SafePay Ransomware
Digitalni svet je poln groženj, ki ciljajo tako na posameznike kot na podjetja. Ena najbolj škodljivih vrst napadov vključuje izsiljevalsko programsko opremo – programe, zasnovane tako, da uporabnikom zaklenejo dostop do njihovih lastnih podatkov in zahtevajo plačilo za njihovo objavo. Izsiljevalska programska oprema SafePay je posebej izpopolnjena različica, ki združuje šifriranje datotek s krajo podatkov, da žrtve prisili k spoštovanju predpisov. Razumevanje njegove taktike in krepitev varnostnih ukrepov je bistvenega pomena za zmanjšanje tveganja.
Kazalo
Vpliv izsiljevalske programske opreme SafePay
SafePay je zasnovan za šifriranje datotek v okuženem sistemu, pri čemer vsaki doda pripono .safepay. Datoteka, kot je 1.png, bi postala 1.png.safepay, zaradi česar bi postala neuporabna brez napadalčevega orodja za dešifriranje. Poleg tega šifriranja izsiljevalska programska oprema ustvari obvestilo o odkupnini z naslovom readme_safepay.txt, v katerem storilci navedejo svoje zahteve.
Kar ločuje SafePay od bolj osnovne izsiljevalske programske opreme, je njegova taktika dvojnega izsiljevanja. Napadalci trdijo, da so se infiltrirali v omrežja podjetij zaradi "napačnih varnostnih konfiguracij", kar jim omogoča krajo zaupnih podatkov pred šifriranjem lokalnih datotek. Ukradeni podatki naj bi vključevali finančne evidence, pravne dokumente, intelektualno lastnino in bančne podatke. Žrtve imajo na voljo 14 dni, da se odzovejo prek omrežja Tor, nato pa bodo njihovi podatki javno izpostavljeni, razen če bo odkupnina plačana.
Zakaj je plačilo odkupnine tvegano
Ko so prizadete, se žrtve soočijo s težko odločitvijo: izpolnijo zahteve napadalca ali tvegajo trajno izgubo podatkov. Vendar plačilo ne zagotavlja pozitivnega rezultata. Kibernetski kriminalci niso dolžni zagotoviti delujočega ključa za dešifriranje niti izbrisati ukradenih podatkov. V nekaterih primerih so žrtve, ki enkrat plačajo, znova tarče, saj napadalci menijo, da bodo verjetno ugodile prihodnjim grožnjam.
Namesto da se zanašajo na kibernetske kriminalce, bi morale imeti organizacije vzpostavljene zanesljive strategije varnostnega kopiranja. Redno vzdrževanje šifriranih varnostnih kopij brez povezave zagotavlja, da je mogoče datoteke obnoviti brez opravka z napadalcem. Ključnega pomena je tudi takojšnja odstranitev same izsiljevalske programske opreme, saj lahko prepreči nadaljnje šifriranje datotek in prepreči širjenje grožnje na povezane sisteme.
Kako se širi izsiljevalska programska oprema SafePay
Razumevanje, kako nastanejo okužbe z izsiljevalsko programsko opremo, je ključni korak pri izogibanju. Operaterji SafePay uporabljajo vrsto taktik za dostop do ciljnih sistemov, vključno z:
- E-poštna sporočila z lažnim predstavljanjem : žrtve lahko prejmejo zavajajoča e-poštna sporočila, ki vsebujejo zlonamerne priloge ali povezave do okuženih spletnih mest.
- Ogrožena programska oprema : izsiljevalska programska oprema je pogosto skrita v piratskih programih, razpokah programske opreme ali generatorjih ključev.
Krepitev kibernetske varnosti: najboljše prakse za zaščito
Ker je izsiljevalska programska oprema vedno večja grožnja, so potrebni proaktivni obrambni ukrepi za zmanjšanje tveganja okužbe. Nekatere najučinkovitejše varnostne prakse vključujejo:
- Ohranite varne varnostne kopije : redno ustvarjajte šifrirane varnostne kopije pomembnih datotek brez povezave, da zagotovite obnovitev podatkov brez plačila odkupnine.
