Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Ransomware PayForRepair

Ransomware PayForRepair

Nga MezoRansomware
Përkthe në:
Shqip

Në një epokë ku operacionet dixhitale drejtojnë jetën tonë personale, profesionale dhe financiare, rëndësia e ruajtjes së sigurisë kibernetike të fuqishme nuk mund të mbivlerësohet. Ransomware, në veçanti, është shndërruar në një nga kërcënimet më të rrezikshme në peizazhin kibernetik, i aftë për të bllokuar përdoruesit nga të dhënat e tyre dhe për të kërkuar shuma të majme për kthimin e tij. Një kërcënim i kohëve të fundit që bën bujë në qarqet e sigurisë kibernetike është ransomware PayForRepair - një variant i familjes famëkeqe Dharma . Ja gjithçka që duhet të dini për të qëndruar të sigurt.

Një fytyrë e re në një familje të vjetër: Çfarë është PayForRepair Ransomware?

ransomware PayForRepair është një degë e sofistikuar e linjës Dharma Ransomware. Qëllimi i tij kryesor është të kodojë të dhënat e viktimave dhe të zhvatë pagesën për deshifrimin. Pasi të ekzekutohet në një pajisje, malware synon një grup të gjerë llojesh skedarësh dhe i shton ato me një shënues të veçantë: një ID specifike për viktimën, emailin e kontaktit të sulmuesit (p.sh. payforrepair@tuta.io) dhe shtesën '.P4R'. Për shembull, një skedar i quajtur fillimisht '1.jpg' mund të bëhet '1.jpg.id-XXXXXX.[payforrepair@tuta.io].P4R.'

Përveç kodimit të skedarëve, malware lëshon një mesazh shpërblese si një skedar teksti të quajtur info.txt në të gjitha drejtoritë e prekura dhe lëshon një mesazh pop-up me kërkesa më të detajuara. Viktimat udhëzohen që të kontaktojnë sulmuesit përmes emailit dhe të paguajnë në Bitcoin për të marrë gjoja skedarët e tyre. Si një joshje, kriminelët ofrojnë një test të deshifrimit falas për një numër të kufizuar skedarësh për të fituar besimin.

Taktikat dhe Sjellja: Si funksionon PayForRepair

PayForRepair shfaq disa sjellje tipike për variantet e Dharma:

  • Kriptimi selektiv : Ai shmang ngatërrimin e skedarëve thelbësorë të sistemit për të mbajtur funksionimin e sistemit operativ, duke siguruar që viktimat të mund të shikojnë ende shënimet e shpërblesës dhe të bëjnë pagesa.
  • Përfundimi i procesit : Ai mbyll proceset aktive - si softueri i bazës së të dhënave ose dokumenti - për të fituar akses në skedarët e hapur.
  • Mekanizmat e qëndrueshmërisë : ransomware instalohet vetë në '%LOCALAPPDATA%,' shton regjistrimet e regjistrit për fillimin automatik dhe siguron që ai të funksionojë pas çdo rindezjeje të sistemit.
  • Fshirja e kopjimit në hije : Ai heq kopjet e vëllimit të hijes për të parandaluar opsionet e thjeshta të rikuperimit të skedarëve.
  • Synimi me vetëdije gjeografike : Bazuar në të dhënat e vendndodhjes gjeografike, ai mund të anashkalojë disa rajone ose t'u japë përparësi të tjerëve bazuar në konsiderata ekonomike ose politike.

Si përhapet: Pikat e hyrjes dhe vektorët e infeksionit

Ndërsa Ransomware Dharma përhapet tradicionalisht përmes sulmeve me forcë brutale të Protokollit të Desktopit në distancë (RDP), PayForRepair nuk bën përjashtim dhe përdor teknika të shumta shpërndarjeje:

  • Shërbimet e shfrytëzuara të RDP : Pikat përfundimtare të RDP të siguruara dobët shpesh detyrohen brutale për të fituar akses.
  • Emailet dhe lidhjet e phishing : Bashkëngjitjet mashtruese ose lidhjet në email dhe DM mbeten një vektor i preferuar i infeksionit.
  • Shkarkime dhe softuer të rremë Drive-by : Shkarkime mashtruese nga sajte të palëve të treta, reklamime të gabuara dhe çarje ose përditësime të softuerit të rremë ndihmojnë në përhapjen e malware.
  • Përhapja e rrjetit dhe disqeve të lëvizshme : Pasi hyn në një rrjet, ransomware mund të përhapet në sisteme dhe pajisje të tjera të lidhura.

