2023 Ransomware
Studiuesit e sigurisë kibernetike kanë identifikuar një kërcënim të ri ransomware i gjurmuar si Ransomware 2023. Ky program i poshtër është krijuar posaçërisht për të enkriptuar të dhënat, duke i mbajtur ato peng dhe më pas duke kërkuar një shpërblim për çelësin e deshifrimit. Kërcënimi i ransomware i vitit 2023, në rrjedhën e tij të veprimit, kodon skedarë të ndryshëm dhe prezanton ndryshime në emrat e skedarëve të tyre. Këto modifikime përfshijnë shtimin e një identifikuesi unik, adresën e emailit të kriminelëve kibernetikë dhe një shtesë të veçantë '.2023' në emrat origjinal të skedarëve. Për të dhënë një shembull të qartë, një skedar i etiketuar fillimisht "1.jpg" do të transformohet në "1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023" pas procesit të enkriptimit.
Pas përfundimit të procedurës së enkriptimit, ransomware vendos shënime shpërblyese, të cilat zakonisht shfaqen në një dritare pop-up për vëmendjen e viktimës. Për më tepër, një skedar teksti me emrin 'README!.txt' krijohet si pjesë e kësaj strategjie kërcënuese. Vlen të përmendet se ky lloj i veçantë ransomware është pjesë e familjes famëkeqe Dharma Ransomware , e njohur për aftësitë e saj shkatërruese.
Ransomware 2023 përdor taktika të zhvatjeve të dyfishta
Shënimi i shpërblimit të kërcënimit shërben si një komunikim i drejtpërdrejtë nga sulmuesit, duke paralajmëruar viktimën se të dhënat e tyre jo vetëm që janë të koduara, por edhe janë vjedhur. Ky mesazh inkurajon viktimën që të fillojë kontaktin me autorët.
Përveç skedarit të tekstit, një dritare kërcyese jep udhëzime të mëtejshme nga kriminelët kibernetikë. Është e qartë nga ky komunikim se malware ka një fokus të veçantë në shënjestrimin e kompanive në krahasim me përdoruesit individualë të shtëpisë. Kjo tregon një qasje potencialisht më të sofistikuar dhe më të synuar nga kriminelët kibernetikë.
Brenda mesazhit që shfaqet, viktima informohet në mënyrë eksplicite se ekziston një dritare 24-orëshe për të vendosur kontakte me sulmuesit. Dështimi për ta realizuar do të rezultojë në pasoja të rënda, pasi kriminelët kibernetikë synojnë të ndërmarrin hapin drastik të publikimit dhe shitjes së të dhënave të ekfiltruara në darknet dhe faqet e internetit të hakerëve të ndryshëm. Ashpërsia e këtij kërcënimi nënvizon nocionin se parandalimi i rrjedhjeve të të dhënave dhe qasja në çelësat e deshifrimit varet nga pagesa e një shpërblimi.
Është thelbësore të kuptohet se deshifrimi është zakonisht i pamundur pa përfshirjen e vetë sulmuesve. Mund të ekzistojnë raste të jashtëzakonshme kur ransomware ka të meta të thella, duke lejuar deshifrim të pavarur. Megjithatë, këto janë raste të rralla.
Për më tepër, është e rëndësishme të theksohet se edhe kur viktimat pajtohen me kërkesat e kriminelëve kibernetikë dhe paguajnë shpërblimin, nuk ka asnjë garanci se ata do të marrin çelësat ose mjetet e premtuara të deshifrimit. Në dritën e këtyre pasigurive, studiuesit e sigurisë këshillojnë me vendosmëri që të mos përmbushen kërkesat për shpërblim, pasi jo vetëm që nuk siguron rikuperimin e të dhënave, por gjithashtu e përjetëson dhe e mbështet këtë aktivitet të paligjshëm dhe të paligjshëm.
