Multi-License Discount Quote
Тхреат Датабасе Ransomware АттацкНев Рансомваре

АттацкНев Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Заштита ваших уређаја од рансомваре-а и других претњи малвера је важнија него икад. Сајбер криминалци непрестано развијају софистициране алате за инфилтрирање и оштећење система, што доводи до значајних финансијских губитака и губитака података. Међу овим претњама је и новооткривени АттацкНев Рансомваре, моћна варијанта у оквиру озлоглашене породице МедусаЛоцкер . Овај рансомваре пример је еволуирајуће природе сајбер претњи и доказује важност робусних пракси сајбер безбедности.

Откривање АттацкНев Рансомваре-а

АттацкНев Рансомваре је велика претња дизајнирана да шифрује датотеке на компромитованим системима, додајући јединствену екстензију као што је .аттацкнев1 на погођена имена датотека. На пример, датотека под називом 1.доц би се након шифровања појавила као 1.доц.аттацкнев1. Тачан број у проширењу може да варира, што указује на различите варијанте рансомваре-а. Овај рансомвер посебно циља велике организације, користећи тактику двоструког изнуђивања како би максимизирао свој утицај.

Разарајући утицај шифровања

АттацкНев Рансомваре користи напредне алгоритме за шифровање—РСА и АЕС—за закључавање датотека жртве. Аутори рансомваре-а изричито упозоравају да не покушавате да промените шифроване датотеке или користите алате за дешифровање трећих страна, јер би то могло да учини датотеке трајно неповратним. Нажалост, чак иу случајевима када је откуп плаћен, још увек нема гаранције да ће нападачи заиста обезбедити кључеве за дешифровање неопходне за враћање приступа подацима.

Напомена о откупнини: Претња са страшним последицама

рансомваре испушта напомену о откупнини под називом „хов_то_бацк.хтмл“ на заражени систем, обавештавајући жртву да је мрежа њихове компаније компромитована. Прети да ће процурити или продати прикупљене податке на мрежи ако се откупнина не плати у предвиђеном року – обично 72 сата. Напомена омогућава жртви да тестира процес дешифровања слањем три небитне шифроване датотеке нападачима.

Како се шири АттацкНев Рансомваре

АттацкНев, као и многе друге претње рансомваре-а, првенствено се шире кроз пхисхинг и технике друштвеног инжењеринга. Сајбер криминалци прикривају злонамерне датотеке као легитиман софтвер или медије, наводећи кориснике да их преузму и изврше. Ове датотеке могу бити прикривене као:

  • Извршне датотеке: (.еке, .рун, итд.)
  • Архиве: (РАР, ЗИП, итд.)
  • Документи: (Мицрософт Оффице, Мицрософт ОнеНоте, ПДФ, итд.)
  • Скрипте: (ЈаваСцрипт, итд.)

    • Једноставно отварање једне од ових заражених датотека може активирати ланац догађаја који ће омогућити инсталацију рансомваре-а на систем.

    Заједнички канали дистрибуције

    • Пецање е-поште и поруке : Лажни прилози и везе се често шаљу путем е-поште, СМС-а или друштвених медија, изгледа да долазе из легитимних извора.
    • Дриве-Би преузимања : Када посећујете угрожене веб локације или веб локације повезане са преварама, малвер се може аутоматски преузети.
    • Непоуздани извори софтвера : Преузимање софтвера са незваничних веб локација или пеер-то-пеер (П2П) мрежа често излаже кориснике малверу у пакету.
    • Лажни програми за ажурирање софтвера : Ови се маскирају као легитимна ажурирања, али уместо тога инсталирају малвер.
    • Малвертисинг : Злонамерни огласи на веб локацијама могу довести до преузимања злонамерног софтвера када се на њих кликне.

    Најбоље праксе за јачање одбране од Рансомваре-а

    Да би се бранили од софистицираних претњи као што је АттацкНев Рансомваре, корисници морају применити свеобухватне мере безбедности. Ево најбољих пракси за побољшање заштите вашег уређаја:

    1. Редовне резервне копије података : Честе резервне копије: Редовно правите резервне копије битних података на спољном уређају или складишту у облаку који је искључен са вашег главног система. Ово осигурава да можете да вратите своје датотеке у случају напада рансомваре-а. Версионирање: Одржавајте више верзија својих резервних копија да бисте се заштитили од рансомваре-а који може да шифрује ваше резервне копије.
    2. Ажурирани безбедносни софтвер : Алатке за заштиту од малвера: Инсталирајте реномирани безбедносни софтвер са заштитом у реалном времену од малвера и редовно га ажурирајте да бисте се супротставили најновијим претњама. Заштитни зид: Користите заштитни зид да надгледате долазни и одлазни мрежни саобраћај и блокирате сумњиве везе.
    3. Ажурирања оперативног система и софтвера : Управљање закрпама: Редовно надоградите свој оперативни систем и сав инсталирани софтвер да бисте закрпили рањивости које рансомваре може да искористи. Аутоматско ажурирање: Омогућите аутоматска ажурирања кад год је то могуће како бисте били сигурни да нећете пропустити критичне безбедносне закрпе.
  • Хигијена е-поште и прегледања веба : Будите опрезни са везама и прилозима: Избегавајте отварање прилога или интеракцију са везама у нежељеним е-порукама или порукама, посебно од непознатих пошиљалаца. Онемогући макрое: Онемогућите макрое у документима примљеним путем е-поште да бисте спречили аутоматско извршавање малвера.
  • Контрола приступа и управљање привилегијама : Ограничите корисничке привилегије: Ограничите корисничке дозволе само на оно што је неопходно. Привилегије на нивоу администратора треба давати штедљиво. Сегментација мреже: Сегментирајте своју мрежу да бисте ограничили ширење рансомваре-а по системима.
  • Образујте и обучите запослене : Обука о свести о безбедности: Редовно обучавајте запослене о опасностима од крађе идентитета, друштвеног инжењеринга и безбедних рачунарских пракси. Симулиране пхисхинг кампање: Спроведите симулиране пхисхинг нападе да бисте проценили и побољшали будност запослених.

    • Закључак: Кључни су опрез и проактивност

    Откриће АттацкНев Рансомваре-а делује као оштар подсетник на непрекидне претње које вребају у дигиталном свету. Сајбер криминалци континуирано усавршавају своје тактике, чинећи да је од највеће важности за кориснике и организације да остану будни и проактивни. Пратећи наведене безбедносне праксе, можете значајно да смањите ризик да постанете жртва рансомваре-а и обезбедите да ваши подаци остану безбедни, чак и суочени са софистицираним нападима.

    Порука о откупнини коју је АттацкНев Рансомваре испустио на компромитованим уређајима је:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    38,395
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Fake Warning Messages
    29,513
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...