Popust za več licenc
Podjetje o grožnjah Ransomware PURGAT0RY Ransomware

PURGAT0RY Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Zaščita vaših naprav pred zlonamerno programsko opremo je bolj kritična kot kdaj koli prej. Kibernetski kriminalci nenehno poskušajo razviti nove načine za infiltracijo v sisteme, zbiranje podatkov in izsiljevanje denarja. Ena najbolj nevarnih vrst zlonamerne programske opreme danes je izsiljevalska programska oprema, ki šifrira vaše datoteke in zahteva plačilo za njihovo odklepanje. Med najnovejšimi grožnjami je sofisticirana izsiljevalska programska oprema PURGAT0RY. Razumevanje njegovega delovanja in vedenje, kako zaščititi svoje naprave, sta bistvena koraka pri varovanju vaših podatkov.

Grožnja: Razumevanje izsiljevalske programske opreme PURGAT0RY

Izsiljevalska programska oprema PURGAT0RY je na novo odkrita vrsta zlonamerne programske opreme, ki šifrira datoteke, najdene v napravi žrtve, zaradi česar so nedostopne in neuporabne, dokler ni plačana odkupnina. Po okužbi sistema originalnim imenom vseh šifriranih datotek doda pripono '.PURGAT0RY', s čimer uporabnikom učinkovito zaklene dostop do njihovih lastnih podatkov. Na primer, datoteka z imenom 'document.pdf' postane 'document.pdf.PURGAT0RY.'

Ko je postopek šifriranja končan, PURGAT0RY spremeni ozadje namizja in za seboj pusti obvestilo o odkupnini. To obvestilo obvešča žrtve, da so njihove datoteke zaklenjene, in zahteva plačilo odkupnine v bitcoinih (BTC) za obnovitev dostopa. Nenavadno je, da je znesek odkupnine naveden kot "5 $", kar je sumljivo nizko. Glede na to, da je 5 BTC vrednih skoraj 300.000 $, to odstopanje nakazuje, da je zlonamerna programska oprema morda v fazi testiranja ali da napadalci ciljajo na velike subjekte z zavajajočimi taktikami.

Zakaj je plačilo odkupnine tvegano

Kljub zahtevi po odkupnini plačilo kibernetskim kriminalcem nikoli ni zajamčena rešitev. V večini primerov napadalci ne zagotovijo orodij za dešifriranje niti po prejemu plačila. Poleg tega financiranje nezakonitih dejavnosti samo spodbuja nadaljnja kriminalna prizadevanja, zaradi česar je težava še hujša za vse. Ker izsiljevalska programska oprema, kot je PURGAT0RY, običajno uporablja močne šifrirne metode, je dešifriranje datotek brez ključev napadalcev skoraj nemogoče, zato žrtve nimajo veliko možnosti.

Kako se PURGAT0RY širi

Izsiljevalska programska oprema, kot je PURGAT0RY, se zanaša na več distribucijskih metod za infiltracijo v sisteme. Nekatere najbolj razširjene taktike vključujejo:

  • E-poštna sporočila z lažnim predstavljanjem : kibernetski kriminalci pogosto uporabljajo tehnike socialnega inženiringa, da uporabnike zavedejo, da odprejo sumljive in morda zlonamerne datotečne priloge ali kliknejo škodljive povezave. Te priloge so lahko prikrite kot zakonite datoteke, kot so PDF-ji ali Wordovi dokumenti, ki po odprtju prenesejo in zaženejo izsiljevalsko programsko opremo.
  • Zlonamerno oglaševanje : To vključuje vdelavo zlonamerne kode v spletne oglase. Ko uporabniki kliknejo te oglase ali celo obiščejo ogrožena spletna mesta, se zlonamerna programska oprema tiho prenese v njihove naprave.
  • Naključni prenosi : do njih pride, ko uporabniki nevede prenesejo zlonamerno programsko opremo tako, da obiščejo okuženo spletno mesto ali kliknejo zavajajoče pojavno okno. Nobeno izrecno dejanje, kot je klik na zlonamerno povezavo, ni potrebno, da bi zlonamerna programska oprema začela delovati.
  • Trojanci in zakulisna programska oprema : nekatera zlonamerna programska oprema se distribuira prek trojanskih ali zakulisnih programov, ki se predstavljajo kot zakonita programska oprema, vendar na skrivaj namestijo izsiljevalsko programsko opremo, ko so v sistemu.
  • Nezakonita programska oprema in razpoke : prenos piratske programske opreme ali "razpok" iz sumljivih virov je običajen način širjenja izsiljevalske programske opreme. Ti prenosi so pogosto opremljeni z zlonamerno kodo, ki lahko ogrozi sistem.

