Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Ransomware për sytë e errët

Ransomware për sytë e errët

Nga MezoRansomware
Përkthe në:
Shqip

Mbrojtja e pajisjeve nga kërcënimet në internet nuk është thjesht një rekomandim - është thelbësor. Rezultatet e rënies viktimë e ransomware ose sulmeve të ngjashme mund të variojnë nga humbja e skedarëve personalë deri te ndërprerjet e rëndësishme të biznesit. Një kërcënim i tillë i sofistikuar, Dark Eye Ransomware, i përket familjes Xorist dhe qasja e tij unike për kodimin e skedarëve e ka bërë atë një shqetësim për ekspertët e sigurisë kibernetike. Të kuptuarit se si funksionon dhe zbatimi i praktikave të fuqishme të sigurisë mund të bëjë ndryshimin në ruajtjen e të dhënave tuaja.

Pse Ransomware për Syrin e Errët është kërcënues

Dark Eye Ransomware është një lloj ransomware veçanërisht agresiv i zbuluar nga studiuesit e sigurisë kibernetike gjatë hetimeve të kërcënimit të malware. Ashtu si shumë programe ransomware, ai kodon skedarët e viktimave dhe kërkon pagesë për mjetin e deshifrimit. Ajo që e veçon Dark Eye është procesi i veçantë i riemërtimit të skedarëve dhe kërkesat për shpërblesë.

Pasi Dark Eye depërton në një sistem, ai shton ekstensionin '.darkeye' te skedarët e enkriptuar. Për shembull, një skedar me emrin "1.png" bëhet "1.png.darkeye", ndërsa "2.pdf" bëhet "2.pdf.darkeye". Së bashku me këta skedarë të enkriptuar, Dark Eye lë pas një shënim shpërblesëje në formën e një skedari teksti ('SI TË DEKRIPTOSH FILES.txt'), ndryshon sfondin e desktopit dhe shfaq një mesazh pop-up. Shënimi i shpërblimit paralajmëron se dosjet e viktimës janë të paarritshme pa një fjalëkalim dhe jep udhëzime se si të kontaktojnë sulmuesit.

Kërkesat e shpërblesës: Si funksionon syri i errët

Në shënimin e shpërblimit thuhet se viktima duhet t'i dërgojë një email sulmuesve në 'v7991215@gmail.com' për të marrë detajet e pagesës, të cilat specifikojnë një kërkesë prej 60 dollarësh në Bitcoin. Viktimave u jepen vetëm pesë përpjekje për të futur fjalëkalimin e saktë të deshifrimit - pas së cilës, pretendon ransomware, skedarët do të humbasin përgjithmonë. Ky ultimatum i ndjeshëm ndaj kohës është një shenjë dalluese e taktikave të ransomware të krijuara për t'i bërë presion viktimave që të paguajnë shpejt.

Megjithatë, viktimat nuk kanë asnjë garanci se pagesa e shpërblimit do të çojë në rikuperimin e skedarëve. Në shumë raste, sulmuesit nuk ofrojnë mjetin e deshifrimit, duke i lënë viktimat pa skedarët e tyre dhe me mungesë fondesh. Ekspertët e sigurisë kibernetike këshillojnë të mos paguajnë shpërblime, pasi kjo vetëm i inkurajon kriminelët kibernetikë të vazhdojnë aktivitetet e tyre keqdashëse.

Rreziqet e pagesës së shpërblimit

Viktimave të Ransomware-it të Syrit të Errët u mbeten disa opsione për të rikuperuar të dhënat e tyre. Pa kopje rezervë ose një mjet legjitim deshifrimi, restaurimi i skedarëve mund të jetë i pamundur. Ndonëse është teknikisht e realizueshme për të hequr ransomware nga një sistem i infektuar, duke vepruar kështu nuk zhbëhet enkriptimi tashmë në vend. Kjo i bën kopje rezervë të rregullt të të dhënave kritike, pasi ato lejojnë rikuperimin e skedarëve pa pasur nevojë të angazhohen me sulmuesit. Këto kopje rezervë duhet të ruhen në serverë të largët ose pajisje ruajtjeje jashtë linje për të minimizuar ndikimin e sulmeve të ransomware.

Si përhapet një Ransomware

Të kuptuarit se si përhapen Ransomware për Sytë e Errët dhe kërcënime të ngjashme është thelbësore për parandalimin e infeksioneve në radhë të parë. Një nga metodat më të zakonshme përfshin emailet mashtruese, në të cilat kriminelët kibernetikë dërgojnë lidhje të dëmtuara ose bashkëngjitje që – kur hapen – lejojnë ransomware të depërtojë në pajisje. Përveç email-eve phishing, ransomware mund të shpërndahet nëpërmjet mjeteve të tjera, duke përfshirë:

  • Reklamat mashtruese (keq reklamat)
  • Taktikat e mbështetjes teknike
  • Shkarkimi i softuerit pirat ose mjeteve të hakerimit
  • Disqet USB të infektuar
  • Dobësitë në softuerin e vjetëruar
  • Rrjetet Peer-to-Peer (P2P) dhe shkarkues jo të besueshëm

Pasi një ransomware hyn në një pajisje, ai mund të përhapet edhe në kompjuterë të tjerë në të njëjtin rrjet lokal, duke e bërë kontrollin dhe veprimin e shpejtë edhe më të rëndësishëm.

