Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Benzona Ransomware

Benzona Ransomware

Nga MezoRansomware
Përkthe në:

Mbajtja e pajisjeve tuaja të sigurta nuk ka qenë kurrë më e rëndësishme, veçanërisht tani që operatorët e ransomware-it i përsosin teknikat e tyre dhe i shënjestrojnë viktimat me saktësi gjithnjë e në rritje. Një infeksion i vetëm është i mjaftueshëm për të ndërprerë operacionet, për të bllokuar të dhëna thelbësore dhe për të shkaktuar përpjekje të kushtueshme rikuperimi. Një nga kërcënimet më të fundit që po përhapet është Benzona Ransomware, dhe kjo tregon saktësisht pse mbrojtja proaktive është thelbësore.

Shfaqet një kërcënim i ri për enkriptimin e skedarëve

Benzona Ransomware u identifikua gjatë kërkimeve të vazhdueshme mbi familjet e reja të programeve keqdashëse. Ashtu si kërcënimet e tjera që bllokojnë skedarët, ai merr kontrollin e të dhënave të ruajtura duke i enkriptuar ato dhe më pas duke kërkuar pagesë për restaurimin.

Pasi aktivizohet në një sistem, Benzona transformon skedarët e viktimës duke bashkangjitur prapashtesën '.benzona'. Formatet e zakonshme - dokumentet, imazhet, arkivat dhe më shumë, preken të gjitha. Një skedar si '1.png' bëhet '1.png.benzona', ndërsa '2.pdf' bëhet '2.pdf.benzona'. Kur përfundon rutina e enkriptimit, malware lëshon një skedar teksti të quajtur 'RECOVERY_INFO.txt', i cili shërben si shënim shpërblimi.

Brenda Shënimit të Shpërblesës

Mesazhi i sulmuesve i informon viktimat se të dhënat e tyre janë të enkriptuara dhe të vjedhura. Shënimi kërcënon se çdo përpjekje për të manipuluar skedarët e enkriptuar mund t'i shkatërrojë ato përgjithmonë dhe të shkaktojë publikimin e informacionit të nxjerrë. Viktimat urdhërohen të kontaktojnë operatorët brenda 72 orëve ose rrezikojnë që të dhënat e tyre të rrjedhin ose shiten.

Ashtu si me shumë operacione të ransomware-it, kriminelët pretendojnë se pagesa e shpërblimit do të japë një mjet deshifrimi funksional. Megjithatë, analistët e sigurisë paralajmërojnë vazhdimisht se zhvatësit shpesh i injorojnë viktimat pas pagesës, duke i lënë sistemet të bllokuara dhe fondet të humbura.

Dekriptimi pa përfshirjen e sulmuesve është zakonisht i pamundur, duke i bërë kopjet rezervë të besueshme metodën e vetme të besueshme të rikuperimit pas një infeksioni.

Përmbajtja e infeksionit dhe rivendosja e të dhënave

Heqja e Benzona Ransomware nga një pajisje e infektuar është e nevojshme për ta ndaluar atë të enkriptojë të dhëna shtesë. Fatkeqësisht, dezinfektimi nuk e kthen dëmin. Vetëm kopjet rezervë të ruajtura në vende të izoluara mund të përdoren për të rivendosur skedarët e bllokuar.

Për rezistencë maksimale ndaj humbjes së të dhënave, përdoruesit duhet të mbajnë kopje rezervë në mjedise të shumta të ndara, siç janë:

  • Magazinim i largët ose i bazuar në cloud i konfiguruar me kontrollin e versionit.
  • Pajisje fizike jashtë linje, si disqet e jashtme të forta, të cilat shkëputen kur nuk janë në përdorim.

Si përhapet benzona

Ashtu si shumë familje ransomware-esh, Benzona mbështetet në metoda mashtruese shpërndarjeje të dizajnuara për të mashtruar përdoruesit që të instalojnë përmbajtje dashakeqe. Aktorët kërcënues përdorin mesazhe phishing, faqe interneti të kompromentuara, bashkëngjitje të maskuara dhe shkarkime të paketuara.