    • Okrepitev vaše obrambe: najboljše varnostne prakse

    Zaščita vaših naprav pred izsiljevalsko programsko opremo zahteva proaktiven pristop. Tukaj je nekaj osnovnih varnostnih praks za izboljšanje vaše obrambe pred zlonamerno programsko opremo:

    • Redne varnostne kopije : redno varnostno kopirajte svoje ključne datoteke na zunanji trdi disk ali varno storitev v oblaku. Prepričajte se, da varnostne kopije niso povezane z vašim glavnim sistemom, da preprečite, da bi izsiljevalska programska oprema prišla do njih. Če so vaše datoteke varnostno kopirane, jih lahko obnovite, tudi če je vaša naprava ogrožena.
    • Naj bo programska oprema posodobljena : redno posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo. Nadgradnje programske opreme pogosto vključujejo popravke za ranljivosti, ki bi jih lahko izkoristila izsiljevalska in druga zlonamerna programska oprema.
    • Uporabite močna, edinstvena gesla : uporabite močna, ekskluzivna gesla za račune in omogočite dvofaktorsko avtentikacijo (2FA), kjer koli je to mogoče. Dodajanje še enega sloja varnosti napadalcem oteži nepooblaščen dostop.
    • Namestite zanesljivo varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi, da razkrijete, zaznate in blokirate grožnje, preden lahko naredijo kakršno koli škodo. Poskrbite, da bo vaša varnostna programska oprema vedno posodobljena.
    • Bodite previdni z e-poštnimi sporočili in prenosi : Ne obiskujte e-poštnih prilog in ne klikajte povezav neznanih pošiljateljev. Vedno preverite legitimnost pošiljatelja, zlasti ko imate opravka z nezaželenimi sporočili. Prenesite programsko opremo samo iz zaupanja vrednih uradnih virov.
    • Onemogoči makre v dokumentih : Številni sevi izsiljevalske programske opreme, vključno s PURGAT0RY, se širijo s poškodovanimi makri v Officeovih dokumentih. Privzeto deaktivirajte makre in jih omogočite le, če ste povsem prepričani, da je dokument varen.
    • Izobražujte sebe in druge : Bodite obveščeni o najnovejših kibernetskih grožnjah in poskrbite, da bodo vsi, ki uporabljajo vaše naprave, razumeli tveganja. Znanje je ena najboljših obramb pred zlonamerno programsko opremo.

    Takojšnji ukrepi v primeru okužbe

    Če sumite, da je vaša naprava okužena s PURGAT0RY ali katero koli drugo izsiljevalsko programsko opremo:

    • Odklopite se od interneta : Takoj prekinite povezavo vaše naprave z internetom, da preprečite komunikacijo izsiljevalske programske opreme z njenim strežnikom Command-and-Control ali širjenje na druge naprave v vašem omrežju.
    • Poiščite strokovno pomoč : obrnite se na strokovnjake za kibernetsko varnost, ki vam lahko pomagajo pri obvladovanju grožnje in odstranitvi izsiljevalske vojne. Ne poskušajte sami odstraniti zlonamerne programske opreme, razen če imate izkušnje s takšnimi grožnjami.
    • Izogibajte se plačilu odkupnine : kot že omenjeno, je plačilo odkupnine tvegano in ne zagotavlja, da bodo vaše datoteke obnovljene. Osredotočite se na obnovitev iz varnostnih kopij in zaščito sistema.

    Zaključek: Bodite pozorni na razvijajoče se grožnje

    Odkritje izsiljevalske programske opreme PURGAT0RY je popoln opomin na vedno prisotne nevarnosti, ki jih predstavljajo kibernetski kriminalci. Če razumete, kako deluje izsiljevalska programska oprema, in uporabite močne varnostne navade, lahko znatno zmanjšate tveganje, da postanete žrtev teh zlonamernih napadov. Ostanite pozorni, bodite obveščeni in dajte prednost kibernetski varnosti, da zaščitite svoje podatke in naprave pred naraščajočo grožnjo izsiljevalske programske opreme.

    Besedilo obvestila o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme PURGAT0RY, je:

    'Welcom To : Ransom

    Your personal identification ID :

    Oops, Your Files Have Been Encrypted!
    Attention! Attention! Attention! Your Files has been encrypted
    What is encryption?

    Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
    To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

    But only it

    It is required also to have the special decryption software Decryptor software)

    for safe and complete decryption of all your files and data.

    Send Bitcoin To :

    If You Send : 5 $ Bitcoin We will send you the decryption key

    And Contact us By Email : slamrestore1@gmail.com'

    V trendu

    Najbolj gledan

    E-poštna prevara 'Geek Squad'

    Lažno predstavljanje, Neželena pošta
    37,953
    Geek Squad, priljubljeni ponudnik tehnične podpore, je postal žrtev lažnega predstavljanja, imenovane Geek Squad Email Scam. Ta prevara tehnične podpore uporablja lažna e-poštna sporočila, ki ljudi zavedejo, da izdajo svoje osebne podatke, kot so podatki o kreditni kartici, e-poštni naslovi in celo številke socialnega zavarovanja. V tem članku bomo razpravljali o sami prevari, kako izgleda, od...
    Nalaganje...