1337 Ransomware

Med analizo potencialnih groženj zlonamerne programske opreme so raziskovalci odkrili različico, znano kot 1337 Ransomware. Ta posebna vrsta zlonamerne programske opreme je izdelana posebej za šifriranje datotek na okuženih napravah, s končnim ciljem zahtevati odkupnino za ključe za dešifriranje.

Po infiltraciji v ciljno napravo izsiljevalska programska oprema 1337 sproži postopek šifriranja prisotnih datotek in njihovim izvirnim imenom doda pripono '.1337'. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preoblikovana v »1.jpg.1337«, »2.png« pa bi postal »2.png.1337« in tako naprej. Nato zlonamerna programska oprema v ogroženi sistem položi obvestilo o odkupnini, označeno kot 'yourhope.txt'.

Če povzamemo, izsiljevalska programska oprema 1337 ne le šifrira datoteke na okuženi napravi, ampak uporablja tudi posebno konvencijo poimenovanja za šifrirane datoteke in pusti obvestilo o odkupnini, s čimer poudari svoj zlonamerni namen, da žrtve izsiljuje za ključe za dešifriranje.

Izsiljevalska programska oprema 1337 poskuša izsiljevati svoje žrtve tako, da njihove podatke vzame za talca

Sporočilo z zahtevo po odkupnini, posredovano žrtvi, izrecno nakazuje, da so bili njeni podatki šifrirani. Kljub temu, da povzroča zaskrbljenost, poskuša sporočilo zagotoviti občutek pomiritve s trditvijo, da je okrevanje res mogoče, in žrtev poziva, naj vzpostavi stik z napadalci.

Ključnega pomena je vedeti, da je na področju napadov z izsiljevalsko programsko opremo dešifriranje običajno nemogoče brez neposrednega posredovanja kibernetskih kriminalcev. Edine morebitne izjeme od tega pravila vključujejo primere, ko se ugotovi, da ima izsiljevalska programska oprema pomembne pomanjkljivosti. Toda tudi v primerih, ko žrtve ugodijo zahtevam po odkupnini, pogosto naletijo na zaskrbljujoč izid: obljubljena orodja za dešifriranje niso dostavljena, kot so obljubljena. Posledično je izdano močno odsvetovanje plačila odkupnine, saj pridobitev podatkov ni zagotovljena, izvedba plačil pa dodatno spodbuja kriminalne dejavnosti.

Medtem ko odstranitev izsiljevalske programske opreme 1337 iz operacijskega sistema preprečuje morebitne dodatne poskuse šifriranja s strani zlonamerne programske opreme, je nujno razumeti, da ta postopek odstranitve ne obnovi samodejno datotek, ki so že bile zaklenjene s šifriranjem. To poudarja pomen izvajanja proaktivnih ukrepov in previdnostnih praks za zaščito pred takimi zlonamernimi napadi.

Bistveni varnostni ukrepi proti grožnjam z zlonamerno programsko opremo

Zagotavljanje robustne varnosti za vaše naprave vključuje izvajanje celovitega niza ukrepov za zaščito pred morebitnimi grožnjami. Tu je pet bistvenih varnostnih praks, ki bi jih morali uporabniki vključiti, pri čemer ena od njih poudarja ustvarjanje rednih varnostnih kopij podatkov:

• Redne varnostne kopije podatkov :

Ustvarjanje in shranjevanje rednih varnostnih kopij vaših podatkov je temeljni varnostni ukrep. V nesrečnem primeru kibernetskega napada, okvare strojne opreme ali nenamernega izbrisa lahko posodobljene varnostne kopije hitro obnovite bistvene datoteke in informacije. Uporabite zanesljive rešitve za varnostno kopiranje, kot so zunanji trdi diski ali storitve v oblaku, in vzpostavite dosleden urnik varnostnega kopiranja.

• Posodobljena programska oprema in operacijski sistemi :

Posodabljajte svojo programsko opremo, operacijski sistem in aplikacije z najnovejšimi varnostnimi popravki. Posodobitve programske opreme pogosto vključujejo ključne popravke za ranljivosti, ki bi jih lahko izkoristili kibernetski kriminalci. Preverjanje samodejnih posodobitev je priročen način za zagotovitev, da je vaša naprava zaščitena pred nastajajočimi grožnjami.

• Robustne prakse gesla :

Izvedite politike močnih gesel z uporabo zapletenih in edinstvenih gesel za vsakega od vaših računov. Vstavite kombinacijo velikih in malih črk, številk in posebnih znakov. Izogibajte se uporabi informacij, ki jih je zlahka uganiti, kot so rojstni datumi ali običajne besede. Poleg tega razmislite o uporabi dvofaktorske avtentikacije (2FA), kjer koli je to mogoče, da dodate dodatno raven varnosti.

• Varnostna programska oprema in požarni zidovi :

Namestite ugledno protivirusno programsko opremo in programsko opremo proti zlonamerni programski opremi, da zagotovite zaščito v realnem času pred številnimi grožnjami. Omogočite požarne zidove za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa, ki delujejo kot ovira pred nepooblaščenim dostopom. Redno posodabljajte in izvajajte preglede s svojo varnostno programsko opremo, da prepoznate in odpravite morebitne grožnje.

• Izobraževanje in ozaveščanje uporabnikov :

Spodbujajte kulturo ozaveščenosti o kibernetski varnosti z izobraževanjem sebe in svoje ekipe o pogostih kibernetskih grožnjah, tehnikah lažnega predstavljanja in varnih spletnih praksah. Bodite previdni, ko kliknete povezave ali prenašate priloge, še posebej, če so poslane iz neznanih virov. Redno pregledujte in krepite najboljše varnostne prakse, da boste obveščeni o razvijajočih se tveganjih kibernetske varnosti.

Z vključitvijo teh petih bistvenih varnostnih ukrepov lahko uporabniki znatno izboljšajo odpornost svoje naprave proti različnim grožnjam kibernetske varnosti, kar na koncu prispeva k varnejšemu digitalnemu okolju.

Poročilo o odkupnini, puščeno žrtvam izsiljevalske programske opreme 1337, je:

'All your files like documents/images/databases and other important files are encrypted 🙁

Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
===== How can I recover all my files!! =====
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID: 47BCCE0BF19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4F79C7B666B799FBDA512399FC3FEB2EB4
Have Nice Day.'