Popust za več licenc
Podjetje o grožnjah Ransomware Nevarnost Ransomware

Nevarnost Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Izsiljevalska programska oprema ostaja ena najbolj škodljivih groženj kibernetski varnosti, s prefinjenimi različicami, kot je Danger Ransomware, še naprej ciljajo na nič hudega sluteče uporabnike. Ko so te grožnje izvedene, lahko žrtve zaklenejo iz njihovih datotek in zahtevajo plačilo za njihovo vrnitev. Glede na hude posledice okužbe morajo posamezniki in organizacije sprejeti potrebne ukrepe za zaščito svojih podatkov in naprav.

Kaj je Danger Ransomware?

Danger Ransomware pripada razvpiti družini Globe Imposter , dobro znani skupini groženj za šifriranje datotek. Ko Danger prodre v sistem, šifrira datoteke in prizadetim dokumentom, slikam, izvedljivim datotekam in drugim vitalnim podatkom doda pripono '.danger'. Na primer, datoteka z začetnim imenom »1.jpg« se preimenuje v »1.jpg.danger«, zaradi česar postane neuporabna.

Za obveščanje žrtev o napadu izsiljevalska programska oprema ustvari obvestilo o odkupnini z naslovom 'HOW_TO_BACK_FILES.html', ki vsebuje navodila za stik z napadalci in izvedbo plačila. Opomba opozarja, da so bile datoteke zaklenjene s šifriranjem RSA in AES, zaradi česar jih je skoraj nemogoče obnoviti brez orodij za dešifriranje, ki jih imajo storilci.

Zahteve po odkupnini in grožnje

Poročilo o odkupnini, ki ga dostavi Danger Ransomware, je zasnovano tako, da žrtve spodbudi k hitremu plačilu. Navaja, da:

  • Orodja za dešifriranje tretjih oseb bodo trajno poškodovala datoteke.
  • Šifriranih datotek ne smete spreminjati ali preimenovati.
  • Napadalci naj bi ukradli osebne podatke in jih shranili na zasebni strežnik.
  • Strežnik bo uničen, če bo odkupnina plačana, vendar bodo podatki ušli ali prodani, če bo plačilo zavrnjeno.

Žrtve imajo na voljo 72 ur, da vzpostavijo stik prek e-poštnih naslovov (pomocit02@kanzensei.top in pomocit02@surakshaguardian.com) ali spletnega mesta Tor, z grožnjo zvišanja cene, če odlašajo.

Ali je obnovitev datoteke mogoča?

Ko so datoteke šifrirane, je njihovo pridobivanje brez ključa za dešifriranje izjemno težko. Medtem ko so strokovnjaki za kibernetsko varnost v preteklosti dešifrirali nekatere družine izsiljevalskih programov, trenutno ni nobenega zagotovila, da za Danger Ransomware obstajajo brezplačna orodja za dešifriranje.

Plačilo odkupnine ne zagotavlja izterjave, saj lahko kibernetski kriminalci prezrejo žrtve po prejemu plačila ali zahtevajo dodaten denar. Najvarnejši način za obnovitev datotek je z varnimi, posodobljenimi varnostnimi kopijami, shranjenimi v zunanji shrambi ali v oblaku, na katere izsiljevalska programska oprema ni vplivala.

Kako se širi nevarnost izsiljevalske programske opreme?

Kibernetski kriminalci uporabljajo več taktik za distribucijo izsiljevalske programske opreme, vključno z:

  • Piratska programska oprema in generatorji ključev – Zlomljeni programi so pogosto opremljeni s skritimi vsebinami izsiljevalske programske opreme.
  • E-poštna sporočila z lažnim predstavljanjem – napadalci zlonamerne priloge prikrijejo kot račune, ponudbe za delo ali nujna obvestila.
  • Lažne posodobitve programske opreme – goljufiva posodobitev uporabnike napelje k prenosu zlonamerne programske opreme.
  • Ogrožena spletna mesta in oglasi – do naključnih prenosov pride ob obisku okuženih strani ali klikanju zavajajočih oglasov.
  • Izkoriščanje ranljivosti sistema – zastarela programska oprema in nepopravljene varnostne napake so lahko vstopne točke za napadalce.

Najboljše varnostne prakse za obrambo pred izsiljevalsko programsko opremo

Da bi zmanjšali tveganje, da bi postali žrtev Danger Ransomware ali podobnih groženj, morajo uporabniki izvajati naslednje varnostne ukrepe:

  • Vzdržujte redne varnostne kopije : shranite kopije bistvenih datotek na zunanje diske ali varno shranjevanje v oblaku. Prepričajte se, da so varnostne kopije po posodobitvah prekinjene, da preprečite šifriranje izsiljevalske programske opreme.
  • Bodite pozorni na e-poštne priloge in povezave : izogibajte se odpiranju e-poštnih prilog neznanih pošiljateljev. Zadržite miško nad povezavami, preden kliknete, da preverite njihov pravi cilj.
  • Uporabite močno, posodobljeno varnostno programsko opremo : omogočite zaščito v realnem času za odkrivanje in blokiranje groženj izsiljevalske programske opreme. Posodabljajte protivirusne baze podatkov, da prepoznajo najnovejše različice izsiljevalske programske opreme.
  • Posodabljajte programsko opremo in operacijske sisteme : redno nameščajte varnostne popravke in posodobitve za vse aplikacije. Onemogočite zastarele vtičnike in odstranite nepotrebno programsko opremo.
  • Onemogoči makre v dokumentih : Številni sevi izsiljevalske programske opreme se širijo prek zlonamernih makrov v datotekah Microsoft Office. Konfigurirajte nastavitve Officea, da privzeto blokirate makre.
  • Uporabite segmentacijo omrežja : če se izsiljevalska programska oprema infiltrira v omrežje, segmentacija omeji njeno sposobnost širjenja na druge naprave. Zagotovite, da so občutljivi podatki shranjeni ločeno in imajo omejen dostop.
  • Izogibajte se sumljivim spletnim mestom in prenosom programske opreme : programsko opremo prenašajte samo iz uradnih virov in preverjenih prodajalcev. Bodite previdni pri pojavnih oglasih in nepooblaščenih pozivih za prenos.

    • Končne misli

    Izsiljevalska programska oprema Danger služi kot oster opomnik, kako pomembno je ostati pozoren na spletu. Z razumevanjem delovanja te grožnje in izvajanjem strogih praks kibernetske varnosti lahko uporabniki zmanjšajo verjetnost okužbe in zaščitijo svoje podatke pred tem, da bi padli v napačne roke.

    Sporočila

    Najdena so bila naslednja sporočila, povezana z Nevarnost Ransomware:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    Sorodne objave

    V trendu

    Najbolj gledan

    Nalaganje...