Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Ransomware Bully

Ransomware Bully

Nga MezoRansomware
Përkthe në:
Shqip

Përdoruesit duhet të jenë vigjilentë në mbrojtjen e pajisjeve të tyre nga kërcënimet gjithnjë e më të sofistikuara të malware. Një nga llojet më të dëmshme të kërcënimeve është ransomware-software kërcënues që kodon të dhënat tuaja dhe kërkon një shpërblim për lëshimin e tyre. Bully Ransomware është një kërcënim i tillë dhe të kuptuarit e sjelljes së tij është kritike për të mbrojtur të dhënat tuaja dhe jetën dixhitale.

Ransomware Bully: Një kërcënim i bazuar në kaos

Bully Ransomware është një variant i Chaos Ransomware i krijuar për të bllokuar të dhënat dhe për të kërkuar pagesë për deshifrimin e tij. Pas infektimit të një pajisjeje, The Bully synon skedarët në të gjithë sistemin, duke i shtuar secilit shtesën '.HAHAHAIAMABULLY'. Për shembull, një skedar me emrin "1.png" do të riemërtohet në "1.png.HAHAHAHAIAMABULLY" pas enkriptimit, duke e bërë atë të paarritshëm.

Pasi të përfundojë procesi i enkriptimit, Bully lë pas një shënim shpërblesë të quajtur 'read_it.txt.' Mesazhi brenda këtij shënimi informon viktimat se dosjet e tyre jo vetëm janë të koduara, por edhe janë vjedhur. Për të rikuperuar skedarët - dhe për të parandaluar rrjedhjet e mundshme - shënimi kërkon një shpërblim. Aktorët e kërcënimit që qëndrojnë pas The Bully gjithashtu paralajmërojnë kundër përdorimit të mjeteve të deshifrimit të palëve të treta, duke pretenduar se kjo mund të rezultojë në humbje të përhershme të të dhënave.

Pse pagimi i shpërblimit është një lojë e rrezikshme

Shënimi i shpërblimit nënkupton që pagesa është mënyra e vetme për të rikuperuar të dhënat tuaja. Sidoqoftë, ekspertët e sigurisë kibernetike këshillojnë fuqimisht të mos respektoni kërkesat për shpërblim. Fatkeqësisht, nuk ka absolutisht asnjë garanci që sulmuesit do të japin çelësin e premtuar të deshifrimit pas marrjes së pagesës. Në shumë raste, viktimave nuk u mbeten as paratë e tyre dhe as aksesi në dosjet e tyre. Për më tepër, pagesa e shpërblimit vetëm nxit aktivitetet kriminale të këtyre sulmuesve, duke i inkurajuar ata të synojnë më shumë viktima.

Deshifrimi pa përfshirjen e kriminelëve është zakonisht i pamundur, veçanërisht me ransomware aq të sofistikuar sa The Bully. Edhe pas heqjes së ransomware nga një sistem i infektuar, skedarët e enkriptuar mbeten të kyçur nëse nuk ekziston një mjet i besueshëm deshifrimi. Fatkeqësisht, mjete të tilla janë rrallë të disponueshme për variantet e ransomware të bazuara në Chaos.

Zinxhiri i infeksionit: Si përhapet dhunuesi

Ransomware si The Bully nuk duket aspak - kërkon një mekanizëm shpërndarjeje. Kriminelët kibernetikë shpesh mbështeten në phishing dhe taktika të tjera të inxhinierisë sociale për të mashtruar përdoruesit që të bien në grackën e tyre, kryesisht duke shkarkuar dhe ekzekutuar softuer mashtrues. Këto taktika mashtruese përfshijnë:

  • Email phishing : Mesazhe që përmbajnë bashkëngjitje ose lidhje të pasigurta. Klikimi mbi këto mund të fillojë një shkarkim ransomware.
  • Shkarkime nga Drive-by : Uebsajte me kod të fshehur keqdashës që instalojnë automatikisht ransomware kur vizitohen.
  • Trojans : Softuer i maskuar si programe legjitime që lejojnë ransomware të hyjë në një sistem pa u vënë re.

    • Për më tepër, The Bully mund të përhapet përmes bashkëngjitjeve dhe lidhjeve të korruptuara në mesazhet e padëshiruara, si dhe nëpërmjet burimeve të dyshimta të shkarkimit si faqet e internetit të palëve të treta dhe rrjetet e ndarjes së skedarëve Peer-to-Peer (P2P). Mjetet e thyerjes së softuerit dhe përditësimet e rreme janë gjithashtu vektorë të zakonshëm që përdoren nga sulmuesit për të shpërndarë këtë ransomware.

    Pasi një sistem komprometohet, The Bully mund të përhapet nëpër rrjete lokale ose pajisje ruajtëse të lëvizshme, si disqet USB, duke rritur shkallën e infeksionit.

    Praktikat më të mira të sigurisë për t'u mbrojtur kundër Ransomware

    Mbrojtja kundër kërcënimeve të ransomware kërkon një qasje proaktive. Duke ndjekur një sërë praktikash më të mira, ju mund të zvogëloni ndjeshëm shanset për të rënë viktimë e ransomware si The Bully.