Praktikat më të mira për t'u mbrojtur kundër Ransomware

Për të zvogëluar rrezikun e ransomware si Syri i errët dhe kërcënime të tjera, përdoruesit duhet të marrin masa të rrepta sigurie. Zbatimi i këtyre praktikave më të mira mund të forcojë ndjeshëm mbrojtjen kundër sulmeve të ransomware:

  1. Rezervimi i rregullt i të dhënave: Sigurohuni që të keni kopje rezervë të rregullt të skedarëve tuaj të rëndësishëm. Ruani këto kopje rezervë në sisteme jashtë linje ose të bazuara në renë kompjuterike që nuk janë të lidhura me pajisjen tuaj kryesore. Në këtë mënyrë, edhe nëse ransomware kodon skedarët tuaj, ju mund t'i rivendosni ato pa pasur nevojë të paguani shpërblimin.
  2. Përditësoni rregullisht softuerin : Kriminelët kibernetikë shpesh shfrytëzojnë dobësitë e vjetëruara të softuerit për të vendosur ransomware. Mbani të përditësuar sistemin tuaj operativ, antivirusin dhe të gjithë softuerin për të mbyllur çdo pikë të mundshme hyrjeje për ransomware.
  3. Shmangni emailet dhe bashkëngjitjet e dyshimta : Jini të kujdesshëm kur hapni emaile nga burime të panjohura. Mos ndërveproni me lidhje ose shkarkoni bashkëngjitje nëse nuk jeni të sigurt se ato janë të sigurta. Gjithmonë verifikoni adresën e emailit të dërguesit, veçanërisht kur mesazhi kërkon veprim të menjëhershëm ose duket shumë i mirë për të qenë i vërtetë.
  4. Paaftësia e makrove në skedarët e Office : Makrot në skedarët e Microsoft Office mund të përdoren për të ofruar ransomware. Paaftoni makro si parazgjedhje dhe aktivizoni ato vetëm nëse jeni absolutisht i sigurt se dokumenti është legjitim dhe nga një burim i besuar.
  • Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë (MFA) : Siguroni llogaritë tuaja me fjalëkalime të forta, unike dhe aktivizoni vërtetimin me shumë faktorë kurdo që të jetë e mundur. Në këtë mënyrë, do të shtohet një shtresë shtesë mbrojtjeje, duke e bërë më të vështirë për sulmuesit të kenë akses në llogaritë tuaja.
  • Instaloni Softuerin Anti-Ransomware : Ndërsa asnjë mjet sigurie nuk mund të ofrojë mbrojtje 100%, programet me reputacion kundër malware mund të zbulojnë ransomware përpara se të ekzekutohet. Për më tepër, softueri anti-ransomware është krijuar posaçërisht për të zbuluar dhe bllokuar proceset e enkriptimit të përdorura nga ransomware.
  • Jini të kujdesshëm ndaj Wi-Fi publik : Shmangni lidhjen me rrjetet publike Wi-Fi, veçanërisht kur përdorni llogari ose të dhëna të ndjeshme. Nëse është e nevojshme, përdorni një VPN për të koduar lidhjen tuaj dhe për t'u mbrojtur nga kërcënimet e mundshme që përgjojnë në rrjetet publike.

    • Përfundim: Vigjilenca është çelësi

    Dark Eye Ransomware është një kujtesë se sa të sofistikuara dhe të rrezikshme mund të jenë sulmet e ransomware. Duke enshifruar skedarët dhe duke kërkuar pagesë për mjetet e deshifrimit, sulmuesit synojnë të përfitojnë nga dëshpërimi i viktimave të tyre. Megjithatë, duke ndjekur praktikat më të mira të sigurisë, duke rezervuar rregullisht të dhënat dhe duke qëndruar të kujdesshëm në internet, rreziku për t'u bërë viktimë e ransomware mund të reduktohet ndjeshëm. Zgjidhja për të qëndruar të sigurt qëndron në mbrojtjen proaktive, vigjilencën e vazhdueshme dhe shmangien e tundimit për të paguar shpërblimin - një strategji që në fund të fundit mbron të dhënat tuaja dhe portofolin tuaj.

    Teksti i plotë i shënimit të shpërblesës i paraqitur nga Dark Eye Ransomware është:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    Në trend

    Më e shikuara

    Po ngarkohet...