Multi-License Discount Quote
Тхреат Датабасе Ransomware Бацкофф Рансомваре

Бацкофф Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су идентификовали нову претњу познату као Бацкофф Рансомваре. Овај тип злонамерног софтвера спада у категорију рансомваре-а, који је посебно направљен да шифрује податке и после тога захтева откуп у замену за кључ за дешифровање. У случају Бацкофф-а, он функционише тако што закључава датотеке присутне на компромитованим уређајима и додаје екстензију „.бацкофф“ њиховим оригиналним именима. На пример, датотека првобитно названа '1.пдф' биће трансформисана у '1.пдф.бацкофф', а '2.јпг' постаје '2.јпг.бацкофф' и тако даље.

Поред шифровања датотека, Бацкофф такође мења позадину радне површине зараженог система. Штавише, иза себе оставља белешку о откупнини под називом „реад_ит.ткт“. Важно је напоменути да Бацкофф дели сличности са породицом Цхаос Рансомваре-а , што указује на потенцијалну везу или деривацију из овог одређеног соја рансомвера.

Бацкофф Рансомваре оставља жртвама мале могућности за опоравак података

Бацкофф-ова порука тврди да је пуштање рансомваре-а спроведено у сврху тестирања. Занимљиво је да у пратећој белешци недостају експлицитна упутства за дешифровање или плаћање откупнине. Уместо тога, пружа контакт информације за нападаче, уводећи неконвенционалан приступ комуникацији.

У типичним сценаријима који укључују рансомваре, дешифровање постаје изазован задатак без директне интервенције сајбер криминалаца. Једини изузеци од овог правила су случајеви у којима је сам рансомваре дубоко погрешан. Вреди напоменути да испуњавање захтева за откупнином не гарантује увек пријем неопходних кључева или алата за дешифровање компромитованих података. Сходно томе, снажно обесхрабрујемо жртве да плате откуп, јер не само да не обезбеђује враћање досијеа, већ и наставља криминалне активности.

Иако уклањање Бацкофф Рансомваре-а из оперативног система може спречити даље шифровање датотека, нажалост, ова радња не враћа аутоматски податке који су већ закључани. Жртве се суочавају са изазовном реалношћу да плаћање откупнине можда није решење, због чега је од највеће важности за појединце и организације да дају приоритет чврстим мерама сајбер безбедности и резервним копијама како би ублажили утицај таквих злонамерних напада.

Како спречити Рансомваре да се инфилтрира на ваше уређаје и закључа датотеке?

Спречавање рансомваре-а да инфилтрира уређаје и закључа датотеке захтева комбинацију проактивних мера и будних пракси. Ево неколико основних корака које корисници могу предузети да заштите своје уређаје:

  • Одржавајте софтвер ажурираним : Одржавајте ажурирани оперативни систем, софтверске апликације и програме за заштиту од малвера. Ажурирања софтвера често укључују основне безбедносне закрпе које се баве рањивостима које би могао да искористи рансомваре.
  • Користите поуздан анти-малвер програм : Инсталирајте и одржавајте реномирани анти-малвер програм на свом уређају. Одржавајте дефиниције вируса актуелним и редовно скенирајте да бисте открили и уклонили потенцијалне претње.
  • Будите опрезни са прилозима и везама е-поште : Увек будите опрезни када рукујете прилозима е-поште или приступате везама, посебно ако се е-порука чини сумњива или неочекивана. Рансомваре и други злонамерни софтвер се често шире путем е-поште за „пецање“ које садрже небезбедне прилоге или везе.
  • Редовно правите резервне копије података : Редовно правите резервне копије основних датотека на независном уређају или безбедној услузи у облаку. ``У случају напада рансомваре-а, недавна резервна копија ће вам омогућити да вратите своје датотеке без подлегања захтеву за откупнином.
  • Спроведите мере мрежне безбедности : Користите заштитне зидове и системе за откривање/превенцију упада да бисте заштитили своју мрежу. Ограничите приступ мрежним ресурсима само на оне којима је то потребно и користите јаке Ви-Фи лозинке.
  • Образујте себе и друге : Будите у току са недавним претњама сајбер безбедности и образујте себе и своје колеге или чланове породице о безбедним онлајн праксама. Свест је кључна за избегавање уобичајених замки које доводе до инфекција рансомвером.

Применом ових превентивних мера и одржавањем проактивног става према сајбер безбедности, корисници могу значајно да смање шансу да постану жртве рансомваре-а и заштите своје уређаје и вредне податке.

Цео текст поруке о откупнини коју је избацио Бацкофф Рансомваре је:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

У тренду

Проширење претраживача Dragon Search

Потенцијално нежељени програми, Browser Hijackers
Драгон Сеарцх је идентификован као отмичар претраживача, који показује понашање које угрожава нормално функционисање веб прегледача корисника. Ова наметљива апликација мења подешавања веб...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
30,058
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...