Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Theft Ransomware

Theft Ransomware

Nga MezoRansomware
Përkthe në:

Mjedisi modern i kërcënimeve është i pamëshirshëm. Kriminelët kibernetikë po i përsosin vazhdimisht mjetet e tyre për të shfrytëzuar përdoruesit e papërgatitur. Ndër kërcënimet më të dëmshme është ransomware, një program keqdashës që kodon të dhënat dhe u kërkon viktimave para. Një variant i tillë në zhvillim njihet si Theft Ransomware, i cili është vërejtur tashmë duke shkaktuar kaos në sisteme të paparashikuara.

Çfarë e bën të rrezikshëm vjedhjen e Ransomware-it

Theft Ransomware është një lloj i ri i lidhur me familjen famëkeqe të ransomware-it Dharma, një grup i njohur për shënjestrimin si të individëve ashtu edhe të organizatave. Me depërtimin në një pajisje, malware enkripton skedarët dhe i riemërton ato duke shtuar:

  • Një ID unike e viktimës
  • Adresa e email-it të sulmuesve
  • Shtesa '.theft'

Për shembull, '1.png' bëhet '1.png.id-9ECFA84E.[datatheft@tuta.io].theft.'

Viktimat përballen më pas me shënime për shpërblim në formën e skedarëve tekstualë ('info.txt') dhe një dritareje që shfaqet. Ndërsa shënimi tekstual është konciz, duke dhënë vetëm detajet e kontaktit, dritarja që shfaqet ofron më shumë detaje, duke përfshirë sigurinë se rikuperimi i të dhënave është i mundur nëse paguhet shpërblimi. Sulmuesit madje ofrojnë 'prova të deshifrimit' duke lejuar që tre skedarë të vegjël, jo kritikë, të rikuperohen falas.

Duke shtuar më shumë presion, kriminelët pretendojnë se kanë vjedhur të dhëna të ndjeshme biznesi dhe kërcënojnë se do t’i zbulojnë ato nëse pagesa refuzohet.

Karakteristikat Teknike të Kërcënimit

Ashtu si variantet e tjera të bazuara në Dharma, Theft Ransomware nuk bllokon të gjitha sistemet, por në vend të kësaj enkripton skedarët lokalë dhe të ndarë në rrjet. Malware kryen në mënyrë aktive:

  • Përfundon proceset e lidhura me skedarët në përdorim (bazat e të dhënave, lexuesit, etj.)
  • Kopjon veten në shtegun %LOCALAPPDATA% dhe regjistron qëndrueshmërinë nëpërmjet çelësave Run
  • Vendoset të niset automatikisht me rinisjen e sistemit
  • Fshin Kopjet Hije të Vëllimit për të parandaluar rikuperimin e lehtë

Malware gjithashtu mbledh të dhëna gjeolokacioni për të përcaktuar nëse duhet të vazhdohet me enkriptimin, ndoshta duke përjashtuar rajone të caktuara.

Si përhapet infeksioni

Vjedhja e Ransomware përdor taktika të shumta infiltrimi, ku më të zakonshmet janë shërbimet RDP (Remote Desktop Protocol) të siguruara dobët. Sulmet me forcë brutale dhe me fjalor kundër llogarive të mbrojtura dobët janë një pikë hyrjeje e shpeshtë. Pasi hyn brenda, malware mund të çaktivizojë edhe muret e zjarrit për të lehtësuar funksionimin e tij.

Kanale të tjera të njohura të shpërndarjes përfshijnë:

Phishing dhe Inxhinieri Sociale – Bashkëngjitje ose lidhje keqdashëse në email-e, mesazhe direkte dhe postime.

Trojanët dhe Backdoors – Përdoren për të lëshuar ransomware-in në heshtje.

Reklamat keqdashëse dhe shkarkimet nga makina – Shkaktohen thjesht duke vizituar një faqe interneti të kompromentuar.

Burime të Dyshimta të Softuerit – Mjete pirate, paketa falas dhe përditësime të rreme.

Media e lëvizshme dhe rrjete lokale – Lejojnë që programi keqdashës të përhapet brenda sistemit pasi të bjerë në të.

