Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Bllokimi i Ransomware

Bllokimi i Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ransomware vazhdon të jetë një nga format më të dëmshme dhe pushtuese të kërcënimeve kibernetike. Pasojat e rënies nga sulmet e ransomware mund të jenë shkatërruese financiarisht dhe emocionalisht, duke e bërë vendimtare për përdoruesit e PC-ve që të marrin masa proaktive për të siguruar sistemet e tyre. Një variant veçanërisht shqetësues është Lockdown Ransomware, një program kërcënues i krijuar për të zhvatur viktimat duke enkriptuar skedarët e tyre dhe duke kërkuar kriptomonedhë në këmbim të rikuperimit.

Çfarë është Lockdown Ransomware?

O Lockdown Ransomware është një formë e sofistikuar e ransomware që kodon skedarët në një pajisje të infektuar dhe bllokon përdoruesin nga të dhënat e tij. Studiuesit zbuluan Lockdown ndërsa analizuan kërcënimet e mundshme të malware dhe gjetjet e tyre tregojnë se ai funksionon me efikasitet brutal. Pasi një sistem komprometohet, ransomware riemërton skedarët duke shtuar shtesën '.lockdown', duke i bërë ato të paarritshme pa një mjet deshifrimi. Për shembull, skedarët si "1.png" bëhen "1.png.lockdown" dhe dokumentet si "2.pdf" riemërtohen "2.pdf.lockdown". Ky ndryshim i thjeshtë i zgjerimit shënon fillimin e një procesi të ndërlikuar dhe me qëllim të keq enkriptimi.

Pas enkriptimit të skedarëve, Lockdown bllokon gjithashtu ekranin e pajisjes së infektuar, duke shfaqur një shënim shpërblesëje. Megjithëse rinisja e pajisjes mund të shkyçë ekranin, skedarët mbeten të koduar, pa asnjë mënyrë të menjëhershme për të rivendosur aksesin. Shënimi i shpërblimit pretendon se Lockdown përdor kriptim të shkallës ushtarake, duke e bërë të pamundur rikuperimin pa softuerin e deshifrimit të sulmuesve. Viktimat udhëzohen të blejnë këtë softuer për 1500 dollarë në Monero, një kriptomonedhë e përqendruar në privatësi, dhe u sigurohet një metodë kontakti nëpërmjet Session, një platformë e mesazheve private.

A duhet të paguajnë viktimat shpërblimin?

Pagimi i shpërblimit nuk këshillohet në asnjë rrethanë. Ndërsa sulmuesit premtojnë se mjeti i deshifrimit do të sigurohet pas pagesës, nuk ka asnjë garanci se ata do të vazhdojnë. Kriminelët kibernetikë shpesh i braktisin viktimat pasi marrin pagesën, duke i lënë ato pa akses në dosjet e tyre. Për më tepër, pagesa e shpërblimit vetëm nxit aktivitetet e paligjshme të këtyre aktorëve të kërcënimit, duke u mundësuar atyre që të vazhdojnë të synojnë të tjerët.

Fatkeqësisht, deshifrimi është rrallë i mundur pa bashkëpunimin e sulmuesve. Në disa raste, mjetet e deshifrimit të palëve të treta mund të bëhen të disponueshme, por ato nuk janë të garantuara të funksionojnë me të gjitha variantet e Lockdown. Prandaj, kopjet rezervë të të dhënave janë e vetmja mënyrë e sigurt për të rikuperuar skedarët e koduar pa iu dorëzuar kërkesave për shpërblim.

Si përhapet Ransomware i bllokimit

Lockdown Ransomware, si shumica e kërcënimeve të tjera të ransomware, mbështetet shumë në metodat mashtruese të shpërndarjes. Email-et e phishing me bashkëngjitje ose lidhje mashtruese janë mekanizma të zakonshëm shpërndarjeje. Kriminelët kibernetikë i krijojnë këto emaile që të duken të ligjshme, duke mashtruar marrësit që të shkarkojnë ransomware duke e maskuar atë si një dokument ose përditësim thelbësor.

Metoda të tjera të shpërndarjes përfshijnë:

  • Faqet e internetit të komprometuara që ofrojnë shkarkime me makinë, të cilat instalojnë automatikisht ransomware pa dijeninë e përdoruesit.
  • Reklamat mashtruese që mashtrojnë përdoruesit të klikojnë lidhje me qëllim të keq.
  • Shkarkime nga rrjetet Peer-to-Peer (P2P) ose instalues të palëve të treta jo të besueshme, të cilët mund të bashkojnë ransomware me softuer të tjerë.
  • Shfrytëzimi i dobësive të softuerit, duke lejuar ransomware të depërtojë në sistem pa ndërveprim të përdoruesit.

