Попуст за више лиценци
Тхреат Датабасе Рансомваре Бензона рансомвер

Бензона рансомвер

До Mezo. у Рансомваре
Преведи на:

Одржавање безбедности ваших уређаја никада није било важније, посебно зато што оператери ransomware-а усавршавају своје технике и циљају жртве са све већом прецизношћу. Једна инфекција је довољна да поремети операције, закључа кључне податке и покрене скупе напоре за опоравак. Једна од најновијих претњи које круже је Benzona Ransomware, и она тачно показује зашто је проактивна заштита неопходна.

Појављује се нова претња за шифровање датотека

Бензона рансомвер је идентификован током текућег истраживања нових породица злонамерних софтвера. Као и друге претње које закључавају датотеке, он преузима контролу над сачуваним подацима тако што их шифрује, а затим захтева плаћање за њихову обнављање.

Једном када је активан на систему, Бензона трансформише датотеке жртве додајући екстензију „.benzona“. Уобичајени формати - документи, слике, архиве и још много тога, су сви погођени. Датотека као што је „1.png“ постаје „1.png.benzona“, док „2.pdf“ постаје „2.pdf.benzona“. Када се заврши рутина шифровања, злонамерни софтвер оставља текстуалну датотеку под називом „RECOVERY_INFO.txt“, која служи као његова порука за откуп.

Унутар поруке о откупнини

Нападачи у поруци обавештавају жртве да су њихови подаци шифровани и украдени. У поруци се прети да сваки покушај неовлашћеног мењања шифрованих датотека може трајно да их уништи и да изазове објављивање украдених информација. Жртвама се наређује да контактирају оператере у року од 72 сата или ризикују да им подаци процуре или буду продати.

Као и код многих операција са ransomware-ом, криминалци тврде да ће плаћање откупнине донети функционалан алат за дешифровање. Међутим, безбедносни аналитичари стално упозоравају да изнуђивачи често игноришу жртве након плаћања, остављајући системе закључаним, а новац изгубљен.

Дешифровање без учешћа нападача је обично немогуће, што поуздане резервне копије чини јединим поузданим методом опоравка након инфекције.

Задржавање инфекције и враћање података

Уклањање Benzona Ransomware-а са зараженог уређаја је неопходно да би се спречило шифровање додатних података. Нажалост, дезинфекција не поништава штету. Само резервне копије сачуване на изолованим локацијама могу се користити за враћање закључаних датотека.

За максималну отпорност на губитак података, корисници би требало да одржавају резервне копије у више одвојених окружења, као што су:

  • Удаљено или складиште у облаку конфигурисано са контролом верзија.
  • Физички уређаји ван мреже, попут екстерних чврстих дискова, који су искључени када се не користе.

Како се бензона шири

Као и многе породице ransomware-а, Benzona се ослања на обмањујуће методе дистрибуције осмишљене да преваре кориснике да инсталирају злонамерни садржај. Претње користе фишинг поруке, компромитоване веб странице, прикривене прилоге и пакете за преузимање.

Уобичајени вектори инфекције укључују:

  • Тројанци типа „бекдор“ и „лоадер“, преузимања без додатних информација, злонамерно оглашавање, лажна ажурирања, пиратски софтвер и крековани алати за активацију
  • Злонамерни прилози или линкови достављени путем спам имејлова, приватних порука и друштвених мрежа
  • Датотеке упаковане као EXE, ZIP, RAR, PDF, Office документи, OneNote датотеке, скрипте и слични формати
  • Самопропагирајући механизми који се шире путем локалних мрежа или преносивих уређаја, као што су УСБ дискови

Јачање безбедности уређаја: Најбоље праксе које су важне

Спречавање ransomware-а захтева доследну, слојевиту одбрану. Следеће праксе помажу у смањењу вероватноће успешне инфекције и проширују опције опоравка ако до ње дође:

Одржавајте јаку дигиталну хигијену

Редовна ажурирања софтвера затварају рањивости које нападачи искоришћавају. Поуздани антивирусни и анти-малвер алати пружају основне могућности откривања. Корисници би требало да избегавају непоуздане изворе за преузимање, пажљиво проверавају прилоге е-поште и остану опрезни када раде са неочекиваним порукама или линковима.

Примените разумне стратегије прављења резервних копија

Аутоматизоване, рутинске резервне копије које се чувају ван мреже или у безбедним облачним окружењима осигуравају да се подаци могу опоравити чак и након катастрофалног пробоја. Чување више копија на различитим локацијама минимизира ризик од потпуног губитка.

Ограничите изложеност високоризичном понашању

Недозвољени софтвер, неовлашћени алати за активацију и пиратски медији често крију злонамерни софтвер. Избегавање ових извора драматично смањује ризик од инфекције и подржава безбедније дугорочно коришћење уређаја.

Завршне мисли

Бензона рансомвер је још један подсетник колико деструктиван може бити модерни малвер. Иако његово шифровање може бити неповратно без сарадње нападача, усвајање добро структурираних безбедносних навика и одржавање изолованих резервних копија пружају поуздане мере заштите. Остајање на опрезу, практиковање навика безбедног прегледања и јачање одбране крајњих тачака остају најбољи начини да се избегне да постанете следећа жртва.

System Messages

The following system messages may be associated with Бензона рансомвер:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

У тренду

Превара са захтевом за овлашћење одељења за људске...

Пецање, Спам
Остајање опрезним приликом прегледања порука везаних за посао је неопходно, посебно зато што се сајбер криминалци све више представљају као интерна одељења како би добили приступ осетљивим информацијама. Један од најновијих примера ове тактике је превара захтева за овлашћење од стране одељења за људске ресурсе, фишинг операција осмишљена да украде податке налога и угрози корпоративне системе....

Превара са SafariBookings-ом

Пецање, Спам
Сајбер криминалци искоришћавају туристичку индустрију фишинг кампањом познатом као превара SafariBookings. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга. Дизајнирани су да изгледају као званичне поруке сервиса за резервације путовања, али њихова једина сврха је да преваре примаоце и наведу их да открију осетљиве личне податке. Постати жртва...

Најгледанији

Злонамерних програма

Пецање, Спам
30,426
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...