Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Gjuetarët (Xorist) Ransomware

Gjuetarët (Xorist) Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Rritja e valës së sulmeve të ransomware nxjerr në pah nevojën urgjente për mbrojtje të forta të sigurisë kibernetike. Ndër kërcënimet më të fundit, Hunters Ransomware - pjesë e familjes Xorist Ransomware - është shfaqur si një kërcënim i sofistikuar për mbylljen e skedarëve. Kriminelët kibernetikë vendosin Hunters për të enkriptuar të dhënat, për të riemërtuar skedarët me një shtrirje frikësuese dhe për të kërkuar një shpërblim për deshifrimin. Të kuptuarit se si funksionon ky ransomware dhe miratimi i masave efektive të sigurisë janë thelbësore për zbutjen e rreziqeve që lidhen me sulme të tilla.

Si i kodon skedarët Hunters Ransomware

Sapo depërton në një sistem, Hunters Ransomware synon menjëherë skedarët e ruajtur, duke i enkriptuar dhe duke i bërë të paarritshëm. Ai gjithashtu riemëron çdo skedar me një zgjatje jashtëzakonisht të gjatë që paralajmëron viktimat se kanë 36 orë për të paguar ose përballen me një shpërblim të trefishuar.

Për shembull, një skedar i quajtur fillimisht document.docx ndryshohet në:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Kjo shtesë zbatohet për të gjithë skedarët e enkriptuar, duke e bërë të qartë se pajisja është komprometuar. Sulmuesit më pas lënë pas një shënim shpërblesëje të titulluar 'SI TË DEKRIPTOHET FILES.txt', i cili përmban udhëzime për t'i kontaktuar ata dhe për të bërë pagesën e shpërblimit.

Udhëzimet e Kërkesës për Shpërblim dhe Pagesë

Në shënimin e shpërblimit, sulmuesit informojnë viktimat se sistemi i tyre është i bllokuar dhe se të gjitha të dhënat kritike janë të koduara. Ata pretendojnë se dosjet mbeten të sigurta, por do të mbeten të paarritshme nëse nuk paguhet një shpërblim. Viktimat udhëzohen të blejnë një mjet deshifrimi të quajtur 'Cerber Decryptor', për të cilin sulmuesit pretendojnë se do të rivendosë aksesin në skedarët e koduar.

Shuma e shpërblimit është vendosur në 10,000 dollarë, e pagueshme ekskluzivisht në Bitcoin. Shënimi gjithashtu ofron detaje se si të arrijnë sulmuesit përmes qTOX, një platformë e decentralizuar dhe e koduar e mesazheve.

Viktimat kërcënohen me pasoja të rënda nëse nuk respektojnë brenda 36 orëve - shuma e shpërblimit do të trefishohet. Kjo taktikë synon t'u bëjë presion viktimave që të marrin një vendim të shpejtë nga frika.

A mund të rikuperohen skedarët e koduar?

Për shumicën e infeksioneve të ransomware, rikuperimi i skedarëve të koduar pa mjetin e deshifrimit të sulmuesit është shumë i pamundur. Ransomware Hunters nuk bën përjashtim.

Opsionet e mundshme të rikuperimit përfshijnë:

  • Rivendosja nga kopjet rezervë : Nëse një viktimë ka kopje rezervë të sigurt dhe jashtë linje, skedarët mund të restaurohen pasi të hiqet ransomware.
  • Eksplorimi i zgjidhjeve të deshifrimit : Herë pas here, studiuesit e sigurisë kibernetike zhvillojnë deshifrues falas për lloje të caktuara ransomware, megjithëse nuk është gjithmonë kështu. Kontrollimi i burimeve të besueshme të sigurisë kibernetike mund të ofrojë zgjidhje.
  • Përdorimi i softuerit të rikuperimit të të dhënave : Disa mjete mund të ndihmojnë në rikuperimin e skedarëve të caktuar, por suksesi nuk është i garantuar, veçanërisht nëse ransomware ka fshirë kopjet e hijes ose të dhënat e mbishkruara.

