Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Mammon Ransomware

Mammon Ransomware

Nga MezoRansomware
Përkthe në:

Kërcënimet nga programet keqdashëse vazhdojnë të evoluojnë, duke synuar si individët ashtu edhe organizatat. Një lloj veçanërisht shkatërrues është ransomware, i cili kodon skedarët dhe kërkon një shpërblim për të rivendosur aksesin. Një kërcënim i dëmshëm i gjurmuar si Mammon Ransomware është i njohur për taktikat e tij agresive. Të kuptuarit se si funksionon - dhe si të mbrohet prej tij - është thelbësore për këdo që i vlerëson të dhënat e tij.

Brenda kërcënimit Mammon Ransomware

Mammon Ransomware është një lloj malware i identifikuar rishtazi, pa lidhje me një kërcënim të mëparshëm me të njëjtin emër që ishte i lidhur me familjen Makop . Ky version funksionon duke enkriptuar të dhënat në një sistem të kompromentuar dhe duke ndryshuar emrat e skedarëve për të përfshirë adresën e email-it të sulmuesit, një ID unike të viktimës dhe prapashtesën '.aaabbbccc'.

Për shembull, një skedar me emrin origjinal '1.png' mund të duket si '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc.'

Pasi të përfundojë enkriptimi, në sistem vendoset një shënim shpërblimi me emrin howtoDecrypt.txt. Viktimat informohen se të dhënat e tyre janë bllokuar dhe udhëzohen të paguajnë brenda 72 orëve për të marrë një mjet dekriptimi. Shpesh ofrohet një dekriptim provë, por kjo taktikë është e pabesueshme - shumë viktima nuk marrin kurrë mjete pune pas pagesës.

Si përhapet Mammon Ransomware

Mammon përdor vektorë të ndryshëm infeksioni për të arritur viktimat e tij. Kriminelët kibernetikë mbështeten shumë në mashtrim dhe inxhinieri sociale për të shpërndarë këtë ransomware. Këto metoda shpesh shfrytëzojnë besimin ose mungesën e vëmendjes së përdoruesit për të anashkaluar mbrojtjet.

Metodat standarde të shpërndarjes përfshijnë email-e phishing me bashkëngjitje ose lidhje të pasigurta, softuer të mbushur me keqdashës nga burime të dyshimta, komplete shfrytëzimi të dërguara nëpërmjet dritareve të rreme të përditësimit ose reklamave keqdashëse dhe disqeve të jashtme të infektuara. Ransomware-i mund të mbërrijë gjithashtu nëpërmjet softuerit të piratuar të paketuar me ngarkues të fshehur ose në heshtje nëpërmjet shkarkimeve drive-by të shkaktuara thjesht nga vizita në faqet e internetit të kompromentuara.

Për më tepër, disa variante janë në gjendje të përhapen nëpër rrjetet lokale ose përmes mediave të lëvizshme, duke rritur dëmin në mënyrë eksponenciale në mjedise të siguruara dobët.

Kurthi i Shpërblesës: Pse Pagesa nuk është Zgjidhje

Viktimat shpesh ndihen të detyruara të paguajnë shpërblimin me shpresën e rifitimit të aksesit në skedarët e papërdorshëm. Megjithatë, kjo rrugë dekurajohet shumë nga ekspertët e sigurisë kibernetike për disa arsye kryesore:

  • Pa garanci për rikuperim: Shumë sulmues nuk ofrojnë kurrë mjete deshifrimi funksionale, edhe pas pagesës.
  • Financimi i krimeve të ardhshme: Pagesat e shpërblesës i inkurajojnë kriminelët kibernetikë të vazhdojnë dhe zgjerojnë operacionet e tyre.
  • Rreziku i ritargetimit: Pagesa një herë mund t’i etiketojë viktimat si objektiva të lehtë për sulme të ardhshme.

    • Nëse kopjet rezervë nuk janë të disponueshme ose janë të kompromentuara, rikuperimi bëhet i vështirë. Megjithatë, pagesa e një shpërblimi mbetet një rrezik që shpesh rezulton në humbje shtesë financiare.

    Mbrojtja kundër Ransomware: Praktikat më të Mira për Sigurinë e Pajisjes

    Ndërsa ransomware-et si Mammon janë kërcënuese, ekzistojnë mënyra praktike dhe të realizueshme për të zvogëluar rrezikun. Mbrojtja më e mirë qëndron në një kombinim të mbrojtjes teknike, sjelljes së kujdesshme dhe qëndrueshmërisë së të dhënave.

    1. Forconi Sigurinë e Sistemit Tuaj
    • Mbani mjetet e sigurisë, sistemin operativ dhe softuerin tuaj të përditësuar.
    • Përdorni një zgjidhje të besueshme kundër programeve keqdashëse me mbrojtje në kohë reale.
    • Blloko makrot në dokumente nga burime të panjohura.
    • Aktivizoni muret mbrojtëse të sistemit dhe kufizoni privilegjet e administratorit.
    • Skanoni të gjitha pajisjet e jashtme para përdorimit.
    1. Ndërtoni një strategji të fortë rezervë
    • Mbani kopje rezervë në të paktën dy vende të ndara dhe të sigurta, siç janë disqet jashtë linje dhe shërbimet e enkriptuara në cloud.
    • Automatizoni proceset e kopjimit rezervë dhe verifikoni që skedarët mund të rikthehen me sukses.
    • Shmangni lidhjen e hapësirës së ruajtjes së kopjeve rezervë me pajisjet, përveç nëse është e nevojshme për të parandaluar kontaminimin e kryqëzuar.
    1. Praktikoni Zakone Dixhitale të Mençura
    • Mos u qas kurrë te bashkëngjitjet ose lidhjet e email-eve nga dërgues të panjohur ose të pabesueshëm.
    • Shmangni shkarkimin e softuerëve nga faqet e internetit jozyrtare ose rrjetet peer-to-peer.
  • Kini kujdes me reklamat ose dritaret që shfaqen përsëri dhe që pretendojnë përditësime ose njoftime urgjente.
  • Përdorni fjalëkalime të forta dhe unike dhe konfiguroni vërtetimin me dy faktorë aty ku është e mundur.
  • Edukoni veten dhe ekipin tuaj për njohjen e phishing-ut dhe taktikave mashtruese.

    • Mammon Ransomware ilustron kompleksitetin në rritje dhe pamëshirshmërinë e kërcënimeve kibernetike në peizazhin dixhital modern. Aftësia e tij për të bllokuar skedarë të vlefshëm dhe për të kërkuar pagesa i vë individët dhe organizatat nën presion ekstrem. Por me një mendësi proaktive, masa sigurie të shtresuara dhe një qasje të disiplinuar ndaj sigurisë së të dhënave, mund ta zvogëloni ndjeshëm mundësinë e rënies viktimë e sulmeve të tilla.

    Në trend

    Më e shikuara

    Po ngarkohet...