Popust za več licenc
Podjetje o grožnjah Ransomware Izsiljevalska programska oprema CyberHazard

Izsiljevalska programska oprema CyberHazard

Do leta Mezo leta Ransomware
Prevedi v:

Izsiljevalska programska oprema je ena najbolj uničujočih oblik kibernetske kriminalitete. Ti napadi lahko povzročijo hudo izgubo podatkov, motnje v delovanju in finančno škodo. Novo odkrita izsiljevalska programska oprema CyberHazard, ki je del zloglasne družine MedusaLocker, je oster opomnik, zakaj mora vsak uporabnik sprejeti robustne ukrepe za zaščito svojih naprav pred grožnjami zlonamerne programske opreme.

Kako deluje izsiljevalska programska oprema CyberHazard

CyberHazard šifrira datoteke na okuženih napravah s kombinacijo algoritmov šifriranja RSA in AES, zaradi česar so nedostopne brez ključa za dešifriranje. Ko je šifriranje končano, vsaki zaklenjeni datoteki doda končnico '.cyberhazard' (npr. 'document.pdf' postane 'document.pdf.cyberhazard').

Poleg šifriranja CyberHazard spremeni ozadje namizja, da prikaže opozorilo, in objavi zahtevo za odkupnino z naslovom »HOW_TO_GET_DATA_BACK.html«. V tej zahtevi so opisane zahteve, grožnje in navodila za plačilo napadalca.

Grožnje in zahteve iz odkupnine

V obvestilu o odkupnini piše, da:

  • Nobena javno dostopna programska oprema ne more dešifrirati zaklenjenih datotek.
  • Poskusi obnovitve podatkov z orodji drugih ponudnikov bodo trajno poškodovali datoteke.
  • Občutljivi podatki so bili ukradeni in shranjeni na zasebnem strežniku.

Če plačilo ni izvedeno v 72 urah, se znesek odkupnine poveča, ukradeni podatki pa se lahko prodajo ali javno objavijo.

Žrtve so poučene, naj se z napadalci obrnejo po e-pošti (»recovery2@salamati.vip« ali »recovery2@amniyat.xyz«), da se dogovorijo o plačilu in prejmejo orodja za dešifriranje.

Zakaj je plačilo odkupnine tvegano tveganje

Čeprav napadalci trdijo, da v zameno za plačilo ponujajo obnovitev datotek, ni nobenega zagotovila, da bodo svojo obljubo izpolnili. Številne žrtve izsiljevalske programske opreme po plačilu nikoli ne prejmejo ključev za dešifriranje, v nekaterih primerih pa napadalci še naprej izsiljujejo žrtve za več denarja.

Če je mogoče, je treba poskusiti obnoviti podatke le z varnimi varnostnimi kopijami ali profesionalnimi storitvami za obnovo podatkov. Plačilo odkupnine ne le spodbuja nadaljnjo kibernetsko kriminaliteto, temveč lahko žrtev izpostavi tudi večjemu tveganju za ponavljajoče se napade.

Kako CyberHazard prodira v sisteme

CyberHazard uporablja več vektorjev okužbe, vključno z:

Napadi prek e-pošte – zlonamerne priloge ali povezave, prikrite kot legitimni dokumenti.

Ogrožena ali piratska programska oprema – razpokana orodja, nezakoniti prenosi in generatorji ključev.

Izkoriščene ranljivosti – nepopravljene programske napake v operacijskih sistemih ali aplikacijah.

Zlonamerna in zlonamerna spletna mesta – okuženi oglasi in lažni portali za prenos.

Izsiljevalska programska oprema se lahko širi tudi prek okuženih USB-ključkov, omrežij peer-to-peer (P2P) ali prek drugih naprav v istem omrežju.

Najboljše varnostne prakse za zaščito

Preprečevanje okužb z izsiljevalsko programsko opremo zahteva proaktiven varnostni pristop. Uporabniki bi morali za znatno zmanjšanje tveganja sprejeti naslednje prakse:

  1. Okrepite obrambo sistema
  • Poskrbite, da bo vaš operacijski sistem, programska oprema in varnostna orodja posodobljena z najnovejšimi popravki.
  • Uporabljajte ugledne programe za zaščito pred zlonamerno programsko opremo z omogočeno zaščito v realnem času.
  • Omogočite požarni zid, da blokirate nepooblaščene omrežne povezave.
  1. Vadite varne digitalne navade
  • Izogibajte se odpiranju sumljivih prilog e-pošte ali klikanju neznanih povezav.
  • Programsko opremo prenašajte samo iz uradnih ali zaupanja vrednih virov.
  • Onemogočite makre v dokumentih Office iz nepreverjenih virov.
  • Za vse račune uporabljajte močna, edinstvena gesla in po možnosti omogočite dvofaktorsko preverjanje pristnosti.

Redno ustvarjanje varnostnih kopij pomembnih podatkov brez povezave je najučinkovitejša zaščita pred škodo zaradi izsiljevalske programske opreme. Varnostne kopije shranite na naprave ali medije, ki so po vsaki posodobitvi odklopljeni iz omrežja.

Izsiljevalska programska oprema CyberHazard je zelo uničujoča grožnja, ki združuje šifriranje podatkov z izsiljevalskimi taktikami. Hitro ukrepanje za odstranitev zlonamerne programske opreme, obnovitev iz varnostnih kopij in okrepitev obrambe je bistvenega pomena za zmanjšanje škode in preprečevanje prihodnjih napadov.

 

Sporočila

Najdena so bila naslednja sporočila, povezana z Izsiljevalska programska oprema CyberHazard:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

V trendu

Najbolj gledan

Nalaganje...