Zbritje me shumë licenca
Threat Database Ransomware CATAKA Ransomware

CATAKA Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

CATAKA është një lloj ransomware që u zbulua gjatë një hetimi për kërcënimet e mundshme malware. Funksioni kryesor i softuerit me qëllim të keq është të kodojë skedarë të ndryshëm të ruajtur në kompjuterin e infektuar. CATAKA shkon një hap më tej duke shtuar një shtesë të rastësishme në emrat e skedarëve të këtyre skedarëve të koduar. Përveç ndryshimit të emrave të skedarëve, CATAKA gjithashtu bën ndryshime në sfondin e desktopit të viktimës, duke pohuar kështu praninë e tij dhe duke përforcuar mesazhin se sistemi është komprometuar.

Një nga tiparet më dalluese të CATAKA është shënimi shoqërues i shpërblimit, i cili zakonisht quhet 'Readme.txt.' Ky shënim shërben si një mjet komunikimi midis kriminelëve kibernetikë që qëndrojnë pas ransomware dhe viktimës. Ai përshkruan kërkesat dhe udhëzimet për të bërë një pagesë si shpërblim në këmbim të çelësit të deshifrimit. Viktimat zakonisht udhëzohen se si të hyjnë në kontakt me sulmuesit dhe si të përmbushin kërkesat e tyre.

Ransomware CATAKA i lë viktimat të paaftë për të hyrë në skedarët e tyre

Shënimi i shpërblesës shërben si një komponent kyç në strategjinë e komunikimit të aktorëve të lidhur me mashtrimin pas sulmeve të ransomware. Në këtë mesazh, sulmuesi pranon veprimet e tyre në enkriptimin e skedarëve të viktimës duke përdorur një algoritëm të fuqishëm enkriptimi, duke i bërë në mënyrë efektive skedarët të paarritshëm pa zotërimin e një çelësi specifik deshifrimi të kontrolluar nga sulmuesi.

Shënimi siguron viktimën se rikuperimi i të dhënave është me të vërtetë i mundur, por ai ka një çmim - një pagesë prej 1500 dollarë në Bitcoin. Mënyra e kontaktit e specifikuar për fillimin e kësaj pagese dhe me sa duket marrjen e çelësit të deshifrimit është një adresë emaili: itevilcorp90@hotmail.com. Ky model përputhet me modus operandi të përdorur zakonisht nga sulmuesit ransomware që synojnë të arrijnë përfitime financiare përmes zhvatjes.

Pagimi i një shpërblimi me pritjen për të marrë një mjet deshifrimi është një propozim i rrezikshëm. Nuk ka asnjë garanci që mjeti i ofruar do të deshifrojë në mënyrë efektive skedarët ose se hakerët do të respektojnë përfundimin e tyre të volitshëm dhe do të dorëzojnë mjetin e premtuar. Për më tepër, nënshtrimi ndaj kërkesave për shpërblim mund të stimulojë pa dashje kriminelët kibernetikë që të vazhdojnë aktivitetet e tyre keqdashëse, duke përjetësuar ciklin e sulmeve.

Për të zbutur rrezikun e humbjes së mëtejshme të të dhënave, viktimat këshillohen fuqimisht të ndërmarrin veprime të menjëhershme duke hequr ransomware nga sistemet e tyre të komprometuara.

Të kesh një qasje të fortë sigurie është thelbësore në ndalimin e kërcënimeve të malware

Sigurimi i pajisjeve dhe të dhënave tuaja kundër malware është i një rëndësie të madhe në botën e sotme dixhitale të ndërlidhur. Malware përfshin një gamë të gjerë kërcënimesh, të tilla si ransomware, spyware dhe Trojans, të gjithë të krijuar për të komprometuar disponueshmërinë, integritetin dhe konfidencialitetin e aseteve tuaja dixhitale. Dështimi për të mbrojtur pajisjet dhe të dhënat tuaja mund të çojë në pasoja shkatërruese, duke përfshirë vjedhjen e të dhënave, humbjet financiare, shkeljet e privatësisë dhe ndërprerjen e shërbimeve kritike.

  • Përdorni softuer anti-malware : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Sigurohuni që softueri të mbahet i përditësuar dhe planifikoni skanime të rregullta. Këto mjete sigurie mund të zbulojnë dhe heqin një gamë të gjerë malware, duke ofruar një linjë të parë të rëndësishme të mbrojtjes.

  • Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemin operativ, aplikacionet dhe softuerin e pajisjes suaj. Këto përditësime përfshijnë rregullisht arna sigurie që adresojnë dobësitë e njohura. Aktivizimi i përditësimeve automatike mund të sigurojë që të merrni rregullimet më të fundit të sigurisë menjëherë.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizo murin e zjarrit të integruar në pajisjet tuaja. Muret e zjarrit veprojnë si një pengesë midis pajisjes suaj dhe kërcënimeve të mundshme nga interneti. Ata mund të bllokojnë aksesin e paautorizuar dhe të parandalojnë depërtimin e malware në sistemin tuaj.
  • Tregoni kujdes kur hapni bashkëngjitjet e postës elektronike dhe klikoni lidhjet : Kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, duhet të jeni të kujdesshëm, veçanërisht me mesazhet nga burime të panjohura ose të dyshimta. Malware shpesh përhapet përmes bashkëngjitjeve të postës elektronike ose lidhjeve të phishing. Kontrolloni legjitimitetin e dërguesit dhe përmbajtjen përpara se të ndërmerrni ndonjë veprim.
  • Rezervoni rregullisht të dhënat tuaja : Zbatoni një strategji të rregullt rezervë të të dhënave. Rezervimi i skedarëve tuaj të rëndësishëm në një disk të jashtëm, hapësirë ruajtëse të bashkangjitur në rrjet (NAS) ose një shërbim i bazuar në renë kompjuterike siguron që ju të mund t'i rikuperoni të dhënat tuaja në rast të një infeksioni malware, korrupsionit të të dhënave ose dështimit të harduerit. Rezervimet e rregullta ofrojnë një rrjet thelbësor sigurie për informacionin tuaj të vlefshëm.

Për më tepër, është e rëndësishme të ushtroni një higjienë të mirë të internetit, e cila përfshin shmangien e shkarkimit të softuerëve ose skedarëve nga burime jo të besueshme dhe të jeni të vetëdijshëm për faqet e internetit që vizitoni. Edukoni veten rreth vektorëve të zakonshëm të sulmeve të malware, të tilla si emailet e phishing dhe shkarkimet me qëllim të keq, për të njohur kërcënimet e mundshme dhe për të vepruar në përputhje me rrethanat.

Shënimi i shpërblimit që shfaqet si një skedar teksti thotë:

'--- CATAKA RANSOMWARE---

Mos falni skedari juaj është i koduar duke përdorur një algoritëm shumë të fortë.
Mund të jetë e pamundur ta hapësh pa një çelës të veçantë nga unë.
Por mos u shqetësoni, sepse mund të rikuperoni të gjithë skedarët që janë koduar duke përdorur çelësin tim.
Për të marrë çelësin, mund ta blini për 1500 dollarë duke përdorur monedhën Bitcoin.
Nëse jeni të interesuar të bëni një pagesë,
Email kontakti: itevilcorp90@hotmail.com
Mesazhi i sfondit të desktopit të CATAKA Ransomware është:

Të gjithë skedarët tuaj janë vjedhur dhe të koduar
Gjeni readme.txt dhe ndiqni udhëzimet'

Në trend

Më e shikuara

Po ngarkohet...