Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Hype Ransomware

Hype Ransomware

Nga MezoRansomware
Përkthe në:

Hype Ransomware është një shembull tipik i malware-it modern të enkriptimit të skedarëve: ai përzien të dhënat e viktimave, lë një shënim shpërblimi dhe shton një zgjatim dhe identifikues të dallueshëm në skedarët e enkriptuar. Mbrojtja e pajisjeve nga kërcënime si Hype është kritike sepse pasi të përfundojë enkriptimi, skedarët zakonisht nuk mund të rikuperohen pa çelësin privat të sulmuesit dhe pagesa e sulmuesve nuk ofron garanci për rikuperim, ndërsa inkurajon krime të mëtejshme.

Çfarë bën Hype — Përmbledhje e Sjelljes

Analiza tregon se Hype synon skedarët e përdoruesve dhe i riemërton ato për të përfshirë detajet e kontaktit të sulmuesve dhe një ID unike të viktimës, pastaj shton një zgjatim të ri. Në mostrat e analizuara, skedarët riemërtohen në një model të ngjashëm me:
'emriorigjinal.EXT' → 'emriorigjinal.EXT.EMAIL=[ranshype@gmail.com
]ID=[000C91DC347DF549].hipe'

Një shënim për shpërblim me emrin 'hype Ransmoware.txt' është hedhur poshtë; ai pretendon se sistemi është 'i pambrojtur', ofron të 'rregullojë' situatën dhe udhëzon viktimat të dërgojnë një skedar testimi për provën e deshifrimit. Shënimi ofron dy adresa email-i në 'ranshype@gmail.com'.
dhe 'ranshype@tuta.io' dhe një emër përdoruesi në Telegram (@hype20233) si mjete kontakti.

Si funksionon sulmi — Përmbledhje teknike

Hype ndjek ciklin e zakonshëm jetësor të ransomware-it. Pas ekzekutimit fillestar (shpesh nëpërmjet një bashkëngjitjeje keqdashëse, shkarkuesi, shfrytëzimi ose programi të hakuar), ai skanon hapësirën e ruajtjes së arritshme për llojet e skedarëve të synuar, i enkripton ato me një çelës simetrik dhe më pas zakonisht e enkripton ose e mbron atë çelës duke përdorur një mekanizëm të dytë të mbajtur nga sulmuesi. Skedarët e enkriptuar riemërtohen për të shënuar pronësinë dhe për t'i drejtuar viktimat te shënimi i ransomware-it. Meqenëse dekriptimi kërkon çelësin e sulmuesit ose një kopje rezervë të përgatitur më parë, viktimat pa kopje rezervë të besueshme mbeten me pak mundësi rikuperimi.

Ndikimi dhe Rimëkëmbja

Ransomware si Hype shkakton humbje të të dhënave, ndërprerje operacionale dhe humbje të mundshme të biznesit ose ekspozim rregullator. Rimëkëmbja pa kopje rezervë është e pamundur: shumica e skedarëve të enkriptuar nuk mund të rikthehen pa mjetin e deshifrimit të sulmuesit. Viktimave u këshillohet fuqimisht të mos supozojnë se pagesa garanton kthimin e skedarit - sulmuesit mund të mos ofrojnë deshifrim funksional, të kërkojnë pagesa të mëtejshme ose të ripërdorin të dhënat e vjedhura. Rruga e saktë e rimëkëmbjes zakonisht përfshin: izolimin e sistemeve të infektuara, fshirjen dhe rivendosjen nga kopjet rezervë të njohura si të mira dhe forcimin e infrastrukturës për të parandaluar riinfektimin.

Praktikat më të Mira të Sigurisë për të Ulur Rrezikun

Kopje rezervë të rregullta dhe rikthime të testuara : mbani të paktën dy kopje të të dhënave kritike, një lokale për rikuperim të shpejtë dhe një jashtë faqes ose në një shërbim cloud, dhe sigurohuni që kopjet rezervë të jenë të izoluara, në mënyrë që ransomware të mos mund t'i arrijë ato. Testoni rikthimet shpesh.

Menaxhimi i patch-eve dhe inventarit : mirëmbani një inventar të softuerëve dhe aseteve të përditësuar dhe aplikoni menjëherë patch-et e sigurisë në sistemet operative, aplikacionet dhe pajisjet e rrjetit.

Parimi i privilegjit më të vogël dhe segmentimi i rrjetit : kufizoni lejet e përdoruesve në mënyrë që vetëm ata që kanë nevojë për qasje ta kenë atë; segmentoni rrjetet në mënyrë që një pikë fundore e infektuar të mos mund të arrijë lirshëm kopjet rezervë, serverët ose segmentet e tjera.

Zbulimi dhe reagimi i pikës fundore (EDR) + anti-malware : vendosni EDR/antivirus modern me zbulim sjelljeje të aftë për të bllokuar ose njoftuar për aktivitet të dyshimtë të enkriptimit; akordoni alarmet për të zvogëluar zhurmën dhe për të siguruar shqyrtim njerëzor në kohë.

Siguria e email-it dhe e uebit : përdorni filtrim të avancuar të email-it, bllokoni bashkëngjitjet e dyshimta dhe dokumentet e aktivizuara nga makrot, dhe zbatoni filtrimin e uebit për të parandaluar përdoruesit të arrijnë në faqet e njohura keqdashëse.

Autentifikimi shumëfaktor (MFA) : kërkon MFA për qasje në distancë, llogari administrative dhe shërbime cloud për të zvogëluar rrezikun e marrjes së llogarisë.

Shmangia e pagesës dhe ecja përpara

Pagesa e një shpërblimi është një opsion me rrezik të lartë dhe shpesh joefektiv; nuk garanton kthimin e skedarit dhe shërben për të siguruar fonde të mëtejshme për operacionet kriminale. Në vend të kësaj, përqendroni burimet në përmbajtjen, rikuperimin nga kopjet rezervë të sigurta dhe përmirësimin e situatës suaj të sigurisë, në mënyrë që një sulm i ngjashëm të mos ketë sukses përsëri. Nëse ju mungon aftësia e brendshme, mbani firma të besueshme për reagim ndaj incidenteve dhe forenzikë për të ndihmuar, veprimi i shpejtë dhe ekspert zvogëlon dëmin dhe përmirëson mundësinë e rikuperimit të plotë.

System Messages

The following system messages may be associated with Hype Ransomware:

hype Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : ranshype@gmail.com and ranshype@tuta.io
Telegram id:@hype20233
Your Decryption ID:

Postime të ngjashme

Në trend

American Express - Mashtrim me email për...

Fishing, Spam
Studiuesit e sigurisë kibernetike kanë identifikuar një fushatë dashakeqe që shpërndan mesazhe mashtruese të njohura si mashtrimi me email 'American Express – Transaksion i Diskutuar'. Këto mesazhe pretendojnë se vijnë nga American Express, por në realitet, ato janë tërësisht të rreme. Qëllimi i mashtrimit është të mashtrojë marrësit që të vizitojnë një faqe interneti phishing dhe të dorëzojnë...

Më e shikuara

Po ngarkohet...