Merrni një qasje gjithëpërfshirëse për sigurinë e pajisjeve dhe të dhënave tuaja
Sigurimi i sigurisë së të dhënave dhe pajisjeve kundër kërcënimit të përhapur të ransomware kërkon një qasje gjithëpërfshirëse dhe të shumëanshme. Përdoruesit mund të forcojnë mbrojtjen e tyre duke miratuar një strategji shumështresore që përfshin disa masa thelbësore për të mbrojtur në mënyrë efektive informacionin e tyre të vlefshëm.
Kryesorja ndër këto masa është mirëmbajtja e softuerit të përditësuar të sigurisë. Instalimi i softuerit me reputacion anti-malware të pajisur me aftësi skanimi në kohë reale shërben si linja fillestare e mbrojtjes kundër sulmeve të ransomware. Përditësimi i rregullt i këtyre mjeteve të sigurisë është thelbësor për të siguruar aftësinë e tyre të vazhdueshme për të zbuluar dhe zbutur në mënyrë efektive kërcënimet e reja.
Praktikimi i zakoneve të shfletimit të sigurt përbën një aspekt tjetër themelor të mbrojtjes kundër ransomware. Përdoruesit duhet të ushtrojnë vigjilencë kur ndeshen me elementë potencialisht të rrezikshëm si lidhje të dyshimta, shkarkime skedarësh nga burime të pabesueshme ose vizita në faqet e internetit me reputacion të dyshimtë. Edukimi i vetes rreth teknikave të zakonshme të phishing dhe adoptimi i një qasjeje të kujdesshme ndaj bashkëngjitjeve dhe lidhjeve të postës elektronike mund të ulë ndjeshëm rrezikun e të qenit viktimë e infiltrimit të ransomware.
Rezervimi rutinë i të dhënave qëndron si një masë paraprake thelbësore. Duke krijuar kopje rezervë të shumta të ruajtura si në nivel lokal ashtu edhe në cloud, përdoruesit sigurojnë që edhe nëse të dhënat e tyre janë të koduara me qëllim të keq nga ransomware, ata kanë akses në një kopje të pastër dhe të pakorruptuar që mund të restaurohet. Verifikimi i integritetit dhe aksesueshmërisë së këtyre kopjeve rezervë në intervale të rregullta është thelbësor për të siguruar efektivitetin e tyre në rast sulmi.
Për më tepër, vendosja e fjalëkalimeve të forta dhe unike luan një rol kryesor në mbrojtjen kundër sulmeve të ransomware. Përdoruesit inkurajohen të përdorin fjalëkalime komplekse ose fraza kalimi dhe të përmbahen nga ripërdorimi i tyre nëpër llogari të ndryshme. Zbatimi i vërtetimit me dy faktorë (2FA), kudo që është i disponueshëm, shton një shtresë shtesë mbrojtjeje, duke penguar në mënyrë efektive përpjekjet për akses të paautorizuar.
Qëndrimi i informuar për peizazhin në zhvillim të ransomware dhe mbajtja në krah të kërcënimeve më të fundit është me rëndësi të madhe. Të qenit i vetëdijshëm për vektorët e zakonshëm të sulmit dhe teknikat e përdorura nga autorët e ransomware rrit aftësinë e dikujt për të perceptuar dhe për t'iu përgjigjur kërcënimeve të mundshme në mënyrë efektive.
Si përmbledhje, një qasje holistike që përfshin softuer të fuqishëm sigurie, praktika të ndërgjegjshme të shfletimit, kopje rezervë të rregullt të të dhënave, përditësime në kohë të softuerit, zbatimi i metodave të forta të vërtetimit dhe edukimi i vazhdueshëm i përdoruesve mund të rrisë ndjeshëm sigurinë e të dhënave dhe pajisjeve, duke forcuar kështu mbrojtjen kundër -Kërcënimi i pranishëm i kërcënimeve të ransomware.
Shënimi i shpërblesës i krijuar nga Ransomware 2023 është:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Skedari i tekstit i krijuar nga 2023 Ransomware përmban mesazhin e mëposhtëm:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
