Zbritje me shumë licenca
Threat Database Ransomware Mad Cat Ransomware

Mad Cat Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Mad Cat është një kërcënim ransomware që ka rënë në vëmendjen e studiuesve të sigurisë kibernetike. Ky lloj malware funksionon duke enkriptuar skedarët në sistemin e viktimës dhe më pas kërkon një shpërblim në këmbim të çelësit të deshifrimit. Modus operandi i Mad Cat përfshin jo vetëm enkriptimin e këtyre skedarëve, por edhe bërjen e ndryshimeve në emrat e skedarëve të tyre. Në veçanti, emrat origjinal të skedarëve zgjerohen me një varg unik me katër karaktere, i cili krijohet rastësisht. Për shembull, një skedar i quajtur fillimisht '1.jpg' mund të transformohet në '1.jpg.6psv', ndërsa '2.png' mund të bëhet '2.png.jwvi' e kështu me radhë.

Pasi ky proces kriptimi të përfundojë, Mad Cat ndërmerr hapa të mëtejshëm për të pohuar praninë e tij. Ai ndryshon sfondin e desktopit të viktimës, duke e bërë të njohur praninë e saj në mënyrë efektive dhe gjithashtu gjeneron një shënim shpërblesëje me titullin 'HACKED.txt.'

Ransomware i maceve të çmendura kërkon një pagesë shpërblimi nga viktimat e tij

Mesazhi i sfondit informon viktimat se të dhënat e tyre janë të koduara dhe sugjeron kontaktimin me kriminelët kibernetikë për rikuperimin e skedarëve. Informacioni kritik i nevojshëm për këtë proces thuhet se ndodhet brenda një skedari teksti të veçantë, i referuar zakonisht si shënimi i shpërblimit. Në këtë shënim shpërblesëje, viktimave u jepen udhëzime të qarta se si të vazhdohet.

Shuma e shpërblimit, siç tregohet në shënim, fillimisht qëndron në 0.02 BTC, që përkthehet në afërsisht 600 USD, duke marrë parasysh natyrën e paqëndrueshme të kurseve të këmbimit të kriptomonedhave. Megjithatë, është e rëndësishme të theksohet se kjo shumë është modifikuar më vonë në 0.05 BTC, ekuivalente me afërsisht 1700 USD. Ndryshimi në shumën e shpërblimit nënvizon faktin se vlerat e kriptomonedhave mund të luhaten me shpejtësi, duke e bërë sfiduese për viktimat që të vlerësojnë koston aktuale të pagesave të shpërblimit.

Në shumicën e rasteve, deshifrimi pa përfshirjen e sulmuesve është pothuajse i pamundur. Ka përjashtime të rralla, të gjetura kryesisht në rastet kur vetë ransomware ka të meta të konsiderueshme ose ka dobësi që mund të shfrytëzohen. Megjithatë, mbështetja në përjashtime të tilla nuk është një strategji praktike.

Është thelbësore të theksohet se edhe kur viktimat përmbushin kërkesat për shpërblim dhe bëjnë pagesat e kërkuara, nuk ka asnjë garanci se ata do të marrin çelësat ose softuerin e premtuar të deshifrimit. Kjo pasiguri, së bashku me faktin se pagesa e shpërblimit mbështet aktivitete të paligjshme, ka bërë që ekspertët e sigurisë kibernetike të këshillojnë fuqimisht kundër kapitullimit ndaj këtyre kërkesave. Përveç shqetësimeve etike, rikuperimi i të dhënave nuk është aspak i sigurt, duke e bërë atë një zgjidhje jo të besueshme.

Një hap jetik për t'iu përgjigjur një sulmi ransomware të Mad Cat është heqja e ransomware-it nga sistemi operativ i prekur. Kjo masë proaktive është thelbësore për të parandaluar që malware të kodojë të dhëna shtesë dhe të shkaktojë dëme të mëtejshme.

Është thelbësore të zbatohen masa të mjaftueshme sigurie kundër infeksioneve malware

Për të mbrojtur pajisjet dhe të dhënat e vlefshme që ato mbajnë nga kërcënimi kërcënues i infeksioneve të ransomware, është thelbësore të krijohet një qasje gjithëpërfshirëse e sigurisë që kombinon masa të ndryshme mbrojtëse. Duke iu përmbajtur këtyre masave, përdoruesit mund të reduktojnë ndjeshëm ndjeshmërinë e tyre ndaj sulmeve të ransomware dhe të sigurojnë sigurinë e pajisjeve dhe të dhënave të tyre:

Përditësimet e rregullta të softuerit : Mbajtja e përditësuar e të gjithë komponentëve të softuerit, përfshirë sistemet operative dhe aplikacionet, është një aspekt themelor i parandalimit të ransomware. Përditësimet e softuerit shpesh përfshijnë arna kritike të sigurisë që adresojnë dobësitë e njohura të shfrytëzuara shpesh nga ransomware. Kontrollimi i vazhdueshëm dhe instalimi i menjëhershëm i përditësimeve është thelbësor për të garantuar se ekzistojnë masat më të fundit mbrojtëse.

