Izsiljevalska programska oprema Prijatelji

Do leta Mezo leta Ransomware

Prevedi v:

Zaščita naprav pred zlonamerno programsko opremo je pomembnejša kot kdaj koli prej, saj lahko sodobne kibernetske grožnje šifrirajo dragocene podatke, motijo poslovne operacije in razkrijejo občutljive informacije. Izsiljevalska programska oprema ostaja še posebej ena najbolj škodljivih oblik zlonamerne programske opreme, saj združuje šifriranje podatkov z izsiljevalskimi taktikami, katerih namen je prisiliti žrtve k plačilu velikih vsot denarja. Odličen primer je izsiljevalska programska oprema Friends, sofisticirana grožnja, ki cilja na širok spekter vrst datotek, hkrati pa izkorišča krajo podatkov za povečanje verjetnosti plačila.

Kazalo

Izsiljevalska programska oprema Prijatelji: Dvojna izsiljevalska kibernetska grožnja

Izsiljevalska programska oprema Friends je zlonamerni program, ki so ga odkrili raziskovalci kibernetske varnosti in šifrira datoteke na ogroženih sistemih ter zahteva odkupnino v zameno za ključ za dešifriranje. Poleg šifriranja datotek upravljavci te grožnje trdijo, da žrtvam kradejo zaupne podatke, preden zaklenejo njihove podatke. Ta taktika, splošno znana kot dvojno izsiljevanje, napadalcem omogoča, da ogrozijo tako izgubo podatkov kot javno razkritje občutljivih informacij.

Ko se izsiljevalska programska oprema Friends zažene v sistemu, pregleda številne vrste datotek in jih šifrira. Med tem postopkom prizadetim datotekam doda končnico ».friends124«. Na primer, datoteka z imenom »1.png« se pretvori v »1.png.friends124«, medtem ko »2.pdf« postane »2.pdf.friends124«. Ta končnica služi kot jasen pokazatelj, da je zlonamerna programska oprema obdelala datoteke in da do njih ni več mogoče dostopati na običajen način.

Postopek šifriranja in zahteve za odkupnino

Po končanem šifriranju izsiljevalska programska oprema ustvari datoteko z imenom »RANSOM_NOTE.html«, ki vsebuje navodila za žrtev. Obvestilo uporabnike obvesti, da so bile njihove datoteke šifrirane, in zagotovi kontaktne podatke za začetek pogajanj o odkupnini. Žrtve dobijo navodila, naj z napadalci komunicirajo prek e-poštnih naslovov »recovery1@salamati.vip« in »recovery1@amniyat.xyz«. Omenjena je tudi alternativna metoda stika prek omrežja Tor.

V obvestilu o odkupnini piše, da so bili zaupni in osebni podatki zbrani in shranjeni na zasebnem strežniku, ki ga nadzorujejo napadalci. V sporočilu piše, da bodo ti podatki objavljeni ali prodani tretjim osebam, če žrtev noče izpolniti zahtev po odkupnini. Da bi žrtve prepričali, da je obnovitev datotek mogoča, kriminalci ponudijo brezplačno dešifriranje dveh ali treh nebistvenih datotek. V obvestilu se nadalje opozarja, da se bo znesek odkupnine povečal, če stik ni vzpostavljen v 72 urah, in žrtvam svetuje, naj si pred komunikacijo ustvarijo račun ProtonMail.

Zakaj je plačilo odkupnine tvegana odločitev

Žrtve pogosto razmišljajo o plačilu odkupnine, ko kritične datoteke postanejo nedostopne. Vendar pa plačevanje kibernetskim kriminalcem ne zagotavlja uspešne okrevanja. Številne operacije z izsiljevalsko programsko opremo so pobirale plačila, ne da bi zagotovile delujoča orodja za dešifriranje, ali pa so dobavljale pripomočke, ki niso uspeli obnoviti vseh prizadetih podatkov.

Tudi ko napadalci zagotovijo orodje za dešifriranje, plačilo podpira kriminalne dejavnosti in spodbuja prihodnje napade na druge posameznike in organizacije. Zaradi teh razlogov strokovnjaki za kibernetsko varnost močno odsvetujejo plačilo zahtev za odkupnino. V večini primerov šifriranih datotek ni mogoče obnoviti brez ključa za dešifriranje napadalcev, razen če izsiljevalska programska oprema vsebuje znatne pomanjkljivosti v implementaciji, ki jih lahko raziskovalci izkoristijo za razvoj brezplačnega dešifratorja.

Obnova in odziv na incidente

Takojšnja prednostna naloga po okužbi je odstranitev izsiljevalske programske opreme Friends Ransomware iz prizadetega sistema. Odstranitev zlonamerne programske opreme pomaga preprečiti šifriranje dodatnih datotek in zmanjša tveganje za nadaljnje zlonamerne dejavnosti. Vendar pa sama odstranitev zlonamerne programske opreme ne obnovi že šifriranih podatkov.

Najbolj zanesljiva metoda obnovitve vključuje obnovitev datotek iz varnostnih kopij, ustvarjenih pred okužbo. Varnostne kopije je treba shraniti ločeno od primarnega sistema, da med napadom ostanejo nedotaknjene. Če so varnostne kopije povezane z istim omrežjem ali so nenehno dostopne, jih lahko izsiljevalska programska oprema poskuša šifrirati, zaradi česar žrtve nimajo možnosti obnovitve.

