Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Tuborg Ransomware

Tuborg Ransomware

Nga GoldSparrowRansomware
Përkthe në:
Shqip

Gjatë analizës së malware Tuborg, u zbulua se ky softuer i dëmshëm hyn në kategorinë e ransomware. Pavarësisht nga emri i tij, Tuborg nuk ka asnjë lidhje me fabrikën e birrës Tuborg. Ashtu si ransomware tipik, Tuborg është krijuar posaçërisht për të enkriptuar skedarët e ruajtur në sistemin e viktimës. Krahas enkriptimit të skedarëve, Tuborg ndryshon sfondin e desktopit dhe paraqet një shënim shpërblyese të quajtur '#tuborg-Help.txt' për të komunikuar me viktimën.

Për më tepër, Tuborg modifikon emrat e skedarëve duke shtuar një adresë emaili dhe shtesën '.tuborg'. Për shembull, një skedar i quajtur fillimisht '1.doc' do të riemërohej në '1.doc.[Hiit9890@cyberfear.com].tuborg', ndërsa '2.pdf' do të bëhej '2.pdf.[Hiit9890@cyberfear. com].tuborg'. Sipas studiuesve, Tuborg është identifikuar si një variant i Proton Ransomware , duke treguar një lidhje me këtë familje ekzistuese ransomware.

Ransomware Tuborg mund t'i lërë viktimat të mbyllura jashtë të dhënave të tyre

Shënimi i shpërblesës i lënë nga Tuborg Ransomware paralajmëron viktimat se të gjithë skedarët e tyre i janë nënshtruar enkriptimit duke përdorur algoritmet AES dhe ECC. Ai thekson se rikuperimi i këtyre skedarëve pa shërbimin e deshifrimit të ofruar nga sulmuesit është praktikisht i pamundur. Shënimi kërkon në mënyrë eksplicite një pagesë shpërblimi në këmbim të softuerit të deshifrimit të nevojshëm për të rifituar aksesin në skedarët e koduar dhe premtimin për shkatërrimin e të dhënave të mbledhura.

Për më tepër, shënimi i shpërblimit përpiqet të qetësojë viktimat duke ofruar një deshifrim falas të një skedari të vogël për të demonstruar aftësinë e tyre. Informacioni i kontaktit jepet për komunikimin me sulmuesit, shoqëruar me një paralajmërim kundër kërkimit të ndihmës nga kompanitë profesionale të rimëkëmbjes. Viktimave u kërkohet të veprojnë me shpejtësi për të minimizuar shumën e shpërblimit dhe ata paralajmërohen se fshirja ose modifikimi i skedarëve të koduar mund të komplikojë ose pengojë procesin e deshifrimit.

Ransomware përdor algoritme të sofistikuara të enkriptimit që në mënyrë efektive i bllokojnë viktimat nga skedarët e tyre, përveç nëse ato posedojnë mjetet specifike të deshifrimit të ofruara nga sulmuesit. Sidoqoftë, është thelbësore të theksohet se kriminelët kibernetikë përgjegjës për sulmet e ransomware jo gjithmonë e mbështesin përfundimin e tyre të pazarit duke ofruar mjete deshifrimi edhe pas marrjes së pagesës. Prandaj, ekspertët këshillojnë fuqimisht kundër pagesës së një shpërblimi për autorët e ransomware për shkak të rreziqeve të qenësishme dhe pasigurive të përfshira.

Mos merrni shanse me sigurinë e të dhënave dhe pajisjeve tuaja

Mbrojtja e pajisjeve dhe të dhënave nga kërcënimet e ransomware kërkon një qasje proaktive dhe respektim të praktikave më të mira të sigurisë kibernetike. Këtu janë masat kryesore që përdoruesit inkurajohen fuqimisht të marrin:

  • Përdorni softuer të besueshëm kundër malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajini ato të përditësuara rregullisht. Këto programe mund të zbulojnë dhe bllokojnë kërcënimet e njohura të ransomware dhe programe të tjera kërcënuese.
  • Mbani të përditësuar softuerin : Sigurohuni që sistemet operative, aplikacionet softuerike dhe shtojcat të përditësohen me arnimet dhe përditësimet më të fundit të sigurisë. Dobësitë në softuerët e vjetëruar mund të shfrytëzohen nga sulmuesit ransomware.
  • Aktivizo mbrojtjen e murit të zjarrit : Instaloni dhe mirëmbani një mur zjarri në pajisjet tuaja për të monitoruar çdo trafik të vazhdueshëm të rrjetit. Muret e zjarrit mund të ndihmojnë në bllokimin e aksesit të paautorizuar dhe parandalimin e përhapjes së ransomware përmes lidhjeve të rrjetit.
  • Tregoni kujdes të shtuar me bashkëngjitjet dhe lidhjet me email : Jini vigjilentë kur keni të bëni me bashkëngjitjet dhe lidhjet e ofruara nga emailet, veçanërisht nëse ato janë nga dërgues të panjohur ose të dyshimtë. Ransomware shpesh përhapet përmes emaileve phishing që përmbajnë bashkëngjitje ose lidhje mashtruese.
  • Rezervoni rregullisht të dhëna të rëndësishme : Zbatoni një strategji të fuqishme rezervë duke rezervuar rregullisht skedarët dhe të dhënat e nevojshme në një hard disk të jashtëm, shërbim të ruajtjes së cloud ose të dyja. Në rast të një sulmi ransomware, duke pasur kopje rezervë, mund t'i ktheni skedarët tuaj pa paguar një shpërblim.
  • Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta dhe unike për të gjitha llogaritë dhe pajisjet. Mendoni për lehtësinë e përdorimit të një menaxheri fjalëkalimi për të ndërtuar dhe ruajtur në mënyrë të sigurt fjalëkalime komplekse.
  • Aktivizo vërtetimin me shumë faktorë (MFA) : Sa herë që është e mundur, aktivizoni vërtetimin me shumë faktorë (MFA) për llogaritë tuaja. MPJ shton një shtresë shtesë sigurie duke kërkuar një formë të dytë verifikimi përveç një fjalëkalimi.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit në pajisje dhe rrjete për të minimizuar ndikimin e një infeksioni ransomware. Përdoruesit duhet të kenë vetëm nivelin minimal të mundshëm të aksesit për të kryer detyrat e tyre.
  • Ndriçoni veten dhe anëtarët e stafit tuaj : Kërkoni për kërcënimet më të fundit të ransomware dhe ndriçoni veten dhe punonjësit tuaj (nëse ka) për praktikat e sigurta kompjuterike, të tilla si njohja e përpjekjeve të phishing dhe shmangia e faqeve të internetit të dyshimta.

    • Duke zbatuar këto masa, përdoruesit mund të neutralizojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë më mirë pajisjet dhe të dhënat e tyre kundër kërcënimeve kibernetike. Për më tepër, mbajtja e një mendësie proaktive dhe të ndërgjegjshme për sigurinë është thelbësore në peizazhin e sotëm dixhital.

    Në trend

    Më e shikuara

    Po ngarkohet...