Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Held Ransomware

Held Ransomware

Nga GoldSparrowRansomware
Përkthe në:
Shqip

Në peizazhin e sotëm dixhital të ndërlidhur, mbrojtja e pajisjeve tuaja nga kërcënimet e mundshme është thelbësore. Ransomware, një lloj kërcënimi veçanërisht tinëzar, paraqet një rrezik në rritje si për individët ashtu edhe për organizatat. Ndër llojet e shumta të ransomware që qarkullojnë aktualisht, një i identifikuar si Held Ransomware kërkon vëmendje për shkak të aftësive të tij përçarëse dhe kërkesave të synuara.

Çfarë është Held Ransomware?

Held Ransomware i përket familjes STOP/Djvu Ransomware , një grup i njohur kërcënimesh që enkriptojnë të dhënat e përdoruesve për të zhvatur para. Pasi ky ransomware depërton në një sistem, ai kodon skedarët, duke i bërë ata të paarritshëm për përdoruesit. Skedarët e koduar janë bashkangjitur me shtesën '.held', duke i lënë viktimat të paaftë për të hapur ose përdorur skedarët e tyre.

Pas enkriptimit të të dhënave, ransomware krijon një shënim shpërblimi të titulluar '_readme.txt', i cili përmban udhëzime për viktimën. Ky shënim specifikon shumën e shpërblimit - 999 dollarë - që kërkohet për të marrë çelësin e deshifrimit dhe softuerin e nevojshëm për të rivendosur aksesin në skedarët e tyre. Për të tërhequr pagesën më të shpejtë, kartëmonedha ofron një zbritje prej 50% nëse viktima kontakton kriminelët brenda 72 orëve, duke reduktuar shpërblimin në 499 dollarë. Operatorët e Held Ransomware ofrojnë adresat e emailit support@freshingmail.top dhe support@yourbestemail.top për komunikim.

Shënimi i shpërblesës: Joshja e viktimave në pajtueshmëri

Skedari '_readme.txt' ofron detaje se si viktimat mund të kontaktojnë sulmuesit. Një taktikë unike e përdorur nga Held Ransomware është oferta për të deshifruar një skedar falas. Në shënimin e shpërblimit thuhet:

"Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas."

Kjo strategji është krijuar për të ngjallur besim te viktimat, duke i bërë ata të besojnë se pagesa e shpërblimit do të çojë në rikuperimin e skedarëve. Fatkeqësisht, pagesa nuk garanton që sulmuesit do të respektojnë premtimet e tyre dhe viktimat mund të humbasin të dhënat dhe paratë e tyre.

Si përhapet Ransomware i mbajtur?

Held Ransomware zakonisht infiltron sisteme përmes metodave mashtruese, të tilla si:

  • Email phishing: Mesazhe mashtruese me bashkëngjitje ose lidhje të pasigurta që, pasi hapen, ekzekutojnë ransomware.
  • Paketat e softuerit: Paketa softuerike të rreme ose të komprometuara të shkarkuara nga burime jozyrtare.
  • Shfrytëzimi i dobësive: Dobësitë në softuerët e vjetëruar ose sistemet operative mund të shfrytëzohen për të fituar akses.

Këto metoda theksojnë rëndësinë e mbajtjes së higjienës së fortë të sigurisë kibernetike për të reduktuar ekspozimin ndaj sulmeve të tilla.

Praktikat më të mira për t’u mbrojtur kundër Ransomware

Për të mbrojtur pajisjet dhe të dhënat tuaja nga Held Ransomware dhe kërcënime të ngjashme, zbatimi i masave të fuqishme të sigurisë është thelbësore:

  1. Rezervime të rregullta: Mbani kopje rezervë të shpeshtë të skedarëve tuaj në pajisjet e ruajtjes së jashtme ose shërbime të sigurta cloud. Sigurohuni që kopjet rezervë të jenë shkëputur nga sistemi juaj pas procesit për të parandaluar ransomware që t'i kodojë ato.
  2. Përditësoni softuerin dhe sistemet operative: Përditësoni rregullisht sistemin tuaj operativ dhe programet për të korrigjuar dobësitë që mund të shfrytëzohen nga ransomware. Aktivizo përditësimet automatike kudo që të jetë e mundur.
  3. Përdorni mjete sigurie me reputacion: Instaloni dhe mbani zgjidhje të besueshme sigurie në të gjitha pajisjet. Zgjidhni mjete që ofrojnë mbrojtje në kohë reale dhe skanoni rregullisht për kërcënime të mundshme.
  4. Tregoni kujdes me emailet: Shmangni hapjen e bashkëngjitjeve ose klikimin e lidhjeve në emailet e pakërkuara. Verifikoni autenticitetin e dërguesit përpara se të ndërveproni me përmbajtjen e tij.
  5. Aktivizo vërtetimin me shumë faktorë (MFA): Siguroni llogaritë tuaja me MFA, e cila siguron një shtresë shtesë mbrojtjeje përtej vetëm një fjalëkalimi.
  6. Kufizoni privilegjet administrative: Kufizoni përdorimin e llogarive me privilegje administrative. Kufizimi i këtyre lejeve mund të minimizojë dëmet nëse ransomware arrin të depërtojë në sistemin tuaj.
  7. Edukoni veten dhe të tjerët: Qëndroni të informuar për kërcënimet aktuale dhe edukoni anëtarët e familjes ose punonjësit për praktikat e sigurta në internet.

Pse pagimi i shpërblimit është një veprim i rrezikshëm

Megjithëse pagesa e shpërblimit mund të duket si një zgjidhje e shpejtë, është e nevojshme të merren parasysh implikimet:

  • Asnjë garanci e deshifrimit: Edhe nëse bëhet pagesa, sulmuesit mund të mos ofrojnë mjetet e premtuara të deshifrimit.
  • Inkurajimi i aktivitetit kriminal: Pagimi i fondeve të shpërblesës dhe nxitja e sulmeve të ardhshme.
  • Potenciali për ri-shënjestrim: Viktimat që paguajnë mund të identifikohen si objektiva të lehtë për sulmet e ardhshme.

Në vend që të dorëzoheni ndaj kërkesave të sulmuesve, përqendrohuni në përpjekjet për rikuperim përmes mjeteve alternative, të tilla si konsultimi me profesionistë të sigurisë kibernetike ose përdorimi i mjeteve falas të deshifrimit nëse ato bëhen të disponueshme.

Ransomware i mbajtur: Një kujtesë për të qëndruar vigjilentë

Held Ransomware nënvizon rëndësinë e masave proaktive në luftën kundër kërcënimeve dixhitale. Duke kuptuar se si funksionon ky ransomware dhe duke adoptuar praktika të forta sigurie, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e tyre për të rënë viktimë e sulmeve të tilla.

Siguria kibernetike nuk është vetëm një çështje teknike - është një zakon i përditshëm. Qëndrimi vigjilent, i informuar dhe i përgatitur do t'ju sigurojë që të qëndroni një hap përpara kërcënimeve si Held Ransomware, duke mbrojtur të dhënat tuaja dhe jetën dixhitale nga dëmtimi.

Në trend

Rivendosja e fjalëkalimit është kërkuar me email...

Spam, Fishing
Kriminelët kibernetikë po përmirësojnë vazhdimisht taktikat e tyre për të vjedhur të dhëna personale dhe emaili "Kërkohet rivendosja e fjalëkalimit" është një shembull kryesor i këtij sofistikimi në rritje. Ky email mashtrues pretendon të paralajmërojë marrësit për një kërkesë për rivendosjen e fjalëkalimit në llogarinë e tyre, duke synuar t'i mashtrojë ata për të zbuluar kredencialet e...

CPanel - Mashtrim me email të njoftimit për...

Fishing, Spam
Mashtrimet e phishing vazhdojnë të dëmtojnë kutitë hyrëse, dhe një shembull i fundit që bën xhiron është emaili "cPanel - Njoftimi i përditësimit të shërbimit". I maskuar si një paralajmërim legjitim që u kërkon marrësve të përditësojnë cilësimet e tyre të postës elektronike, ky mesazh mashtrues është krijuar për të vjedhur kredencialet e hyrjes dhe për të fituar akses të paautorizuar në...

Më e shikuara

Po ngarkohet...