Vektorët e zakonshëm të infeksionit përfshijnë:

  • Trojanë të tipit Backdoor dhe loader, shkarkime nga makina, reklama të dëmshme, përditësime mashtruese, softuer pirat dhe mjete aktivizimi të hackuara
  • Bashkëngjitje ose lidhje keqdashëse të dërguara përmes emaileve të padëshiruara, mesazheve private dhe mediave sociale
  • Skedarët e paketuar si EXE, ZIP, RAR, PDF, dokumente Office, skedarë OneNote, skripte dhe formate të ngjashme
  • Mekanizma vetëpërhapës që përhapen përmes rrjeteve lokale ose pajisjeve të lëvizshme, siç janë disqet USB

Forcimi i Sigurisë së Pajisjes: Praktikat më të Mira që kanë Rëndësi

Parandalimi i ransomware kërkon mbrojtje të qëndrueshme dhe të shtresuara. Praktikat e mëposhtme ndihmojnë në uljen e gjasave të një infeksioni të suksesshëm dhe zgjerojnë opsionet e rikuperimit nëse ndodh një i tillë:

Ruani higjienën dixhitale të fortë

Përditësimet e rregullta të softuerit mbyllin dobësitë që shfrytëzojnë sulmuesit. Mjetet e besueshme antivirus dhe anti-malware ofrojnë aftësi thelbësore zbulimi. Përdoruesit duhet të shmangin burimet e pabesueshme të shkarkimit, të shqyrtojnë bashkëngjitjet e email-eve dhe të mbeten të kujdesshëm kur merren me mesazhe ose lidhje të papritura.

Zbatoni Strategjitë e Ndjeshme të Kopjimit të të Dhënave

Kopjet rezervë automatike dhe rutinë të ruajtura jashtë linje ose në mjedise të sigurta në cloud sigurojnë që të dhënat të mbeten të rikuperueshme edhe pas një shkeljeje katastrofike. Mbajtja e kopjeve të shumta në vende të ndryshme minimizon rrezikun e humbjes totale.

Kufizoni ekspozimin ndaj sjelljes me rrezik të lartë

Softuerët e paligjshëm, mjetet e aktivizimit të paautorizuara dhe mediat pirate shpesh fshehin programe keqdashëse. Shmangia e këtyre burimeve ul ndjeshëm rrezikun e infeksionit dhe mbështet përdorimin më të sigurt të pajisjes afatgjatë.

Mendime përfundimtare

Benzona Ransomware është një tjetër kujtesë se sa shkatërrues mund të jetë programi modern keqdashës. Ndërsa enkriptimi i tij mund të jetë i pakthyeshëm pa bashkëpunimin e sulmuesve, miratimi i zakoneve të sigurisë të strukturuara mirë dhe mbajtja e kopjeve rezervë të izoluara ofrojnë mbrojtje të besueshme. Të qëndrosh vigjilent, praktikimi i zakoneve të shfletimit të sigurt dhe forcimi i mbrojtjeve të pikave fundore mbeten mënyrat më të mira për të shmangur bërjen viktimë e radhës.

System Messages

The following system messages may be associated with Benzona Ransomware:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

Në trend

Mashtrim me Kërkesë për Autorizim nga Departamenti i...

Fishing, Spam
Të qëndrosh i kujdesshëm gjatë shqyrtimit të mesazheve që lidhen me punën është thelbësore, veçanërisht pasi kriminelët kibernetikë gjithnjë e më shumë imitojnë departamentet e brendshme për të fituar akses në informacione të ndjeshme. Një nga shembujt më të fundit të kësaj taktike është Mashtrimi i Kërkesës për Autorizim të Departamentit të Burimeve Njerëzore, një operacion phishing i krijuar...

Më e shikuara

Po ngarkohet...