Ransomware RedRose
Në një botë ku të dhënat tona janë pasuria jonë më e vlefshme, mbrojtja e pajisjeve nga kërcënimet e malware nuk ka qenë kurrë më kritike. Ransomware, një nga format më famëkeqe të malware, kodon skedarët në sistemet e komprometuara dhe kërkon një shpërblim për lëshimin e tyre. Ndërsa sulmet e ransomware rriten si në frekuencë ashtu edhe në sofistikim, individët dhe bizneset përballen me rrezikun e humbjes së informacionit jetik. Një kërcënim i tillë në zhvillim është RedRose Ransomware, një shembull i fuqishëm i këtij trendi të pasigurt.
Tabela e Përmbajtjes
Brenda Ransomware RedRose: Si funksionon
RedRose është një lloj ransomware që funksionon duke enkriptuar të dhënat e viktimës dhe duke i mbajtur ato peng. Pasi RedRose depërton në një pajisje, ajo menjëherë fillon të kodojë lloje të ndryshme skedarësh, duke përfshirë dokumentet, imazhet dhe bazat e të dhënave. ransomware i riemërton këta skedarë në një varg numrash të rastësishëm dhe shton një '. Zgjerimi i RedRose. Për shembull, një skedar i quajtur fillimisht '1.jpg' mund të bëhet diçka si '-2650834605_-870247881.RedRose', duke e bërë të pamundur hapjen e përdoruesit pa çelësin e deshifrimit.
Shënimi Ransom i Ransomware RedRose
Pas përfundimit të procesit të kriptimit, RedRose lë pas një shënim shpërblimi për të njoftuar viktimën për sulmin. Shënimi, ashtu si skedarët e riemërtuar, ndjek një format të renditjes së numrave të rastësishëm dhe mund të titullohet diçka si '-7868066620_-932203791.txt.' Ky shënim informon përdoruesin se skedarët e tij janë të koduar dhe mënyra e vetme për t'i rikuperuar ato është duke blerë mjete deshifrimi nga sulmuesit. Për të krijuar një nivel besimi, kriminelët që qëndrojnë pas RedRose ofrojnë të deshifrojnë një skedar të vetëm falas si provë se deshifrimi është i mundur.
Sidoqoftë, ekspertët e sigurisë kibernetike paralajmërojnë se besimi ndaj këtyre sulmuesve mund të jetë kërcënues. Nuk ka asnjë garanci që pagesa e shpërblimit do të çojë në rikuperimin e skedarëve, pasi kriminelët kibernetikë shpesh dështojnë të ofrojnë mjetet e premtuara të deshifrimit.
Si përhapet RedRose Ransomware
RedRose, si shumica e ransomware, mbështetet në metoda të ndryshme shpërndarjeje për të infektuar viktimat. Këto metoda janë shpesh mashtruese, duke shfrytëzuar gabimet njerëzore ose boshllëqet në sigurinë e sistemit:
- Email phishing : Një nga metodat më të përhapura është përmes bashkëngjitjeve mashtruese ose lidhjeve brenda emaileve phishing. Këto emaile janë krijuar për t'u dukur legjitime, duke mashtruar përdoruesit që të shkarkojnë skedarë të dëmshëm.
- Shkarkime nga Drive-By : Sulmuesit shpesh futin ransomware në faqet e internetit të komprometuara. Një vizitë e thjeshtë në një faqe të tillë mund të shkaktojë një shkarkim automatik, duke infektuar pajisjen pa dijeninë e përdoruesit.
- Përditësime të rreme të softuerit : Një tjetër taktikë e zakonshme është mashtrimi i përdoruesve që të shkarkojnë përditësime të rreme për softuerin popullor, i cili instalon fshehurazi ransomware.
- Bashkëngjitje me qëllim të keq në mesazhe të padëshiruara : Skedarët e infektuar mund të arrijnë përmes mesazheve në dukje të padëmshme përmes SMS, mesazheve të drejtpërdrejta ose emailit.
- Burime të pabesueshme shkarkimi : Shkarkimi i softuerit nga burime jozyrtare ose të palëve të treta, të tilla si rrjetet Peer-to-Peer, mund t'i ekspozojë përdoruesit ndaj malware të bashkuar.
- Softuer i thyer : Mjetet e aktivizimit të paligjshëm (të njohura zakonisht si 'çarje') të përdorura për të anashkaluar licencat e softuerit shpesh përmbajnë ransomware të fshehur.
Në disa raste, RedRose mund të përhapet vetë përmes rrjeteve lokale ose pajisjeve ruajtëse të lëvizshme, duke e bërë atë edhe më të rrezikshëm brenda mjediseve të korporatës.
