Анонимоус (Ксорист) Рансомваре
Сајбер криминалци непрестано развијају софистицираније претње од малвера, а рансомваре остаје једна од најразорнијих претњи. Једном када нападне систем, шифрира циљане датотеке, чинећи их недоступним док се не плати откупнина. Нажалост, чак и ако жртве испоштују захтеве нападача, не постоји гаранција да ће њихови подаци бити враћени. Заштита ваших уређаја од таквих напада је кључна, јер је превенција често једини начин да се избегне неповратни губитак података. Једна посебно подмукла варијанта рансомваре-а која је недавно привукла пажњу је Анонимоус (Ксорист) Рансомваре.
Преглед садржаја
Разумевање Анонимоус (Ксорист) Рансомваре-а
Анонимни Рансомваре је претећи сој који припада породици Ксорист . Познат је по шифровању датотека и захтевању плаћања за њихово дешифровање. Једном када се инфилтрира у систем, циља датотеке и додаје '. ЛО0КЦ1ЗХДФИ' проширење за њихова имена. На пример, датотека под називом „доцумент.пдф“ биће преименована у „доцумент.пдф.ЛО0КЦ1ЗХДФИ“.
Након шифровања, рансомваре генерише захтеве за откупнину у текстуалној датотеци под називом „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“ и искачућем прозору. У поруци се тражи откупнина од 1500 долара у биткоину за опоравак датотеке, нудећи попуст ако жртве контактирају нападаче у року од четири дана. Поред тога, упозорава да покушај модификације система или датотека може онемогућити дешифровање.
Међутим, испуњавање захтева за откупнином је ризично. Многе жртве које плаћају никада не добију обећане алате за дешифровање, што губитак чини трајним. Штавише, слање новца сајбер криминалцима само подстиче будуће нападе.
Како се шири анонимни рансомвер
Као и многе варијанте рансомваре-а, Анонимоус (Ксорист) се ослања на различите векторе напада да би се инфилтрирао у системе. Ове методе често укључују пхисхинг, друштвени инжењеринг и рањивости софтвера. Неки од најчешћих извора инфекције укључују:
- Лажни прилози и везе е-поште – Нападачи шаљу варљиве е-поруке са зараженим прилозима (нпр. Ворд документи, ПДФ-ови или ЗИП датотеке) или злонамерним везама које покрећу преузимања рансомваре-а.
- Лажна ажурирања софтвера и крекови – Корисници који покушавају да заобиђу лиценцирање софтвера помоћу нелегалних алата за активацију (крекови) или преузимају ажурирања из незваничних извора могу несвесно да инсталирају рансомваре.
- Преузимања и злонамерно оглашавање – Једноставна посета компромитованој веб локацији или клик на обмањујући оглас може довести до аутоматског преузимања злонамерног софтвера.
- Тројанизовани софтвер и пеер-то-пеер (П2П) мреже – сајбер криминалци прикривају рансомваре као легитиман софтвер на сајтовима за преузимање или П2П платформама трећих страна, наводећи кориснике да га инсталирају.
- Уклоњиво складиштење и ширење на мрежи – Неки сојеви рансомваре-а могу се самореплицирати преко локалних мрежа и екстерних уређаја за складиштење (нпр. УСБ дискови), ширећи се даље унутар организације или кућног окружења.
Разумевање ових метода напада помаже корисницима да препознају потенцијалне претње и предузму проактивне мере безбедности.
Најбоље безбедносне праксе за одбрану од Рансомваре-а
Спречавање инфекција рансомвером захтева комбинацију сајбер хигијене, проактивних безбедносних мера и свести. Ево основних корака за јачање ваше одбране:
- Ојачајте своју сајбер хигијену
- Редовно правите резервне копије података – Одржавајте ванмрежне и резервне копије основних датотека у облаку да бисте обезбедили опоравак у случају напада.
- Користите јаке и јединствене лозинке — Нападачи могу да искористе слабе акредитиве. Добри менаџери лозинки могу да генеришу и чувају сложене лозинке.
- Омогући вишефакторску аутентификацију (МФА) – Ово додаје додатни слој сигурности, чинећи неовлашћени приступ знатно тежим.
- Обезбедите свој систем и софтвер
- Одржавајте свој оперативни систем и софтвер ажурираним – Редовна ажурирања поправљају безбедносне пропусте које искоришћава рансомваре.
- Користите реномирани безбедносни софтвер – Инсталирајте алате за заштиту од малвера да бисте открили и блокирали злонамерне активности.
- Онемогућите макрое у Оффице документима – Многе варијанте рансомваре-а користе макрое за извршавање злонамерног кода након отварања заражених датотека.
- Будите опрезни на мрежи
- Избегавајте сумњиве е-поруке и везе – Не отварајте неочекиване прилоге и не кликните на непознате везе, чак и ако изгледа да потичу из поузданих извора.
- Преузмите софтвер само од званичних провајдера – избегавајте сајтове за преузимање трећих страна, торенте и нелегалне активаторе софтвера.
- Будите опрезни са онлајн огласима и искачућим прозорима – сајбер криминалци користе злонамерно оглашавање за ширење злонамерног софтвера путем обмањујућих огласа.
Применом ових најбољих безбедносних пракси, корисници могу да буду много безбеднији и да избегну да буду жртве напада рансомвера као што је Анонимоус (Ксорист).
Финал Тхоугхтс
Анонимоус (Ксорист) Рансомваре је штетна сајбер претња која може да изазове озбиљан губитак података и финансијску штету. Пошто је дешифровање датотека без кључа нападача обично немогуће, превенција је најбоља одбрана. Будите опрезни, чувајући резервне копије и пратећи одлучне безбедносне акције, корисници могу да заштите своје системе и податке од напада рансомваре-а. Свест о сајбер безбедности и проактивна заштита су од суштинског значаја у данашњем дигиталном свету—не чекајте да буде прекасно да обезбедите своје уређаје!
Поруке
Пронађене су следеће поруке повезане са Анонимоус (Ксорист) Рансомваре:
|
Device ID : The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount Communication ways :- Phone Application ICQ :747201461 Email : kil4tx@secmail.pro WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files All rights reserved : Anonymous ? . |