Mos Paguaj – Në vend të kësaj mbro: Praktikat më të mira të sigurisë

Pagesa e një shpërblimi nuk duhet të konsiderohet kurrë një zgjidhje e zbatueshme. Nuk ka asnjë garanci që kriminelët kibernetikë do të respektojnë premtimet e tyre. Në vend të kësaj, forconi mbrojtjen tuaj me këto praktika të sigurisë kibernetike:

  1. Forconi sigurinë e pajisjes dhe rrjetit
  2. Përdorni fjalëkalime të forta, krijuese për të gjitha llogaritë; zbatoni vërtetimin me shumë faktorë.
  3. Çaktivizoni shërbimet e papërdorura të aksesit në distancë si RDP ose kufizoni ato nëpërmjet listës së bardhë VPN dhe IP.
  4. Mbajeni firewall-in tuaj aktiv dhe konfigurojeni siç duhet për të bllokuar aktivitetin e dyshimtë.
  5. Shpesh, përditësoni sistemet dhe softuerin tuaj operativ për të rregulluar dobësitë e njohura.
  6. Praktikoni zakonet e skedarëve të sigurt dhe të uebit
  7. Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email - mos hapni asgjë nga burime të panjohura.
  8. Shkarkoni softuer vetëm nga platforma zyrtare ose me reputacion.
  9. Shmangni përdorimin e programeve pirate, çarjet ose çelësat, të cilët shpesh janë të lidhur me malware.
  10. Instaloni dhe mirëmbani softuer të fuqishëm antivirus/anti-malware me mbrojtje në kohë reale.
  11. Krijoni rregullisht kopje rezervë jashtë linje të skedarëve thelbësorë dhe ruajini ato në pajisje të shkëputura ose në platforma të sigurta cloud.

Mendimet e fundit: Parandalimi është kura më e mirë

Meqenëse një infeksion ransomware si PayForRepair ka komprometuar sistemin tuaj, opsionet e rikuperimit janë të pakta dhe të pasigurta. Heqja e malware është thelbësore, por nuk do të deshifrojë skedarët—vetëm rezervat para-ekzistuese ose mjetet e deshifrimit (nëse janë të disponueshme) mund të ndihmojnë. Mbrojtja më e mirë është ajo proaktive: forconi qëndrimin tuaj të sigurisë kibernetike, qëndroni vigjilentë në internet dhe edukoni të tjerët rreth jush. Krimi kibernetik nuk po zhduket, por me përgatitje, nuk ka pse të fitojë.

Mesazhet

Mesazhet e mëposhtme të lidhura me Ransomware PayForRepair u gjetën:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: payforrepair@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:payforrepair@mailum.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message shown as a text file:
all your data has been locked us

You want to return?

write email payforrepair@tuta.io or payforrepair@mailum.com

Në trend

CVE-2025-26633 Cenueshmëria

Cenueshmëria, Kërcënimi i avancuar i vazhdueshëm (APT)
Water Gamayun ka shfrytëzuar në mënyrë aktive CVE-2025-26633 (aka MSC EvilTwin), një dobësi në kornizën e Microsoft Management Console (MMC), për të ekzekutuar programe keqdashëse duke përdorur skedarë mashtrues të Microsoft Console (.msc). Backdoors të reja: SilentPrism dhe DarkWisp Kriminelët kibernetikë pas këtij sulmi të ditës zero kanë vendosur dy dyer të sofistikuara të pasme -...

Më e shikuara

Po ngarkohet...