Core (Makop) Ransomware

Vse večja sofisticiranost kibernetskih groženj pomeni, da morajo uporabniki zaščititi svoje naprave pred izsiljevalsko programsko opremo in drugimi zlonamernimi programi. Core (Makop) Ransomware je odličen primer, kako akterji groženj uporabljajo napredne tehnike za šifriranje datotek in zahtevajo plačilo za dešifriranje. Razumevanje delovanja te grožnje in izvajanje močnih varnostnih ukrepov sta ključnega pomena za preprečevanje izgube podatkov in ogrožanja sistema.

Kaj je Core (Makop) Ransomware?

Raziskovalci kibernetske varnosti so Core Ransomware identificirali kot del družine Makop Ransomware , znane skupine groženj za šifriranje datotek. Ko je v okuženem sistemu, ta izsiljevalska programska oprema šifrira shranjene podatke in spremeni imena datotek z dodajanjem edinstvenega ID-ja žrtve, e-poštnega naslova napadalcev in končnice ».core«. Na primer, datoteko s prvotnim imenom '1.png' bi lahko spremenili v '1.png.[2AF20FA3].[corecrypt@hotmail.com].core', zaradi česar bi bila nedostopna brez ustreznega ključa za dešifriranje.

Po zaključku postopka šifriranja izsiljevalska programska oprema Core (Makop) dostavi obvestilo o odkupnini, ki je običajno shranjeno v besedilni datoteki z imenom '+README-WARNING+.txt', hkrati pa spremeni tudi ozadje namizja. Sporočilo opozori žrtve, da so bile njihove datoteke šifrirane in v nekaterih primerih ukradene. Odvrača od neodvisnih poskusov dešifriranja, saj trdi, da bi takšna prizadevanja lahko povzročila trajno izgubo podatkov.

Ali lahko žrtve pridobijo svoje datoteke?

Obnovitev datotek, šifriranih z izsiljevalsko programsko opremo, je redko izvedljiva brez sodelovanja napadalcev. Varnostno kopiranje je edini znani način za obnovitev datotek, razen če je izsiljevalska programska oprema slabo zasnovana ali varnostni strokovnjaki odkrijejo ranljivosti v njenem šifriranju. Tudi ko žrtve izpolnijo zahteve po odkupnini, ni gotovo, da bodo prejele delujoče orodje za dešifriranje. V mnogih primerih kibernetski kriminalci izginejo po prejemu plačila ali zahtevajo dodatne zneske. Zato strokovnjaki za kibernetsko varnost močno odsvetujejo plačevanje odkupnin, saj to spodbuja nadaljnje kriminalne dejavnosti.

Odstranjevanje izsiljevalske programske opreme Core (Makop) iz okužene naprave je ključnega pomena za preprečevanje nadaljnjega šifriranja, vendar odstranitev ne obnovi prizadetih datotek. Brez že obstoječih varnostnih kopij so možnosti obnovitve omejene.

Kako se širi Core (Makop) Ransomware?

Okužbe z izsiljevalsko programsko opremo se pogosto začnejo z zavajajočimi taktikami, namenjenimi pretentanju uporabnikov v izvajanje zlonamernih datotek. Izsiljevalska programska oprema Core (Makop) se širi predvsem prek lažnih e-poštnih sporočil, ponarejenih prenosov programske opreme, ogroženih spletnih mest in trojanskih konjev za zakulisnimi vrati. Napadalci prikrijejo izsiljevalsko programsko opremo kot na videz neškodljive datoteke, kot so programi za namestitev programske opreme, medijske datoteke ali priloge dokumentov.

Nekateri najpogostejši načini distribucije vključujejo:

• Goljufive e-poštne priloge ali vdelane povezave
• Naključni prenosi z okuženih spletnih mest
• Lažne posodobitve programske opreme, ki ponujajo izsiljevalsko programsko opremo namesto legitimnih popravkov
• Piratska programska oprema in nezakonita orodja za aktiviranje, ki na skrivaj nameščajo grožnje
• Izkoriščanje šibkih nastavitev protokola oddaljenega namizja (RDP) za pridobitev nepooblaščenega dostopa
• Samorazmnoževanje prek izmenljivih pomnilniških naprav in lokalnih omrežij

Krepitev vaše obrambe pred izsiljevalsko programsko opremo

Za zmanjšanje tveganja okužb z izsiljevalsko programsko opremo bi morali uporabniki izvajati stroge prakse kibernetske varnosti. Naslednji ukrepi lahko bistveno povečajo odpornost sistema proti grožnjam, kot je Core (Makop) Ransomware:

• Ohranite varne varnostne kopije : redno ustvarjajte varnostne kopije bistvenih podatkov brez povezave ali v oblaku. To zagotavlja, da datoteke ostanejo dostopne tudi v primeru šifriranja.
• Pri prejemanju e-pošte bodite previdni . Izogibajte se klikanju na dvomljive povezave ali odpiranju nepričakovanih priponk, še posebej, če pošiljatelji niso znani.
• Uporabite robustno varnostno programsko opremo : zanesljiva varnostna rešitev lahko pomaga odkriti in blokirati izsiljevalsko programsko opremo, preden se zažene.
• Posodabljajte programsko opremo : redno nameščajte posodobitve za operacijski sistem, aplikacije in varnostna orodja, da popravite ranljivosti, ki jih lahko izkoristijo kibernetski kriminalci.
• Onemogoči makre v dokumentih : Kibernetski kriminalci pogosto uporabljajo zlonamerne makre v dokumentih Microsoft Office za izvajanje izsiljevalske programske opreme. Onemogočite makre, razen če so nujno potrebni.
• Omejite oddaljeni dostop : če storitve oddaljenega namizja (RDP) niso bistvene, jih onemogočite ali uporabite močna gesla in večfaktorsko preverjanje pristnosti, da blokirate nepooblaščen dostop.
• Prenesite programsko opremo iz zaupanja vrednih virov : Izogibajte se uporabi neuradnih spletnih mest, torrentov ali zlomljive programske opreme, saj lahko vsebujejo skrite grožnje.
• Bodite previdni pred nepričakovanimi pojavnimi okni in oglasi : nekatere grožnje se širijo prek zlonamernih oglasov (zlonamerno oglaševanje), ki uporabnike preusmerjajo na škodljiva spletna mesta ali sprožijo naključne prenose.

Grožnje z izsiljevalsko programsko opremo, kot je Core (Makop), so stalna nevarnost, saj šifrirajo datoteke in žrtve pritiskajo, da plačajo za dešifriranje. Ker plačilo odkupnine ne zagotavlja obnovitve podatkov, je vzdrževanje varnostnih kopij in sprejemanje proaktivnih varnostnih ukrepov najboljša obramba pred temi napadi. Če so obveščeni in izvajajo dobro higieno kibernetske varnosti, lahko uporabniki zmanjšajo svoje možnosti in zaščitijo svoje dragocene podatke pred grožnjami, ki temeljijo na šifriranju.

Core (Makop) Ransomware Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.