Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Ransomware i rrezikshëm

Ransomware i rrezikshëm

Nga MezoRansomware
Përkthe në:
Shqip

Ransomware mbetet një nga kërcënimet më të dëmshme të sigurisë kibernetike, me variante të sofistikuara si Danger Ransomware që vazhdojnë të synojnë përdoruesit që nuk dyshojnë. Pasi të ekzekutohen, këto kërcënime mund t'i mbyllin viktimat nga dosjet e tyre dhe të kërkojnë pagesë për kthimin e tyre. Duke pasur parasysh pasojat e rënda të një infeksioni, individët dhe organizatat duhet të marrin masat e nevojshme për të mbrojtur të dhënat dhe pajisjet e tyre.

Çfarë është Ransomware i rrezikshëm?

Danger Ransomware i përket familjes famëkeqe Globe Imposter , një grup i mirënjohur kërcënimesh për enkriptimin e skedarëve. Kur Danger depërton në një sistem, ai kodon skedarët dhe shton shtesën '.danger' tek dokumentet, imazhet, ekzekutuesit dhe të dhënat e tjera jetike të prekura. Për shembull, një skedar i quajtur fillimisht '1.jpg' është riemërtuar në '1.jpg.danger', duke e bërë atë të papërdorshëm.

Për të informuar viktimat për sulmin, ransomware gjeneron një shënim shpërblimi të titulluar 'HOW_TO_BACK_FILES.html', i cili përmban udhëzime për kontaktimin me sulmuesit dhe kryerjen e një pagese. Shënimi paralajmëron se skedarët u bllokuan duke përdorur enkriptimin RSA dhe AES, duke i bërë praktikisht të pamundur rikuperimin e tyre pa mjetet e deshifrimit të mbajtura nga autorët.

Kërkesat dhe kërcënimet për shpërblesë

Shënimi i shpërblesës i dorëzuar nga Danger Ransomware është krijuar për të nxitur viktimat të paguajnë shpejt. Aty thuhet se:

  • Mjetet e deshifrimit të palëve të treta do të korruptojnë skedarët përgjithmonë.
  • Skedarët e koduar nuk duhet të modifikohen ose riemërohen.
  • Sulmuesit dyshohet se kanë vjedhur të dhënat personale dhe i kanë ruajtur ato në një server privat.
  • Serveri do të shkatërrohet nëse paguhet shpërblimi, por të dhënat do të rrjedhin ose do të shiten nëse pagesa refuzohet.

Viktimave u jepen 72 orë për të vendosur kontakte nëpërmjet adresave të emailit (pomocit02@kanzensei.top dhe pomocit02@surakshaguardian.com) ose një faqe interneti Tor, me kërcënimin e rritjes së çmimit nëse vonojnë.

A është i mundur rikuperimi i skedarit?

Pasi skedarët janë të koduar, marrja e tyre pa çelësin e deshifrimit është jashtëzakonisht e vështirë. Ndërsa ekspertët e sigurisë kibernetike kanë deshifruar disa familje ransomware në të kaluarën, aktualisht nuk ka asnjë garanci që mjetet e deshifrimit falas ekzistojnë për Danger Ransomware.

Pagesa e shpërblimit nuk siguron rikuperim, pasi kriminelët kibernetikë mund të injorojnë viktimat pas marrjes së pagesës ose të kërkojnë para shtesë. Mënyra më e sigurt për të rikuperuar skedarët është përmes kopjeve rezervë të sigurta dhe të përditësuara të ruajtura në hapësirën ruajtëse të jashtme ose të bazuar në renë kompjuterike që nuk ka ndikuar nga ransomware.

Si përhapet Ransomware i rrezikshëm?