Pse pagesa e shpërblesës është një bast i rrezikshëm

Deshifrimi i skedarëve të enkriptuar me metodën e vjedhjes pa çelësin e sulmuesve është pothuajse i pamundur. Ndërsa disa variante të ransomware-it kanë të meta, kërcënimet e bazuara në Dharma zakonisht janë të ndërtuara mirë. Është e rëndësishme të theksohet se pagesa e shpërblimit nuk ofron garanci për rikuperim, shumë viktima mbeten duarbosh edhe pas transferimit të fondeve. Më keq akoma, pagesa vetëm financon operacione të mëtejshme kriminale.

Forcimi i mbrojtjes suaj kundër Ransomware-it

Mënyra më e mirë për të luftuar Theft Ransomware është parandalimi. Meqenëse heqja e malware nuk do të rivendosë automatikisht skedarët e koduar, përdoruesit duhet të përqendrohen në qëndrueshmëri dhe mbrojtje proaktive. Praktikat kryesore që çdo përdorues duhet të përvetësojë janë:

  • Kopje rezervë të rregullta – Ruani kopje të skedarëve të rëndësishëm në shumë vende të sigurta, siç janë disqet jashtë linje dhe shërbimet cloud që nuk janë të lidhura me sistemin e infektuar.
  • Përditësoni Softuerin dhe Sistemet – Aplikoni patch-e për të mbyllur dobësitë që shfrytëzon ransomware-i.
  • Përdorni Autentifikim të Fortë – Siguroni shërbimet RDP me fjalëkalime unike dhe komplekse dhe aktivizoni autentifikimin shumëfaktorësh.
  • Kini kujdes me emailet dhe lidhjet – Mos hapni bashkëngjitje të papritura ose mos klikoni lidhje të panjohura, edhe nëse ato duken të ligjshme.
  • Kufizoni të Drejtat Administrative – Kufizoni privilegjet për të zvogëluar ndikimin e ekzekutimit të mundshëm të programeve keqdashëse.
  • Instaloni Mjete Sigurie me Reputacion të Mirë – Përdorni zgjidhje kundër programeve të dëmshme me veçori mbrojtëse nga programet e ransomware-it.
  • Çaktivizoni makrot dhe skriptet – Shumë sulme ransomware shkaktohen përmes dokumenteve ose skripteve të Office.
  • Rrjetet Segmentare – Parandaloni përhapjen anësore të programeve keqdashëse nëpër mjediset e biznesit.

Mendime përfundimtare

Vjedhja e Ransomware-it nxjerr në pah evolucionin e vazhdueshëm të familjes Dharma dhe rolin e saj të qëndrueshëm në fushatat globale të ransomware-it. Kombinimi i enkriptimit, vjedhjes së të dhënave dhe zhvatjes e bën atë veçanërisht të dëmshëm. Meqenëse rikuperimi i skedarëve është shpesh i pamundur pa kopje rezervë të pastra, e vetmja mbrojtje e vërtetë është parandalimi i shtresuar, higjiena e fortë kibernetike dhe strategjitë e besueshme të rikuperimit.

System Messages

The following system messages may be associated with Theft Ransomware:

All your files has been encrypted!

Don't worry, you can return all your files!
If you want to restore them, contact us: datatheft@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:datatheft@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties. Financial implications: The threat of data breach could result in significant fines and legal action. Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work. We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom note in the text files:
All your data has been encrypted.

For decryption contact:

datatheft@tuta.io or datatheft@cyberfear.com

Postime të ngjashme

Mashtrim 'Grand Theft Auto (GTA) VI Giveaway'

Fishing, Spam
E ashtuquajtura 'Grand Theft Auto (GTA) VI Giveaway' është një skemë mashtruese e kriptove, e krijuar në mënyrë strategjike për të përfituar nga individët që janë të etur për të eksploruar mundësitë në sektorin e kriptomonedhave. Autorët e këtij mashtrimi përdorin një qasje mashtruese duke u paraqitur si subjekte bujare që ofrojnë asete dixhitale falas. Përveç kësaj, mashtruesit gjithashtu...

Në trend

Më e shikuara

Po ngarkohet...