Аптлоцк Рансомваре
Са све већом софистицираношћу дигиталних претњи, заштита ваших података од рансомваре-а никада није била критичнија. Аптлоцк Рансомваре је један такав напредни сој који шифрује датотеке, закључава жртве из њихових система и врши притисак на њих да плате откуп. Разумевање начина на који функционише и примена ефикасних мера безбедности може да направи разлику између заштите ваших података и скупог кршења.
Преглед садржаја
Како функционише Аптлоцк Рансомваре
Аптлоцк Рансомваре инфилтрира системе и шифрује датотеке, додајући екстензију '.аптлоцк' сваком документу на који се утиче. На пример, датотека под називом „1.пнг“ постаје „1.пнг.аптлоцк“, што је чини недоступном без кључа за дешифровање који контролишу нападачи. Када се шифровање заврши, рансомваре мења позадину жртве и испушта белешку о откупнини под називом „реад_ме_то_аццесс.ткт“.
Откупнина је директна у својим захтевима. Обавештава жртве — обично предузећа — да су критични подаци компаније компромитовани и ексфилтрирани. Нападачи тврде да могу да обнове систем и опораве датотеке, али намећу строге рокове. Жртвама је дато 72 сата да успоставе контакт или ризикују излагање јавних података и трајни губитак. После пет дана без поштовања, последице наводно ескалирају.
Да би покренуле преговоре, жртве морају да користе Тор претраживач и да се пријаве у ћаскање користећи акредитиве наведене у белешци. Захтев за откупнину обећава дешифровање, обнављање система и савете о обезбеђивању мреже. Напомена такође гарантује поверљивост ако се плаћање изврши.
Зашто је плаћање откупнине ризик
Иако сајбер криминалци тврде да могу вратити шифроване датотеке након плаћања, нема гаранција. Многе жртве никада не добију радни алат за дешифровање, док друге плаћају само да би поново биле мета. Штавише, плаћање откупнине финансира будуће нападе и подстиче ширење сличних претњи.
Најбољи начин деловања је да уклоните рансомваре са заражених уређаја што је пре могуће и да се ослоните на сигурне резервне копије за враћање података. Без спољне резервне копије, опоравак може бити немогућ осим ако кључ за дешифровање не постане јавно доступан у будућности.
Како се Аптлоцк Рансомваре шири
Аптлоцк се дистрибуира кроз разне обмањујуће методе, од којих многе искориштавају поверење корисника и рањивости система. Уобичајени вектори инфекције укључују:
- Лажни прилози и линкови е-поште – е-поруке за пецање често садрже прикривене прилоге (нпр. ПДФ, Ворд или ЗИП датотеке) који, када се отворе, покрећу рансомваре.
Најбоље безбедносне праксе за одбрану од Рансомваре-а
Превенција инфекција рансомвером захтева проактиван приступ сајбер безбедности. Усвајање следећих најбољих пракси може значајно смањити ризик од инфекције:
- Редовне резервне копије података – Одржавајте ванмрежне и сигурносне копије критичних података у облаку. Уверите се да су резервне копије искључене са водеће мреже да бисте спречили њихово шифровање током напада.
- Одржавајте софтвер надограђеним – Инсталирајте безбедносне исправке и ажурирања за оперативне системе, прегледаче и апликације да бисте затворили рањивости које нападачи искоришћавају.
- Будите опрезни са е-поштом – Избегавајте отварање неочекиваних прилога е-поште или кликтање на везе непознатих пошиљалаца. Будите посебно опрезни са порукама које подстичу на хитну акцију.
- Користите снажан безбедносни софтвер – Употребите реномирана безбедносна решења да бисте открили и блокирали претње рансомваре-а пре него што се оне изврше.
- Ограничите привилегије корисника – Ограничите приступ администратора системима да бисте спречили извршавање рансомваре-а са дозволама високог нивоа.
- Онемогући макрое у документима – Мицрософт Оффице макрои се обично користе за дистрибуцију рансомваре-а. Онемогућите их осим ако нису апсолутно неопходни.
- Омогући сегментацију мреже – Изолујте критичне системе од општих корисничких мрежа да бисте минимизирали ширење рансомваре-а у случају инфекције.
- Образујте запослене и кориснике – обезбедите обуку за подизање свести о сајбер безбедности да бисте помогли
- Запослени и корисници препознају и избегавају покушаје крађе идентитета и друге тактике напада.
Аптлоцк Рансомваре је опасна претња која шифрује датотеке, прети цурењу података и захтева плаћање откупнине путем анонимних канала. Док сајбер криминалци обећавају дешифровање у замену за новац, поверење у њих носи значајне ризике. Најбоља одбрана од рансомваре-а је превенција – путем безбедних резервних копија, будног понашања на мрежи и робусних безбедносних мера. Остајући информисани и применом ових пракси, корисници и предузећа могу да минимизирају вероватноћу да буду заражени Аптлоцк-ом и сличним нападима рансомваре-а.
Поруке
Пронађене су следеће поруке повезане са Аптлоцк Рансомваре:
|
Hello Data at the main critical points of your network has been compromised, and all of your company's critical data has been transferred to our servers. Good news: - We can restore 100% of your systems and data. - If we agree, only you and our team will know about this breach. Rules: 1. Contact us within 72 hours, or we’ll release your data and destroy the recovery tool. 2. You have 5 days to reach an agreement, or we’ll publish the data and destroy the recovery tool. 3. Payment is based on data size and revenue. Now, in order to start negotiations, you need to do the following: - download the Tor Browser using their official website: hxxps://www.torproject.org/ - use these credentials to enter the Chat for text negotiation: - We all understand what happened and what consequences await you. You can seek recovery assistance in negotiations, but unfortunately, the percentage of successfully concluded negotiations with recovery assistance decreases every day because it's your money and your fines. They care little about it. Our motivation is purely financial; we do not associate ourselves with any country or politics. What we offer in exchange for your payment: 1) Decryption and restoration of all your systems and data within 24 hours with a 100% guarantee; 2) Never inform anyone about the data leak from your company; 3) After decrypting the data and restoring the system, we will permanently delete all your data from our servers; 4) Provide valuable advice on protecting your company's IT to prevent future attacks. There will be no bad news for your company after successful negotiations for both sides. But there will be plenty of those bad news if case of failed negotiations, so don’t think about how to avoid it. Just focus on negotiations, payment and decryption to make all of your problems solved by our specialists within 1 day after payment received: servers and data restored, everything will work good as new. Nothing personal, just business |