Praktikat më të mira të sigurisë për t’u mbrojtur kundër Ransomware
- Rezervoni rregullisht të dhënat tuaja : Një nga hapat më kritikë për t'u mbrojtur kundër ransomware si RedRose është mbajtja e rezervave të rregullta të të dhënave tuaja. Nëse skedarët tuaj janë të koduar, një kopje rezervë e besueshme e ruajtur veçmas mund t'ju ndihmojë të rikuperoni pa paguar shpërblimin. Mbani kopjet rezervë në shumë vende të sigurta:
- Disqet e jashtme: Sigurohuni që disqet e jashtme janë shkëputur nga pajisja juaj kur nuk janë në përdorim për të parandaluar qasjen e ransomware në to.
- Ruajtja në renë kompjuterike: Përdorni shërbime me reputacion të resë kompjuterike me kriptim të fortë dhe protokolle sigurie për të rezervuar të dhënat kritike.
- Ruajtja e bashkangjitur në rrjet (NAS): Përdorni pajisjet NAS për të ruajtur kopjet rezervë të skedarëve tuaj.
- Përdorni Softuerin Gjithëpërfshirës të Sigurisë : Instaloni një zgjidhje të fuqishme anti-malware që mund të zbulojë dhe bllokojë ransomware përpara se të shkaktojë dëme. Zgjidhni softuer sigurie me mbrojtje në kohë reale, aftësi anti-phishing dhe mbrojtje specifike për ransomware.
- Qëndroni vigjilentë për sigurinë e postës elektronike dhe të uebit : Tregoni kujdes kur hapni emaile nga burime të panjohura. Shmangni klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve nga dërguesit e paverifikuar. Shumë fushata ransomware fillojnë me email phishing të krijuara për të mashtruar përdoruesit në hapjen e bashkëngjitjeve me qëllim të keq.
- Mbani softuerin tuaj të përditësuar : Sigurohuni që sistemi juaj operativ dhe të gjitha aplikacionet e softuerit të përditësohen rregullisht. Sulmuesit shpesh shfrytëzojnë dobësitë në softuerin e vjetëruar, kështu që korrigjimi i këtyre vrimave është thelbësor në parandalimin e infeksioneve të malware.
- Përdorni kontrolle të forta të vërtetimit dhe aksesit : Siguroni llogaritë tuaja me fjalëkalime të forta dhe vërtetim me dy faktorë (2FA) kudo që të jetë e mundur. Kufizoni aksesin administrativ në sistemet tuaja dhe sigurohuni që vetëm përdoruesit e besuar të kenë mundësinë të instalojnë programe të reja ose të bëjnë ndryshime në të gjithë sistemin.
- Çaktivizo makro dhe aktivizo cilësimet e sigurisë : Shumë sulme ransomware mbështeten në makro me qëllim të keq në dokumente për të ekzekutuar malware. Çaktivizoni makro si parazgjedhje në softuerin e dokumenteve si Microsoft Office dhe konfiguroni cilësimet tuaja të sigurisë për të bllokuar çdo skedar që përpiqet të ekzekutohet automatikisht.
RedRose Ransomware ilustron sofistikimin në rritje të kërcënimeve moderne të malware. Ai synon të dhënat tuaja më të vlefshme dhe kërkon një çmim të lartë për kthimin e tyre, shpesh pa garanci rikuperimi. Mbrojtja e sistemit tuaj nëpërmjet masave mbrojtëse proaktive, duke përfshirë kopje rezervë të rregullt, praktika të forta sigurie dhe sjellje të kujdesshme në internet, është mënyra më e mirë për të mos u bërë viktimë. Mos harroni, në luftën kundër ransomware, parandalimi është shumë më efektiv sesa të përpiqesh të rikuperosh pas një sulmi.
Shënimi i shpërblimit të lënë për viktimat e Ransomware RedRose është:
Kujdes!
Të gjithë skedarët, dokumentet, fotot, bazat e të dhënave dhe skedarët e tjerë të rëndësishëm janë të ENCRIPTUAR (Zgjatja RedRose)
Mënyra e vetme për të rikuperuar skedarët është blerja e një deshifruesi unik.
ky deshifrues dhe vetëm ne mund t'i rikuperojmë skedarët tuaj.
Serveri me dekriptuesin tuaj është në një rrjet të mbyllur TOR.
Mund të arrini atje në mënyrat e mëposhtme:
- Shkarkoni shfletuesin Tor - hxxps://www.torproject.org/
- Instaloni shfletuesin Tor
- Hapni shfletuesin Tor
- Hapni lidhjen në shfletuesin TOR: -
- Ndiqni udhëzimet në këtë faqe
Në faqen tonë do të shihni udhëzimet për pagesën dhe do të merrni mundësinë për të deshifruar 1 skedar falas.
Kanali alternativ i komunikimit këtu: hxxp://RedRose.ru/
ID juaj: 3aa9285d-3c7a-49f5-bb90-15b26cd3c10f
Ransomware RedRose Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.