PayForRepair Ransomware

V dobi, ko digitalne operacije urejajo naša osebna, poklicna in finančna življenja, pomena vzdrževanja močne kibernetske varnosti ni mogoče preceniti. Zlasti izsiljevalska programska oprema se je razvila v eno najnevarnejših groženj v kibernetski pokrajini, ki lahko uporabnikom onemogoči dostop do njihovih podatkov in za vrnitev zahteva visoke zneske. Nedavna grožnja, ki povzroča valove v krogih kibernetske varnosti, je izsiljevalska programska oprema PayForRepair – različica zloglasne družine Dharma . Tukaj je vse, kar morate vedeti, da ostanete varni.

Nov obraz v stari družini: kaj je izsiljevalska programska oprema PayForRepair?

Izsiljevalska programska oprema PayForRepair je sofisticirana veja linije Dharma Ransomware. Njegov primarni cilj je šifriranje podatkov žrtev in izsiljevanje plačila za dešifriranje. Ko se zlonamerna programska oprema enkrat zažene v napravi, cilja na široko paleto vrst datotek in jim doda razločen označevalec: ID žrtve, kontaktni e-poštni naslov napadalca (npr. payforrepair@tuta.io) in končnico '.P4R'. Na primer, datoteka s prvotnim imenom '1.jpg' lahko postane '1.jpg.id-XXXXXX.[payforrepair@tuta.io].P4R.'

Poleg šifriranja datotek zlonamerna programska oprema spusti sporočilo o odkupnini kot besedilno datoteko z imenom info.txt v vse prizadete imenike in sproži pojavno sporočilo s podrobnejšimi zahtevami. Žrtvam je naročeno, naj stopijo v stik z napadalci po e-pošti in plačajo v bitcoinih, da domnevno pridobijo svoje datoteke. Kriminalci kot vabo ponudijo brezplačen test dešifriranja za omejeno število datotek, da pridobijo zaupanje.

Taktika in vedenje: Kako deluje PayForRepair

PayForRepair kaže več vedenj, značilnih za različice Dharme:

• Selektivno šifriranje : preprečuje poseganje v bistvene sistemske datoteke, da OS deluje, kar zagotavlja, da si lahko žrtve še vedno ogledajo obvestila o odkupnini in izvedejo plačila.
• Prekinitev procesa : izklopi aktivne procese, kot je zbirka podatkov ali programska oprema za dokumente, da pridobi dostop do odprtih datotek.
• Mehanizmi vztrajnosti : Izsiljevalska programska oprema se namesti v »%LOCALAPPDATA%«, doda vnose v register za samodejni zagon in zagotovi, da se zažene po vsakem vnovičnem zagonu sistema.
• Izbris senčnih kopij : Odstrani kopije senčnih nosilcev, da prepreči preproste možnosti obnovitve datotek.
• Geo-aware ciljanje : na podlagi geolokacijskih podatkov lahko preskoči določene regije ali da prednost drugim na podlagi ekonomskih ali političnih vidikov.

Kako se širi: vstopne točke in vektorji okužbe

Medtem ko se izsiljevalska programska oprema Dharma tradicionalno širi prek napadov s surovo silo protokola oddaljenega namizja (RDP), PayForRepair ni izjema in uporablja več distribucijskih tehnik:

• Izkoriščene storitve RDP : Slabo zavarovane končne točke RDP so pogosto prisiljene pridobiti dostop.
• E-poštna sporočila in povezave z lažnim predstavljanjem : goljufive priloge ali povezave v e-poštnih sporočilih in DM-jih ostajajo priljubljen vektor okužbe.
• Naključni prenosi in ponarejena programska oprema : zavajajoči prenosi s spletnih mest tretjih oseb, zlonamerno oglaševanje in lažne razpoke ali posodobitve programske opreme pomagajo širiti zlonamerno programsko opremo.
• Širjenje po omrežju in izmenljivem pogonu : ko je v omrežju, se lahko izsiljevalska programska oprema razširi na druge povezane sisteme in naprave.

Ne plačajte – zaščitite namesto tega: najboljše varnostne prakse

Plačilo odkupnine se nikoli ne sme obravnavati kot izvedljiva rešitev. Nobenega zagotovila ni, da bodo kibernetski kriminalci izpolnili svoje obljube. Namesto tega okrepite svojo obrambo s temi praksami kibernetske varnosti:

1. Okrepite varnost naprave in omrežja
2. Uporabite močna, ustvarjalna gesla za vse račune; izvajati večfaktorsko avtentikacijo.
3. Onemogočite neuporabljene storitve oddaljenega dostopa, kot je RDP, ali jih omejite prek seznama dovoljenih VPN in IP.
4. Ohranite požarni zid aktiven in ga pravilno konfigurirajte, da blokira sumljivo dejavnost.
5. Pogosto posodobite svoje operacijske sisteme in programsko opremo, da odpravite znane ranljivosti.
6. Vadite varne datoteke in spletne navade
7. Bodite previdni pri e-poštnih prilogah in povezavah – ne odpirajte ničesar iz neznanih virov.
8. Programsko opremo prenašajte samo z uradnih ali priznanih platform.
9. Izogibajte se uporabi piratskih programov, razpok ali koderjev, ki so pogosto prepojeni z zlonamerno programsko opremo.
10. Namestite in vzdržujte robustno protivirusno/protivirusno programsko opremo s sprotno zaščito.
11. Redno ustvarjajte varnostne kopije bistvenih datotek brez povezave in jih shranjujte v odklopljenih napravah ali varnih platformah v oblaku.

Končne misli: Preprečevanje je najboljše zdravilo

Ker je okužba z izsiljevalsko programsko opremo, kot je PayForRepair, ogrozila vaš sistem, so možnosti obnovitve redke in negotove. Odstranjevanje zlonamerne programske opreme je bistvenega pomena, vendar ne bo dešifriralo datotek – pomagajo lahko le že obstoječe varnostne kopije ali orodja za dešifriranje (če so na voljo). Najboljša obramba je proaktivna: okrepite svojo držo glede kibernetske varnosti, bodite pozorni na spletu in izobražujte druge okoli sebe. Kibernetski kriminal ne bo izginil – a s pripravo ni nujno, da zmaga.