Kako se širi izsiljevalska programska oprema Friends

Kot mnoge družine izsiljevalske programske opreme se tudi izsiljevalska programska oprema Friends za doseganje potencialnih žrtev zanaša na več distribucijskih kanalov. E-poštna sporočila z lažnim predstavljanjem ostajajo med najučinkovitejšimi načini dostave. Ta sporočila pogosto vsebujejo zlonamerne priloge ali povezave, ki ob odprtju sprožijo prenos zlonamerne programske opreme. Napadalci običajno uporabljajo datoteke dokumentov, ki vsebujejo zlonamerne makre, stisnjene arhive, izvedljive datoteke, PDF-je in koristne datoteke, ki temeljijo na JavaScriptu.

Dodatni vektorji okužb vključujejo trojanske konje, ki tiho nameščajo izsiljevalsko programsko opremo, lažne mehanizme za posodabljanje programske opreme, zlonamerne oglase, ogrožena spletna mesta in prenose, pridobljene iz nezanesljivih virov. Portali z brezplačno programsko opremo, omrežja za izmenjavo datotek med vrstniki in druge neuradne distribucijske platforme pogosto gostijo zlonamerne datoteke, prikrite kot legitimna programska oprema. Okuženi pogoni USB lahko olajšajo tudi širjenje izsiljevalske programske opreme med sistemi.

Posebej pogost scenarij okužbe vključuje programske razpoke in piratska orodja za aktivacijo. Kibernetski kriminalci pogosto prikrivajo zlonamerno programsko opremo kot brezplačne alternative plačljivi programski opremi in izkoriščajo uporabnike, ki so pripravljeni zaobiti uradne distribucijske kanale. Ko se ti na videz neškodljivi programi zaženejo, lahko brez opozorila namestijo izsiljevalsko programsko opremo.

Krepitev obrambe pred izsiljevalsko programsko opremo

Učinkovita zaščita pred izsiljevalsko programsko opremo zahteva večplastno varnostno strategijo, ki združuje tehnične zaščitne ukrepe z varnim vedenjem uporabnikov. Organizacije in posamezniki bi morali vzdrževati ugledno varnostno programsko opremo, zagotavljati redne posodobitve operacijskih sistemov in aplikacij ter onemogočati nepotrebne funkcije, ki bi jih napadalci lahko zlorabili. Z e-poštnimi prilogami in povezavami iz neznanih ali nepričakovanih virov je treba vedno ravnati previdno, tudi če se zdijo legitimne.

Redno varnostno kopiranje podatkov je med najpomembnejšimi obrambnimi ukrepi. Vzdrževanje več varnostnih kopij na ločenih lokacijah, kot so zunanji diski brez povezave in varne rešitve za oddaljeno shranjevanje, znatno izboljša možnosti za obnovitev po napadu. Redno je treba izvajati tudi testiranje varnostnih kopij, da se potrdi, da je mogoče podatke po potrebi uspešno obnoviti.

Ključne varnostne prakse vključujejo:

Operacijske sisteme, brskalnike in aplikacije posodabljajte z najnovejšimi varnostnimi popravki.
Uporabljajte ugledno programsko opremo za zaščito končnih točk z zmogljivostmi zaznavanja groženj v realnem času.
Vzdržujte več varnostnih kopij, vključno z vsaj eno kopijo brez povezave ali kako drugače izolirano kopijo.
Izogibajte se odpiranju neželenih prilog v e-poštnih sporočilih ali klikanju sumljivih povezav.
Programsko opremo prenašajte samo iz uradnih in zaupanja vrednih virov.
Izogibajte se uporabi piratske programske opreme, razpok ali nepooblaščenih orodij za aktivacijo.
Kadar koli je mogoče, omejite skrbniške pravice.
Izobražujte uporabnike o taktikah lažnega predstavljanja in napadih socialnega inženiringa.

Končna ocena

Izsiljevalska programska oprema Friends predstavlja resno kibernetsko grožnjo, ki združuje šifriranje datotek s krajo podatkov in izsiljevanjem. Z dodajanjem končnice '.friends124' datotekam, objavo zahtevka za odkupnino z naslovom 'RANSOM_NOTE.html' in grožnjami z razkritjem ukradenih podatkov poskušajo njeni upravljavci povečati pritisk na žrtve. Čeprav so možnosti obnovitve pogosto omejene brez zanesljivih varnostnih kopij, lahko močne prakse kibernetske varnosti, redne varnostne kopije, pravočasne posodobitve programske opreme in previdno spletno vedenje znatno zmanjšajo verjetnost uspešnega napada izsiljevalske programske opreme in zmanjšajo vpliv morebitne okužbe.

System Messages

The following system messages may be associated with Izsiljevalska programska oprema Prijatelji:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

EnigmaSoftov plačilni procesor Digital River GmbH Prijava stečaja ne vpliva na zaščito strank SpyHunter pred zlonamerno programsko opremo

Iskanje

Spremeni regijo