúcich bezpečnostných opatrení:

    1. Proaktívne ochranné kroky
    • Udržiavajte operačné systémy, softvér a antivírusové nástroje aktuálne.
    • Všade, kde je to možné, povoľte viacfaktorové overovanie (MFA).
    • Používajte spoľahlivý bezpečnostný balík s monitorovaním hrozieb v reálnom čase.
    • Zakážte makrá v balíku Microsoft Office a zablokujte automatické sťahovanie.
    • Vyhnite sa otváraniu neočakávaných príloh alebo klikaniu na odkazy od neznámych odosielateľov.
    1. Postupy zálohovania a správy údajov
    • Uchovávajte viacero záloh dát, jednu na vzdialenom serveri (cloud) a druhú na odpojenom fyzickom zariadení (externý pevný disk, USB).
  • Pravidelne overujte integritu záloh, aby ste zabezpečili obnoviteľnosť súborov.
  • Izolujte záložné systémy od hlavnej siete, aby ste predišli krížovej infekcii.

    • Záver: Bdelosť je najlepšou obranou

    Vzostup ransomvéru Prey zdôrazňuje neustály vývoj kybernetických hrozieb a potrebu neustálej ostražitosti. Platenie výkupného problém len prehlbuje, zatiaľ čo prevencia a pripravenosť zostávajú najúčinnejšou obranou. Dodržiavaním silných návykov v oblasti kybernetickej bezpečnosti, pravidelným zálohovaním a vyhýbaním sa rizikovému online správaniu môžu používatelia výrazne znížiť pravdepodobnosť, že sa stanú obeťami ransomvéru, akým je Prey.

    System Messages

    The following system messages may be associated with Prey Ransomware:

    YOUR COMPANY NETWORK HAS BEEN PENETRATED

    Your files are safe! Only modified.(RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    recovery2@salamati.vip
    recovery2@amniyat.xyz

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trendy

    Najviac videné

    Načítava...