    1. Përditësoni rregullisht softuerin dhe sistemet : Mbajtja e softuerit tuaj të përditësuar është thelbësore për mbylljen e dobësive të sigurisë. Kriminelët kibernetikë shpesh shfrytëzojnë dobësitë në sistemet e vjetëruara për të fituar akses të paautorizuar. Aktivizimi i përditësimeve automatike për sistemin tuaj operativ, softuerin anti-malware dhe aplikacionet siguron që të qëndroni të mbrojtur nga kërcënimet më të fundit.
    2. Rezervoni shpesh të dhënat tuaja : Rezervimi i rregullt i skedarëve të rëndësishëm është një nga mënyrat më efektive për të zbutur çdo dëm të shkaktuar nga ransomware. Rezervimet duhet të ruhen në mjedise jashtë linje ose të bazuara në renë kompjuterike që nuk janë të lidhura me sistemin primar. Duke përjetuar një infeksion, ju mund të rivendosni të dhënat tuaja pa pasur nevojë të shqetësoheni për pagesën e një shpërblimi.
    3. Kini kujdes me bashkëngjitjet dhe lidhjet me email : phishing mbetet një pikë e zakonshme hyrëse për ransomware. Jini skeptik ndaj emaileve të pakërkuara, veçanërisht atyre që përmbajnë bashkëngjitje ose lidhje. Edhe nëse dërguesi duket i ligjshëm, është thelbësore të verifikoni identitetin e tij përpara se të hapni ndonjë skedar ose të klikoni ndonjë lidhje.
    4. Aktivizo zgjidhjet e sigurisë me shumë shtresa : Përdorni një kombinim të mureve të zjarrit, softuerit anti-malware dhe mjeteve kundër ransomware për të krijuar shtresa të shumta mbrojtjeje. Sistemet e zbulimit të ndërhyrjeve (IDS) mund të ndihmojnë gjithashtu në identifikimin e aktivitetit të pazakontë të rrjetit, duke ju paralajmëruar për kërcënimet e mundshme përpara se të shkaktojnë dëme.
  • Kufizoni privilegjet e administratorit : Kufizimi i privilegjeve të përdoruesit mund të zvogëlojë ndikimin e një infeksioni ransomware. Nëse një sulmues fiton akses në një sistem me të drejta të kufizuara, ata do të kenë më pak mundësi për të përhapur malware. Sigurohuni që vetëm llogaritë e nevojshme të kenë privilegje administratori dhe merrni parasysh përdorimin e llogarive të veçanta për detyrat e përditshme dhe funksionet administrative.
  • Përdorni fjalëkalime të pathyeshme dhe aktivizoni vërtetimin me dy faktorë : Fjalëkalimet e dobëta e bëjnë atë më pak të kërkuar për sulmuesit që të komprometojnë llogaritë. Përdorni fjalëkalime të ndërlikuara dhe aktivizoni vërtetimin me dy faktorë (2FA) për të shtuar një shtresë shtesë sigurie. Në këtë mënyrë, edhe nëse mblidhet një fjalëkalim, 2FA ofron një pengesë shtesë për të kapërcyer kriminelët kibernetikë.
  • Shmangni burimet e pabesuara të shkarkimit : Jini të kujdesshëm kur shkarkoni softuer dhe shmangni burimet që nuk janë të verifikuara ose të njohura. Faqet e internetit që ofrojnë përmbajtje pirate, softuer falas dhe çarje softuerësh janë të njohur për shpërndarjen e malware, duke përfshirë ransomware. Qëndroni te burimet zyrtare për të gjitha shkarkimet tuaja.

    • Rëndësia e vigjilencës së përdoruesit

    Kërcënimi i paraqitur nga The Bully Ransomware është një kujtesë e qartë e rëndësisë së vigjilencës në botën e sotme dixhitale. Ndërsa mjetet dhe protokollet e avancuara të sigurisë mund të ndihmojnë, ato janë vetëm një pjesë e zgjidhjes. Përdoruesit duhet të jenë të kujdesshëm kur shfletojnë ueb, hapin emailet dhe shkarkojnë skedarë. Të qenit proaktiv në qasjen tuaj ndaj sigurisë kibernetike jo vetëm që mbron të dhënat tuaja, por gjithashtu ju bën një objektiv më pak tërheqës për autorët e ransomware.

    Lufta kundër ransomware është në vazhdim, por duke qëndruar të informuar dhe duke iu përmbajtur praktikave më të mira, gjasat për të rënë viktimë e kërcënimeve si The Bully mund të reduktohen ndjeshëm. Merrni kohë për të rishikuar masat tuaja të sigurisë dhe për t'u siguruar që mbrojtjet tuaja janë në lartësinë e sfidës.

    Viktimave të The Bully Ransomware u lihet shënimi i mëposhtëm i shpërblimit:

    'the bully ransomware
    oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

    WARNING!
    do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'

    Postime të ngjashme

    Në trend

    Mashtrim me email me konflikt të domenit/emrit të...

    Fishing, Spam
    Në peizazhin modern dixhital, përdoruesit duhet të jenë vazhdimisht të vetëdijshëm për taktikat e mundshme dhe përpjekjet e phishing që fshihen në kutitë e tyre hyrëse. Kriminelët kibernetikë po zhvillojnë taktikat e tyre për të mashtruar edhe individët më të kujdesshëm. Një metodë e tillë është mashtrimi me email i konfliktit të domenit/emrit të kompanisë, i cili shfrytëzon frikën e humbjes së...

    Më e shikuara

    Po ngarkohet...