    • Megjithatë, pagesa e shpërblimit nuk garanton rikuperimin e skedarit. Shumë operatorë ransomware marrin pagesën dhe zhduken pa ofruar një mjet deshifrues që funksionon.

    Si përhapet Gjuetarët Ransomware

    Kriminelët kibernetikë përdorin teknika të ndryshme mashtruese për të shpërndarë Hunters Ransomware. Metodat standarde të infeksionit përfshijnë:

    • Email phishing: Sulmuesit dërgojnë email që përmbajnë bashkëngjitje ose lidhje me qëllim të keq, duke mashtruar përdoruesit që të lëshojnë ransomware në sistemet e tyre.
    • Mbështetje teknike e rreme: Kriminelët kibernetikë imitojnë agjentët legjitimë të mbështetjes, duke i bindur përdoruesit të instalojnë malware nën pretendime.
    • Softuer i piratuar dhe mjetet e plasaritjes: Programet e shpërndara ilegalisht, çelësat dhe çarjet e softuerit shpesh përmbajnë ngarkesa ransomware.
    • Reklamat mashtruese dhe faqet e internetit të komprometuara: Përdoruesit që klikojnë në reklama mashtruese ose vizitojnë faqet e internetit të infektuara mund të shkaktojnë pa vetëdije një shkarkim ransomware.
    • Shfrytëzimi i dobësive të softuerit: Programet e vjetruara dhe të metat e sigurisë të pazgjidhura janë pika të zakonshme hyrëse për sulmet e ransomware.

    Forcimi i mbrojtjeve të sigurisë kibernetike

    Parandalimi i sulmeve të ransomware kërkon një qasje proaktive ndaj sigurisë kibernetike. Zbatimi i praktikave më të mira si ato më poshtë mund të zvogëlojë ndjeshëm rrezikun e infeksionit:

    • Rezervoni rregullisht skedarë të rëndësishëm : Ruani kopjet rezervë në disqe të jashtme ose shërbime të sigurta të ruajtjes së resë kompjuterike, duke u siguruar që ato të shkëputen nga sistemi kur nuk përdoren.
  • Tregoni kujdes me emailet dhe shkarkimet : Shmangni aksesin në bashkëngjitjet e postës elektronike ose lidhjet nga burime të panjohura ose të dyshimta. Verifikoni autenticitetin e dërguesit përpara se të ndërveproni me mesazhet.
  • Mbani softuerin të përditësuar : Instaloni rregullisht përditësime për aplikacionet dhe sistemin operativ për të korrigjuar dobësitë e sigurisë.
  • Përdorni mjete sigurie me reputacion : Përdorni një mur të fortë zjarri dhe softuer të besueshëm sigurie për të zbuluar dhe bllokuar kërcënimet e ransomware.
  • Çaktivizo makrot në dokumentet e Office : Shumë variante ransomware mbështeten në makro për të ekzekutuar kodin keqdashës. Mbajtja e makrove të çaktivizuara si parazgjedhje e redukton këtë rrezik.
  • Kufizoni privilegjet administrative : Kufizoni lejet e përdoruesve për të parandaluar që ransomware të bëjë ndryshime në të gjithë sistemin.
  • Shmangni shkarkimet e pabesueshme : Përmbahuni nga përdorimi i shkarkuesve të softuerit të palëve të treta dhe shmangni burimet e softuerit të piratuar ose jozyrtar.

    • Ransomware Hunters është një kërcënim kibernetik agresiv që kodon skedarët, kërkon një shpërblim të madh dhe u bën presion viktimave që të paguajnë nën kufizime kohore. Ndërsa rikuperimi i skedarëve pa kopje rezervë nuk ka gjasa, parandalimi është mbrojtja më e mirë kundër ransomware. Duke praktikuar zakone të forta të sigurisë kibernetike dhe duke mbajtur kopje rezervë të sigurta, përdoruesit mund të minimizojnë mundësinë e marrjes viktimë të këtyre sulmeve dhe të mbrojnë të dhënat e tyre të vlefshme nga kriptimi i paautorizuar.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me Gjuetarët (Xorist) Ransomware u gjetën:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Në trend

    Më e shikuara

    Po ngarkohet...