Блуе Рансомваре
У данашњем дигиталном окружењу, поседовање довољне заштите од претњи малвера никада није било важније. Рансомваре, посебно моћан тип малвера, представља значајан ризик тако што шифрује податке корисника и захтева откуп за њихов повратак. Једна таква претња, Блуе Рансомваре, недавно се појавила, циљајући на појединце и организације. Разумевање начина на који овај рансомвер функционише и како да се заштитите од њега је од суштинског значаја за одржавање интегритета ваших података и безбедности ваших система.
Преглед садржаја
Разумевање Блуе Рансомваре-а
Истраживачи сајбер безбедности идентификовали су Блуе Рансомваре као варијанту из озлоглашене породице Фобос. Овај претећи софтвер шифрује датотеке на зараженим уређајима, преименујући их додавањем ИД-а жртве, адресе е-поште гивебацкдата@маил.ру и екстензије „.блуе“. На пример, '1.доц' постаје '1.доц.ид[9ЕЦФА84Е-2850].[гивебацкдата@маил.ру].блуе', а '2.пдф' се мења у '2.пдф.ид[9ЕЦФА84Е-2850]). ].[гивебацкдата@маил.ру].блуе'.
Обавештење о претњи о откупнини
Када Блуе Рансомваре шифрује датотеке, креира датотеке „инфо.хта“ и „инфо.ткт“ које садрже белешку о откупнини. Ова напомена обавештава жртве о шифровању и упућује их да контактирају нападаче преко наведене адресе е-поште са својим јединственим ИД-ом у наслову. Жртвама се саветује да плате откуп у биткоинима како би добили алат за дешифровање, а цена зависи од брзине њиховог одговора. Поред тога, жртве се упозоравају да не преименују шифроване датотеке или користе алате за дешифровање трећих страна, јер то може довести до губитка података или повећања трошкова дешифровања.
Како функционише Блуе Рансомваре
Блуе Рансомваре шифрује датотеке ускладиштене и локално и на мрежним дељеним мрежама, онемогућава заштитни зид система и брише копије сенки како би спречио лак опоравак. Осигурава постојаност тако што се копира у директориј '%ЛОЦАЛАППДАТА%' и региструје се са одређеним Рун кључевима. Штавише, прикупља податке о локацији и може искључити унапред одређене локације из својих напада, што га чини разноврсном и трајном претњом.
Начини испоруке
Рансомвер из породице Пхобос , укључујући Блуе, се често испоручује преко рањивих услуга протокола за удаљену радну површину (РДП). Нападачи обично користе грубу силу и нападе речником на лоше управљане акредитиве налога. Друге уобичајене методе испоруке укључују лажне е-поруке са зараженим прилозима или везама, тактике техничке подршке и искоришћавање рањивости у застарелом софтверу. Поред тога, сајбер криминалци могу ширити рансомваре путем злонамерних реклама, компромитованих или обмањујућих веб локација, пеер-то-пеер (П2П) мрежа, програма за преузимање трећих страна и заражених УСБ дискова.
Јачање ваше безбедности: Како се одбранити од Рансомваре-а
- Редовне резервне копије : Редовно прављење резервних копија ваших података једна је од најефикаснијих одбрана од рансомваре-а. Уверите се да се резервне копије чувају ван мреже или на засебној мрежи како бисте спречили било какве шансе да буду компромитоване током напада.
- Јаке лозинке и вишефакторска аутентификација : Креирајте јаке и јединствене лозинке за све своје налоге. Омогућите вишефакторску аутентификацију (МФА) где год је то могуће. То значајно смањује ризик од неовлашћеног приступа путем грубе силе или напада из речника.
- Одржавајте софтвер ажурираним " Редовно ажурирајте сав софтвер, укључујући програме и оперативне системе, да бисте закрпили рањивости које би сајбер криминалци могли да искористе. Омогућите аутоматска ажурирања да бисте гарантовали да сте увек заштићени најновијим безбедносним закрпама.
- Онемогући непотребне услуге : Онемогућите или ограничите употребу РДП-а и других удаљених услуга ако нису неопходни. Ако је РДП неопходан, осигурајте га јаким лозинкама, МФА и ограничавањем приступа одређеним ИП адресама.
- Образујте и обучите кориснике : Образујте кориснике о опасностима пхисхинг порука е-поште, злонамерних прилога и обмањујућих веза. Редовна обука помаже корисницима да препознају и избегну потенцијалне претње.
- Користите робусна безбедносна решења : Имплементирајте свеобухватна безбедносна решења, укључујући заштиту од малвера и заштитног зида. Ови уређаји могу да открију и блокирају злонамерне активности пре него што компромитују ваш систем.
Закључак: Будност је кључна
Појава Блуе Рансомваре-а наглашава растућу и сталну претњу напада рансомвера. Разумевањем начина на који такав малвер функционише и применом робусних безбедносних мера, корисници могу значајно да смање ризик да постану жртве ових штетних шема. Будите опрезни, ажурирајте своје системе и увек направите резервну копију података да бисте се заштитили од претњи рансомваре-а.
Порука о откупу коју је испоручио Блуе Рансомваре гласи:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