Në disa raste, ransomware mund të përhapet gjithashtu nëpërmjet disqeve USB të infektuar, softuerit pirat ose gjeneratorëve të çelësave (zakonisht që përdoren për të anashkaluar licencimin e softuerit). Për më tepër, mashtrimet e mbështetjes teknike mund t'i bindin përdoruesit të shkarkojnë malware duke u paraqitur si ndihmë legjitime, duke theksuar më tej rëndësinë e vigjilencës gjatë shfletimit në internet.

Praktikat më të mira për t'u mbrojtur kundër Ransomware

Parandalimi i një infeksioni ransomware si Lockdown kërkon një qasje me shumë shtresa për sigurinë. Praktikat më të mira të mëposhtme mund të rrisin ndjeshëm mbrojtjen tuaj kundër ransomware dhe malware të tjerë:

  • Rezervime të rregullta : Rezervoni shpesh të dhënat tuaja, si në hapësirën ruajtëse në renë kompjuterike, ashtu edhe në disqet e jashtme jashtë linje. Nëse bini viktimë e ransomware, mbajtja e kopjeve rezervë të skedarëve tuaj është mënyra më e besueshme për të rivendosur të dhënat tuaja pa paguar shpërblimin.
  • Softuer i përditësuar i sigurisë : Sigurohuni që softueri juaj kundër ransomware të jetë gjithmonë i përditësuar. Këto programe mund të zbulojnë dhe bllokojnë sulmet e ransomware para se të shkaktojnë dëme. Për më tepër, aktivizimi i mbrojtjes në kohë reale mund të parandalojë ekzekutimin e skedarëve me qëllim të keq në sistemin tuaj.
  • Jini të kujdesshëm kur dorëzoni bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm kur keni të bëni me emaile të papritura, veçanërisht ato nga dërgues të panjohur. Shmangni bashkëveprimin me bashkëngjitjet ose klikimin e lidhjeve nëse nuk jeni vërtet të sigurt se ato janë të vërteta. Nëse keni dyshime, verifikoni burimin e emailit përpara se të hapni ndonjë përmbajtje.
  • Aktivizo zgjerimet e skedarëve : Aktivizimi i shtesave të skedarëve në cilësimet e sistemit tuaj ju lejon të dalloni skedarët e dyshimtë me lehtësi. Ransomware shpesh maskohet si skedarë të padëmshëm, si p.sh. jpg ose .pdf, por nëse shfaqen shtesat e skedarëve do të zbulohet formati i tyre i duhur.
  • Përmirësoni Softuerin dhe Sistemet Operative : Kriminelët kibernetikë shpesh shfrytëzojnë softuerin e vjetëruar me dobësi të njohura. Përmirësimi i rregullt i sistemit tuaj operativ dhe aplikacioneve siguron që të zbatohen çdo rregullim sigurie, duke reduktuar rrezikun e infiltrimit të ransomware.
  • Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë (MFA) : Përdorni fjalëkalime të fuqishme, unike për të gjitha llogaritë dhe aktivizoni vërtetimin me shumë faktorë kudo që të jetë e mundur. Kjo aplikon një shtresë shtesë sigurie, duke e bërë më të vështirë për kriminelët kibernetikë hyrjen në sistemin tuaj.
  • Shmangni softuerin pirate dhe shkarkime të pasigurta : Softueri pirat, gjeneruesit kryesorë dhe mjete të tjera të paligjshme janë bartës të zakonshëm të ransomware. Shmangni shkarkimin e softuerit nga burime jozyrtare dhe qëndroni në platformat e verifikuara.
  • Segmentoni rrjetin tuaj : Nëse menaxhoni një rrjet, segmentimi i tij mund të ndihmojë në mbajtjen e një sulmi ransomware në një zonë, duke e parandaluar atë të përhapet në pjesë të tjera të infrastrukturës suaj. Segmentimi i rrjetit është veçanërisht i rëndësishëm për bizneset ose organizatat.

    • Përfundim: Qëndroni përpara Kërcënimeve të Ransomware

    Ransomware si Lockdown është një kujtesë e sofistikimit në rritje dhe rrezikut të kërcënimeve moderne kibernetike. Ndërsa dëmi i shkaktuar nga ransomware mund të jetë i rëndësishëm, përdoruesit mund të zvogëlojnë gjasat e një sulmi duke qëndruar të informuar dhe duke zbatuar masa të forta sigurie. Duke praktikuar vigjilencë, duke mbajtur kopje rezervë dhe duke përdorur zgjidhje të besueshme sigurie, individët dhe bizneset mund të mbrohen nga pasojat shkatërruese dhe të kushtueshme të infeksioneve të ransomware.

    Viktimave të Ransomware-it Lockdown u lihet shënimi i mëposhtëm i shpërblimit:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    Në trend

    Më e shikuara

    Po ngarkohet...