Softuer i besueshëm i sigurisë : Është e domosdoshme të vendosni softuer antivirus dhe antimalware me reputacion në të gjitha pajisjet. Këto mjete sigurie ofrojnë mbrojtje në kohë reale duke skanuar dhe përgjuar vazhdimisht programe me qëllim të keq, duke përfshirë ransomware. Zgjedhni zgjidhje softuerike që ofrojnë përditësime të rregullta në bazat e të dhënave të tyre të kërcënimeve dhe shfaqin aftësi të fuqishme zbulimi.

Tregoni kujdes me email-et dhe bashkëngjitjet : Sulmet e Ransomware zakonisht fillojnë përmes emaileve phishing. Të tregosh kujdes kur kemi të bëjmë me bashkëngjitjet e postës elektronike ose kur klikojmë në lidhje potencialisht të dyshimta është kritike. Verifikoni autenticitetin e dërguesve, ushtroni skepticizëm kur hasni emaile të papritura ose të pazakonta dhe përmbahuni nga hapja e bashkëngjitjeve të marra nga burime të panjohura ose të paverifikuara.

Rezervimi i të dhënave rregullisht : Krijimi i një strategjie të fuqishme rezervë është jetike për të krijuar kopje rezervë rutinë të skedarëve dhe të dhënave kritike. Këto kopje rezervë duhet të ruhen në zgjidhje offline ose të bazuara në cloud, të cilat nuk janë të aksesueshme drejtpërdrejt nga sistemi primar, duke i bërë ato më pak të ndjeshme ndaj sulmeve të ransomware. Është gjithashtu thelbësore të testoni periodikisht procesin e rezervimit për të konfirmuar që të dhënat mund të restaurohen me sukses nëse kërkohet.

Qëndroni të informuar dhe përshtatuni : Mbajtja në krah të zhvillimeve më të fundit në tendencat, teknikat dhe masat parandaluese të ransomware është një aspekt dinamik i mbrojtjes. Qasja dhe rishikimi i rregullt i burimeve të sigurisë, ndjekja e burimeve të besuara të sigurisë kibernetike dhe pjesëmarrja në forume ose komunitete përkatëse mund të ofrojnë njohuri të paçmueshme. Qëndrimi vigjilent dhe përshtatja e masave të sigurisë në përgjigje të kërcënimeve në zhvillim është një shenjë dalluese e sigurisë kibernetike efektive.

Duke integruar këto masa të shumëanshme në praktikat e tyre të sigurisë kibernetike, përdoruesit mund të krijojnë një mbrojtje të fortë kundër infeksioneve të ransomware. Kjo qasje proaktive jo vetëm që zvogëlon rrezikun për t'u bërë viktimë e ransomware, por gjithashtu siguron mbrojtjen e pajisjeve dhe të dhënave që ato mbajnë.

Mesazhi i gjetur në shënimin e shpërblimit të lënë nga Mad Cat Ransomware është:

----> Ransomware i maceve të çmendura <----

Të gjithë skedarët tuaj janë të koduar dhe nuk mund t'i rikuperoni.

SI TË SHKIROHEN?

1- Paguani [0,02 BTC] në: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- Na dërgoni ID-në e transaksionit Këtu => Telegram [@WhiteVendor]

Informacioni i pagesës Shuma: 0.05 BTC
Adresa e Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Mesazhi i sfondit të Mad Cat Ransomware është:

Të gjitha të dhënat tuaja u koduan me sukses

Për të na kontaktuar dhe për të rikuperuar të dhënat tuaja Kërkoni
"HACKED.TXT"

 

Në trend

Ka një pagesë të vonuar nën emrin tuaj

Fake Warning Messages
Mashtrimi "Ka një pagesë të vonuar nën emrin tënd" është një mashtrim që mund të mashtrojë një numër përdoruesish kompjuterësh që të mendojnë se kanë një lloj pagese të vonuar. Mashtrimi mund të vijë përmes emailit dhe të duket mjaft i ligjshëm pasi lexon "Ka një pagesë të vonuar nën emrin tuaj" në fushën e temës, por në pjesën e poshtme të mesazhit mund të zbulojë paligjshmërinë e tij....

Më e shikuara

Po ngarkohet...