Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Traders Ransomware

Traders Ransomware

Nga MezoRansomware
Përkthe në:

Ransomware mbetet një nga kërcënimet më të shpejta dhe më shkatërruese me të cilat përballen individët dhe organizatat. Një ndërhyrje e vetme e suksesshme mund të enkriptojë vite pune, të ekspozojë të dhëna private dhe të shkaktojë ndërprerje të kushtueshme të funksionimit. Të qëndrosh i informuar rreth tendosjeve aktive dhe të zbatosh mbrojtje të shtresuara zvogëlon ndjeshëm si gjasat ashtu edhe ndikimin e një sulmi.

Profili i Kërcënimit — Çfarë është 'Tregtarët'?

Traders është një ransomware që enkripton skedarë, i vëzhguar nga analistët e sigurisë gjatë gjuetisë së kërcënimeve dhe hetimeve të malware-ve. Pasi të zërë një vend në një sistem, ai enkripton të dhënat e përdoruesit dhe ndryshon emrat e skedarëve për të shënuar skedarët peng. Operatorët më pas kërkojnë pagesë në këmbim të një çelësi dekriptimi, ndërsa ushtrojnë presion edhe përmes kërcënimeve të rrjedhjes së të dhënave.

Shënues të Dallueshëm të Skedarëve — Si Riemërtohen të Dhënat Tuaja

Pas enkriptimit, Traders shton një identifikues specifik për viktimën dhe prapashtesën '.traders' në çdo skedar të prekur. Modeli përfshin një ID të viktimës në kllapa, duke e bërë të lehtë zbulimin e kompromentimit nëpër dosje. Për shembull:

  • 1.png bëhet 1.png.{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders
  • 2.pdf bëhet 2.pdf.{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders

Shënim për shpërblim — Kërkesat dhe pretendimet e sulmuesve

Tregtarët lëshojnë një shënim me emrin 'README.TXT'. Mesazhi thotë se dokumentet, fotot, bazat e të dhënave dhe skedarët e tjerë të vlefshëm ishin të enkriptuar dhe pohon se rikuperimi kërkon një çelës privat unik të mbajtur nga sulmuesit. Shënimi zakonisht dekurajon përpjekjet e vetë-ndihmës për dekriptim duke paralajmëruar se mjetet e papërshtatshme mund të dëmtojnë të dhënat në mënyrë të pakthyeshme. Ai ofron pika kontakti, një adresë emaili ('traders@mailum.com') dhe një ID të mesazherit të Sesionit, përmes të cilit viktimat udhëzohen të negociojnë.

Zhvatje e Dyfishtë — Vjedhja e të Dhënave si Levë

Përtej enkriptimit, shënimi kërcënon se të dhënat e nxjerra do të shiten ose publikohen nëse nuk bëhet pagesa. Kjo taktikë e 'zhvatjes së dyfishtë' synon të detyrojë viktimat që mbështeten në kopje rezervë duke shtuar rreziqe për reputacionin, ligjin dhe privatësinë në ekuacion.

Realiteti i Rimëkëmbjes - Çfarë ndihmon në të vërtetë

Skedarët e bllokuar nga ransomware-ët modernë zakonisht i rezistojnë rikuperimit pa dekriptuesin e sulmuesve. Shtigjet praktike të rikuperimit janë të kufizuara në kopje rezervë të pastra dhe jashtë linje, të cilat nuk ishin të arritshme gjatë incidentit. Pagesa e shpërblimit nuk rekomandohet fuqimisht: nuk ka garanci për marrjen e mjeteve funksionale të dekriptimit dhe pagesa nxit aktivitete të mëtejshme kriminale.

Përmbajtja dhe Zhdukja — Veprime të Menjëhershme

Nëse zbulohet Traders, izoloni menjëherë makinat e prekura nga rrjeti për të ndaluar enkriptimin e mëtejshëm dhe përhapjen anësore. Ruani artefaktet mjeko-ligjore, duke përfshirë shënimin e shpërblimit, mostrat e skedarëve të enkriptuar dhe regjistrat përkatës. Përdorni një zgjidhje me reputacion anti-malware/EDR për të hequr ngarkesën dhe çdo mekanizëm të vazhdueshëm. Pas zhdukjes, rindërtoni ose rivendosni imazhet e sistemeve të kompromentuara, rrotulloni kredencialet dhe auditoni çelësat dhe tokenët e aksesit. Vetëm atëherë duhet të filloni të rivendosni të dhënat nga kopjet rezervë të verifikuara, duke monitoruar me kujdes për ri-infektim.

Qasja dhe Dorëzimi Fillestar — Si i Arrijnë Tregtarët Sistemet

Ashtu si shumë familje ransomware-ësh, Traders shpërndahet përmes kanaleve të shumëfishta. Pikat e zakonshme të hyrjes përfshijnë bashkëngjitje ose lidhje dashakeqe të email-eve, softuer të trojanizuar ose të piratuar (duke përfshirë keygen-e dhe crack-e), karrem të rremë të mbështetjes teknike dhe shfrytëzimin e dobësive të papajisura. Aktorët kërcënues gjithashtu abuzojnë me reklamat keqdashëse, faqet e internetit të kompromentuara ose të ngjashme, mediat e lëvizshme të infektuara, rrjetet P2P, portalet e shkarkimit të palëve të treta dhe llojet e skedarëve të bllokuar siç janë instaluesit e ekzekutueshëm, dokumentet Office ose PDF me makro ose skripte të integruara dhe arkivat e kompresuara (ZIP/RAR) që shpaketojnë skedarët dropper.

Forconi Mbrojtjen Tuaj — Praktikat Thelbësore të Sigurisë

  • Mbani kopje rezervë jashtë linje.
  • Kryeni menjëherë përditësime. Jepini përparësi shërbimeve që lidhen me internetin dhe përditësimeve automatike të mundshme aty ku është e mundur.
  • Vendosni softuer sigurie me reputacion të mirë me mbrojtje në kohë reale, bllokim të sjelljes dhe akses të kontrolluar në dosje.
  • Forconi RDP-në dhe aksesin në distancë. Çaktivizoni nëse nuk është e nevojshme, kufizoni me anë të listës së lejimeve/VPN-së, kërkoni MFA dhe monitoroni për hyrje me forcë brutale ose anormale.
  • Çaktivizoni makrot dhe skriptet e rrezikshme. Bllokoni makrot e Office nga interneti, kufizoni PowerShell në Modalitetin e Gjuhës së Kufizuar për jo-administratorët dhe auditoni ekzekutimin e skriptit.
  • Siguroni shfletuesit dhe shkarkimet. Përdorni vetëm shërbime me reputacion të mirë, bllokoni domenet e njohura keqdashëse dhe shmangni shkarkuesit e palëve të treta dhe burimet P2P.

Mendime përfundimtare

Ransomware-i i tregtarëve kombinon enkriptimin e fortë me presionin e zhvatjes, duke e bërë përgatitjen mbrojtjen më të mirë. Mbani sistemet të pajisura me patch, zbatoni aksesin me më pak privilegje, vendosni mbrojtje të aftë të pikave fundore, segmentoni rrjetet dhe, më e rëndësishmja, mirëmbani kopje rezervë të testuara jashtë linje. Nëse jeni prekur tashmë, përqendrohuni në përmbajtje dhe ndreqje profesionale në vend të pagesës.

Në trend

Më e shikuara

Po ngarkohet...