Kriminelët kibernetikë përdorin taktika të shumta për të shpërndarë ransomware, duke përfshirë:

  • Softuer pirat dhe gjeneruesit kryesorë – Programet e thyer shpesh vijnë të bashkuara me ngarkesa të fshehura ransomware.
  • Email phishing – Sulmuesit maskojnë bashkëngjitjet me qëllim të keq si fatura, oferta pune ose njoftime urgjente.
  • Përditësimet e rreme të softuerit – Përditësimi mashtrues nxit përdoruesit të mashtrojnë për të shkarkuar malware.
  • Uebsajte dhe reklama të komprometuara – Shkarkimet “Drive-by” ndodhin kur vizitoni faqe të infektuara ose klikoni në reklama mashtruese.
  • Shfrytëzimi i dobësive të sistemit – Softueri i vjetëruar dhe të metat e sigurisë të pazgjidhura mund të jenë pika hyrëse për sulmuesit.

Praktikat më të mira të sigurisë për t'u mbrojtur kundër Ransomware

Për të zvogëluar rrezikun e rënies viktimë të Ransomware-it të rrezikshëm ose kërcënimeve të ngjashme, përdoruesit duhet të zbatojnë masat e mëposhtme të sigurisë:

  • Mbani kopje rezervë të rregullta : Ruani kopjet e skedarëve thelbësorë në disqet e jashtme ose ruajtjen e sigurt të resë kompjuterike. Ju lutemi sigurohuni që kopjet rezervë të shkëputen pas përditësimeve për të parandaluar ransomware që t'i kodojë ato.
  • Jini të vëmendshëm ndaj bashkëngjitjeve dhe lidhjeve të postës elektronike : Shmangni hapjen e bashkëngjitjeve të postës elektronike nga dërgues të panjohur. Zvarriteni miun mbi lidhjet përpara se të klikoni për të kontrolluar destinacionin e duhur.
  • Përdorni softuer të fortë, të përditësuar të sigurisë : Aktivizoni mbrojtjen në kohë reale për të zbuluar dhe bllokuar kërcënimet e ransomware. Mbani të përditësuara bazat e të dhënave antivirus për të njohur variantet më të fundit të ransomware.
  • Mbani të përditësuar softuerin dhe sistemet operative : Instaloni rregullisht arnime sigurie dhe përditësime për të gjitha aplikacionet. Çaktivizoni shtojcat e vjetruara dhe hiqni softuerin e panevojshëm.
  • Çaktivizo makro në dokumente : Shumë lloje ransomware përhapen nëpërmjet makrove me qëllim të keq në skedarët e Microsoft Office. Konfiguro cilësimet e Office për të bllokuar makro si parazgjedhje.
  • Përdorni segmentimin e rrjetit : Nëse ransomware depërton në një rrjet, segmentimi kufizon aftësinë e tij për t'u përhapur në pajisje të tjera. Sigurohuni që të dhënat e ndjeshme të ruhen veçmas dhe të kenë akses të kufizuar.
  • Shmangni faqet e internetit të dyshimta dhe shkarkimet e softuerit : Shkarkoni softuerin vetëm nga burime zyrtare dhe shitës të verifikuar. Jini të kujdesshëm ndaj reklamave pop-up dhe kërkesave për shkarkime të paautorizuara.

    • Mendimet Përfundimtare

    Ransomware i rrezikshëm shërben si një kujtesë e fortë se sa e rëndësishme është të qëndrosh vigjilent në internet. Duke kuptuar se si funksionon ky kërcënim dhe duke zbatuar praktika të forta të sigurisë kibernetike, përdoruesit mund të zvogëlojnë gjasat e infeksionit dhe të mbrojnë të dhënat e tyre nga rënia në duar të gabuara.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me Ransomware i rrezikshëm u gjetën:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    Postime të ngjashme

    Mashtrim i rrezikshëm me email për zbulimin e postës...

    Fishing, Spam
    Pavarësisht natyrës gjithnjë në ndryshim të jetës sonë dinamike, emaili mbetet ende një mjet kritik për komunikim. Megjithatë, është gjithashtu një objektiv kryesor për kriminelët kibernetikë që e shfrytëzojnë atë për të mbledhur informacione personale dhe për të kryer aktivitete keqdashëse. Një kërcënim i tillë në zhvillim është mashtrimi me email i zbulimit të rrezikshëm të postës...

    Në trend

    Më e shikuara

    Po ngarkohet...