- Omogoči večfaktorsko preverjanje pristnosti (MFA) : dodajanje dodatnega sloja varnosti zmanjša možnosti nepooblaščenega dostopa.
- Posodabljajte programsko opremo : Namestitev popravkov za operacijske sisteme in aplikacije zapolni varnostne vrzeli, ki jih napadalci lahko izkoristijo.
- Uporabite močna, edinstvena gesla : Šibka gesla operaterjem izsiljevalske programske opreme olajšajo ogrožanje računov. Razmislite o uporabi upravitelja gesel.
- Bodite previdni pri e-poštnih prilogah : ne odpirajte datotek neznanih pošiljateljev in preverite zakonitost nepričakovanih sporočil.
- Onemogoči makre v dokumentih : veliko okužb z izsiljevalsko programsko opremo se začne prek zlonamernih makrov v Officeovih dokumentih.
- Omejite skrbniške privilegije : Omejitev uporabniških dovoljenj prepreči izsiljevalski programski opremi kritične sistemske spremembe.
- Namestitev naprednih varnostnih rešitev : Požarni zidovi, zaščita končne točke in orodja za nadzor omrežja pomagajo odkriti in preprečiti dejavnost izsiljevalske programske opreme.
Končne misli
Izsiljevalska programska oprema SafePay je opomnik, da kiberkriminalci še naprej izpopolnjujejo svoje taktike in združujejo krajo podatkov s šifriranjem, da povečajo svojo moč. Čeprav so napadi z izsiljevalsko programsko opremo lahko uničujoči, imajo organizacije in posamezniki, ki izvajajo močne prakse kibernetske varnosti, boljše možnosti za preprečevanje okužb in ublažitev njihovega vpliva. Ključ do izogibanja izsiljevalski programski opremi je pazljivost – biti obveščen, zavarovati digitalna sredstva in zavračati sodelovanje s kibernetskimi izsiljevalci.
SafePay Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
Sporočila
Najdena so bila naslednja sporočila, povezana z SafePay Ransomware:
|
Greetings! Your corporate network was attacked by SafePay team. Your IT specialists made a number of mistakes in setting up the security of your corporate network, so we were able to spend quite a long period of time in it and compromise you. It was the misconfiguration of your network that allowed our experts to attack you, so treat this situation as simply as a paid training session for your system administrators. We’ve spent the time analyzing your data, including all the sensitive and confidential information. As a result, all files of importance have been encrypted and the ones of most interest to us have been stolen and are now stored on a secure server for further exploitation and publication on the Web with an open access. Now we are in possession of your files such as: financial statements, intellectual property, accounting records, lawsuits and complaints, personnel and customer files, as well as files containing information on bank details, transactions and other internal documentation. Furthermore we successfully blocked most of the servers that are of vital importance to you, however upon reaching an agreement, we will unlock them as soon as possible and your employees will be able to resume their daily duties. We are suggesting a mutually beneficial solution to that issue. You submit a payment to us and we keep the fact that your network has been compromised a secret, delete all your data and provide you with the key to decrypt all your data. In the event of an agreement, our reputation is a guarantee that all conditions will be fulfilled. No one will ever negotiate with us later on if we don't fulfill our part and we recognise that clearly! We are not a politically motivated group and want nothing more than money. Provided you pay, we will honour all the terms we agreed to during the negotiation process. In order to contact us, please use chat below, you have 14 days to contact us, after this time a blog post will be made with a timer for 3 days before the data is published and you will no longer be able to contact us. To contact us follow the instructions: 1) Install and run “Tor Browser” from hxxps://www.torproject.org/download/ 2) Go to - Reserve Link: - 3) Log in with ID: - Contact and wait for a reply, we guarantee that we will reply as soon as possible, and we will explain everything to you once again in more detail. --- Our blog: - - Our TON blog: tonsite://safepay.ton You can connect through your Telegramm account. |
