Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware KillBack Ransomware

KillBack Ransomware

Nga MezoRansomware
Përkthe në:

Ransomware-i është bërë një nga format më shkatërruese të krimit kibernetik, i aftë të ndalojë operacionet dhe të shkaktojë humbje të pariparueshme të të dhënave. KillBack Ransomware i zbuluar së fundmi është një shembull i qartë se si kriminelët kibernetikë shfrytëzojnë dobësitë për të zhvatur para nga viktimat. Të kuptuarit e sjelljes së tij dhe hapat e nevojshëm për t'u mbrojtur kundër tij është thelbësore si për individët ashtu edhe për organizatat.

Çfarë e bën të rrezikshëm KillBack Ransomware-in

KillBack është një lloj i sofistikuar ransomware i projektuar për të enkriptuar të dhënat e përdoruesve dhe për t'i detyruar viktimat të paguajnë një shpërblim. Pasi ekzekutohet, ai skanon sistemin për skedarë dhe i enkripton ato, duke shtuar një ID unike të viktimës dhe prapashtesën '.killback'. Për shembull:

  • 1.png bëhet 1.png.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback
  • 2.pdf bëhet 2.pdf.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback

Pas enkriptimit, ransomware gjeneron një shënim shpërblimi të titulluar README.TXT. Sulmuesit pretendojnë se skedarët ishin të enkriptuar për shkak të sigurisë së dobët dhe i udhëzojnë viktimës t'i kontaktojë brenda 24 orëve në 'killback@mailum.com'.

Shënimi kërkon pagesë në Bitcoin dhe kërcënon me kosto më të larta nëse viktimat përpiqen të rikuperojnë skedarët përmes palëve të treta, të riemërtojnë skedarët e enkriptuar ose të përdorin mjete jozyrtare të deshifrimit.

Ndikimi mbi viktimat

KillBack u lë përdoruesve shumë pak mundësi rikuperimi. Meqenëse mjetet e deshifrimit në përgjithësi nuk janë të disponueshme pa bashkëpunimin e sulmuesve, shumë viktima përballen me humbje të përhershme të të dhënave, përveç nëse kanë kopje rezervë të sigurta.

Qëndrueshmëria e malware-it është një tjetër rrezik serioz. Nëse nuk hiqet, KillBack mund të vazhdojë të enkriptojë skedarët dhe mund të përhapet nëpër pajisjet e rrjetit. Pagesa e shpërblimit nuk rekomandohet, pasi nuk ka garanci se kriminelët do të ofrojnë një dekriptues funksional.

Si përhapet KillBack

Kriminelët kibernetikë e përdorin KillBack-un duke përdorur një sërë vektorësh të zakonshëm infeksioni. Këto përfshijnë:

Email-e Phishing – Mesazhe që përmbajnë bashkëngjitje ose lidhje keqdashëse.

Softuer i hakuar ose piratuar – Instaluesit, patch-et ose gjeneratorët e çelësave të rremë shpesh përmbajnë programe keqdashëse të fshehura.

Dobësi të shfrytëzuara – Aplikacionet dhe sistemet e vjetruara ofrojnë pika hyrjeje të lehta.

Reklama keqdashëse dhe alarme të rreme – Klikimi mbi reklama mashtruese mund të shkaktojë shkarkime të fshehura.

Faqe interneti të kompromentuara dhe shkarkues të palëve të treta – Platforma të pabesueshme që strehojnë skedarë ekzekutues të infektuar.

Media të lëvizshme dhe rrjete P2P – Disqe USB ose faqe për ndarjen e skedarëve që shpërndajnë skedarë të mbushur me programe keqdashëse.

Skedarët që shpesh shërbejnë si bartës përfshijnë programe të ekzekutueshme, dokumente Office ose PDF, arkiva të kompresuara dhe skripte keqdashëse.

Forcimi i mbrojtjes suaj kundër Ransomware-it

Mënyra më e mirë për të zbutur rreziqet e ransomware-it si KillBack është të miratohet një strategji sigurie e shtresuar. Më poshtë janë praktikat kryesore që përdoruesit duhet të ndjekin:

  1. Masat proaktive të sigurisë
  • Mbani sistemet operative, aplikacionet dhe mjetet e sigurisë të përditësuara në çdo kohë.
  • Përdorni softuer anti-malware me reputacion të mirë me mbrojtje në kohë reale.
  • Konfiguroni firewall-e dhe sisteme parandalimi të ndërhyrjeve për të zbuluar aktivitete të dyshimta.
  1. Sjellje e Sigurt Online
  • Trajtojini të gjitha emailet e papritura me dyshim, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje.
  • Shkarkoni softuer vetëm nga shitësit zyrtarë dhe shmangni përmbajtjen e piratuar.
  • Kini kujdes me pajisjet e lëvizshme dhe çaktivizoni veçoritë e ekzekutimit automatik për të parandaluar infeksione të fshehura.
  • Krijoni rregullisht kopje rezervë të të dhënave të rëndësishme në një ruajtje jashtë linje ose në cloud.

Mendime përfundimtare

KillBack Ransomware nxjerr në pah sofistikimin në rritje të sulmeve kibernetike moderne. Duke shfrytëzuar gabimet e zakonshme të përdoruesve dhe dobësitë e sistemit, sulmuesit janë në gjendje të shkaktojnë dëme të konsiderueshme në një kohë të shkurtër. Ndërsa rikuperimi pa mjete sulmuesi është shpesh i pamundur, mbrojtja më efektive qëndron në parandalim. Përdoruesit që kombinojnë praktika të forta sigurie me kopje rezervë të rregullta mund ta zvogëlojnë shumë rrezikun e tyre për t'u bërë viktimë e kërcënimeve si KillBack.

Mesazhet

Mesazhet e mëposhtme të lidhura me KillBack Ransomware u gjetën:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
killback@mailum.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
killback@mailum.com

Në trend

Më e shikuara

Po ngarkohet...