Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Warning Ransomware

Warning Ransomware

Nga MezoRansomware
Përkthe në:

Sulmet me programe ransomware janë bërë një nga kërcënimet më serioze të sigurisë kibernetike në epokën dixhitale, duke synuar si individët ashtu edhe organizatat. Ndër llojet më të fundit të zbuluara nga studiuesit e sigurisë është një variant veçanërisht i fshehtë i njohur si Warning Ransomware. Ky program keqdashës, i cili i përket familjes famëkeqe Globe Imposter , nuk enkripton vetëm të dhënat - ai kërcënon të publikojë ose shesë informacionin e mbledhur. Me sulmet kibernetike që po bëhen më agresive dhe të sofistikuara, nevoja për të mbrojtur pajisjet tuaja është më kritike se kurrë.

Çfarë është paralajmërimi Ransomware?

Warning Ransomware është një program kërcënues që kodon skedarët dhe i mban peng derisa të paguhet një shpërblim. Pasi infekton një sistem, ai riemërton skedarët duke shtuar prapashtesën '.warning!_16' në secilin emër skedari. Për shembull, një skedar i quajtur 'photo.jpg' bëhet 'photo.jpg.warning!_16'.

Përveç enkriptimit të skedarëve, Warning lëshon një shënim për shpërblim të titulluar 'HOW_TO_BACK_FILES.html' në dosjet e prekura. Ky shënim i paralajmëron viktimat se skedarët e tyre janë bllokuar duke përdorur algoritmet e enkriptimit RSA dhe AES, të cilat janë praktikisht të pathyeshme pa një çelës të duhur dekriptimi.

Sulmuesit pretendojnë se zotërojnë të dhëna të ndjeshme dhe konfidenciale të përdoruesit, të cilat i kërcënojnë se do t'i shkatërrojnë pas pagesës ose, nëse nuk paguhen, do t'i publikojnë ose do t'ua shesin palëve të treta. Viktimave u thuhet të kontaktojnë sulmuesit nëpërmjet dy adresave të email-it ose një bisede në Tor brenda 72 orëve, përndryshe çmimi i shpërblimit do të rritet.

Premtime boshe dhe rreziqe reale

Ndërsa shënimi këmbëngul se vetëm sulmuesit mund të rivendosin të dhënat e enkriptuara, pagesa e shpërblimit nuk rekomandohet. Nuk ka asnjë garanci se kriminelët do të ofrojnë një mjet deshifrimi pasi të kenë marrë pagesën. Në shumë raste, viktimat që paguajnë ose nuk marrin asgjë ose u jepet një softuer deshifrimi me defekt. Akoma më keq, pagesa inkurajon dhe financon sulme të ardhshme.

Paralajmërimi Ransomware mund të mbetet gjithashtu aktiv në sistem, duke enkriptuar skedarët e shtuar rishtazi dhe duke u përhapur nëpër disqet e përbashkëta ose rrjetet lokale. Prandaj, është thelbësore të hiqni malware-in sapo të zbulohet plotësisht.

Si përhapet paralajmërimi Ransomware

Ashtu si shumë variante të ransomware-it, Warning shpërndahet përmes metodave mashtruese që shfrytëzojnë besimin dhe mungesën e vëmendjes së përdoruesit. Aktorët kërcënues shpesh e ngulisin malware-in në:

  • Softuer pirat dhe gjeneratorë të paligjshëm të çelësave të licencës
  • Reklama mashtruese dhe faqe interneti të rrëmbyera
  • Bashkëngjitje ose lidhje email-i të krijuara për t'u dukur të ligjshme
  • Mesazhe të rreme të mbështetjes teknike ose alarme të sistemit
  • Rrjetet e ndarjes së skedarëve P2P dhe shkarkuesit e palëve të treta
  • Disqet e lëvizshme si USB-të e infektuara

Në disa raste, sulmuesit shfrytëzojnë gjithashtu dobësitë në softuerë ose sisteme operative të vjetruara për të depërtuar në një makinë pa ndërveprimin e përdoruesit.

Forconi Mbrojtjet Tuaja: Praktikat më të Mira të Sigurisë

Parandalimi i përhapjes së një ransomware si Warning fillon me një higjienë të fortë dixhitale. Ja se si mund t'i mbroni më mirë të dhënat dhe pajisjet tuaja:

Praktikat thelbësore të sigurisë

  • Mbajeni softuerin tuaj të përditësuar: Përditësoni rregullisht sistemin tuaj operativ dhe të gjitha aplikacionet e instaluara për të mbyllur boshllëqet e sigurisë.
  • Instaloni një zgjidhje të besueshme kundër malware-it: Zgjidhni softuer me mbrojtje në kohë reale dhe mbajeni të përditësuar.
  • Çaktivizoni makrot në dokumentet e Office: Sidomos nga burime të panjohura, pasi këto shpesh përdoren për të nisur programe keqdashëse.
  • Përdorni një Firewall: Kjo ndihmon në bllokimin e aksesit të paautorizuar në sistemin tuaj.
  • Shmangni hapjen e emaileve të dyshimta: Mos hyni në lidhje ose bashkëngjitje nga dërgues të panjohur ose të pabesueshëm.
  • Bëni kopje rezervë të të dhënave tuaja shpesh: Përdorni kopje rezervë jashtë linje ose në cloud që nuk janë të lidhura me rrjetin tuaj.
  • Kufizoni të drejtat e administratorit: Përdorni llogari jo-administratori për aktivitetet e përditshme për të minimizuar dëmin që mund të shkaktojë programi keqdashës.
  • Përdorni fjalëkalime të vështira dhe aktivizoni vërtetimin shumëfaktorësh (MFA): Këto parandalojnë aksesin e paautorizuar në sistemet dhe llogaritë tuaja.

Shmangni këto gracka të zakonshme

  • Shkarkimi i softuerëve nga burime jozyrtare ose të paverifikuara
  • Përdorimi i 'krisjeve' ose aktivizuesve të paligjshëm për softuerë me pagesë
  • Besimi te mesazhet ose dritaret pop-up të pakërkuara të mbështetjes teknike
  • Klikimi në reklama ose oferta online që duken shumë të mira për të qenë të vërteta
  • Dështimi në sigurimin e mediave të lëvizshme si disqet USB

Mendime përfundimtare

Paralajmërimi Ransomware përfaqëson një përzierje të fuqishme të enkriptimit të të dhënave dhe manipulimit psikologjik përmes kërcënimeve të ekspozimit. Me potencialin për të shkaktuar humbje financiare dhe dëmtim të reputacionit, është një thirrje zgjimi për përdoruesit që të përvetësojnë zakone serioze të sigurisë kibernetike. Duke qëndruar vigjilentë dhe duke praktikuar higjienë dixhitale proaktive, mund të zvogëloni ndjeshëm shanset për t'u bërë viktimë e kërcënimeve të tilla kibernetike.

Mesazhet

Mesazhet e mëposhtme të lidhura me Warning Ransomware u gjetën:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Postime të ngjashme

Në trend

Ruajtja juaj në renë kompjuterike është mashtrim i...

Fishing, Spam
Interneti është një pjesë thelbësore e jetës moderne, por është gjithashtu një terren pjellor për taktika. Kriminelët kibernetikë zhvillojnë vazhdimisht taktika të reja për të mashtruar përdoruesit, duke e bërë vendimtare qëndrimin vigjilent. Një skemë e tillë mashtruese është mashtrimi i postës elektronike 'Huajtja juaj në renë kompjuterike është e plotë'. Kjo fushatë mashtruese i manipulon...

Më e shikuara

Po ngarkohet...