Булли Рансомваре
Корисници морају бити опрезни у заштити својих уређаја од све софистициранијих претњи малвера. Једна од најштетнијих врста претњи је рансомваре—претећи софтвер који шифрује ваше податке и захтева откуп за њихово ослобађање. Булли Рансомваре је једна таква претња, а разумевање његовог понашања је кључно за заштиту ваших података и дигиталног живота.
Преглед садржаја
Булли Рансомваре: претња заснована на хаосу
Булли Рансомваре је варијанта Цхаос Рансомваре-а дизајнирана да закључа податке и захтева плаћање за њихово дешифровање. Након инфицирања уређаја, Тхе Булли циља датотеке широм система, додајући екстензију „.ХАХАХАИАМАБУЛЛИ“ свакој од њих. На пример, датотека под називом '1.пнг' ће бити преименована у '1.пнг.ХАХАХАИАМАБУЛЛИ' након шифровања, чинећи је недоступном.
Када се процес шифровања заврши, Насилник оставља за собом поруку о откупнини под називом „реад_ит.ткт“. Порука у овој белешци обавештава жртве да не само да су њихове датотеке шифроване, већ су и украдене. Да би се датотеке повратиле — и спречило потенцијално цурење — белешка захтева откупнину. Актери претњи који стоје иза Тхе Булли такође упозоравају на коришћење алата за дешифровање трећих страна, тврдећи да би то могло да доведе до трајног губитка података.
Зашто је плаћање откупнине ризично коцкање
Порука о откупнини имплицира да је плаћање једини начин да повратите своје податке. Међутим, стручњаци за сајбер безбедност снажно саветују да се не придржавате захтева за откупнином. Нажалост, не постоје апсолутно никакве гаранције да ће нападачи дати обећани кључ за дешифровање након примања уплате. У многим случајевима, жртве немају ни свој новац ни приступ својим досијеима. Штавише, плаћање откупнине само подстиче криминалне активности ових нападача, подстичући их да циљају више жртава.
Дешифровање без учешћа криминалаца је обично немогуће, посебно са софтвером за рансомвер који је софистициран као Тхе Булли. Чак и након уклањања рансомваре-а из зараженог система, шифроване датотеке остају закључане осим ако не постоји поуздан алат за дешифровање. Нажалост, такви алати су ретко доступни за варијанте рансомвера засноване на Хаосу.
Ланац инфекције: како се насилник шири
Рансомваре као што је Тхе Булли не појављује се из ничега — за њега је потребан механизам дистрибуције. Сајбер криминалци се често ослањају на пхисхинг и друге тактике друштвеног инжењеринга како би преварили кориснике да упадну у своју замку, углавном преузимајући и извршавајући лажни софтвер. Ове обмањујуће тактике укључују:
- Пецање имејлова : Поруке које садрже небезбедне прилоге или везе. Кликом на њих може се покренути преузимање рансомваре-а.
Поред тога, Тхе Булли се може ширити преко оштећених прилога и линкова у нежељеним порукама, као и преко сумњивих извора за преузимање као што су веб-сајтови трећих страна и мреже за дељење датотека Пеер-то-Пеер (П2П). Алати за разбијање софтвера и лажна ажурирања су такође уобичајени вектори које нападачи користе за дистрибуцију овог рансомваре-а.
Једном када је систем компромитован, Насилник се може ширити преко локалних мрежа или преносивих уређаја за складиштење података, попут УСБ дискова, повећавајући обим инфекције.
Најбоље безбедносне праксе за одбрану од Рансомваре-а
Одбрана од претњи рансомвера захтева проактиван приступ. Пратећи низ најбољих пракси, можете значајно смањити шансе да постанете жртва рансомваре-а као што је Тхе Булли.
- Редовно ажурирајте софтвер и системе : Одржавање софтвера ажурним је од суштинског значаја за уклањање безбедносних пропуста. Сајбер криминалци често користе слабости у застарелим системима да би добили неовлашћени приступ. Омогућавање аутоматских ажурирања за ваш оперативни систем, софтвер за заштиту од малвера и апликације осигурава да останете заштићени од најновијих претњи.
- Често правите резервне копије ваших података : Редовно прављење резервних копија важних датотека један је од најефикаснијих начина за ублажавање штете узроковане рансомваре-ом. Резервне копије треба да се чувају у офлајн окружењима или окружењима заснованим на облаку која нису повезана са примарним системом. Ако доживите инфекцију, можете вратити своје податке без бриге о плаћању откупнине.
- Будите опрезни са прилозима и везама е-поште : „Пецање“ остаје уобичајена улазна тачка за рансомваре. Будите скептични према нежељеним имејловима, посебно онима који садрже прилоге или везе. Чак и ако се чини да је пошиљалац легитиман, неопходно је потврдити његов идентитет пре отварања било које датотеке или кликања на било коју везу.
- Омогућите вишеслојна безбедносна решења : Користите комбинацију заштитних зидова, софтвера против малвера и алата против рансомвера да бисте креирали више слојева одбране. Системи за откривање упада (ИДС) такође могу помоћи у идентификацији необичне мрежне активности, упозоравајући вас на потенцијалне претње пре него што могу да изазову штету.
Важност будности корисника
Претња коју представља Тхе Булли Рансомваре је очигледан подсетник на важност будности у данашњем дигиталном свету. Иако напредни безбедносни алати и протоколи могу помоћи, они су само део решења. Корисници морају да буду опрезни када претражују веб, отварају е-пошту и преузимају датотеке. Бити проактиван у свом приступу сајбер безбедности не само да штити ваше податке, већ вас чини и мање привлачном метом за ауторе рансомвера.
Борба против рансомваре-а је у току, али ако останете информисани и придржавате се најбољих пракси, шансе да постанете жртва претњи попут Тхе Булли могу се значајно смањити. Одвојите време да прегледате своје безбедносне мере и уверите се да је ваша одбрана дорасла изазову.
Жртвама Тхе Булли Рансомваре-а остаје следећа напомена о откупнини:
'the bully ransomware
oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.comWARNING!
do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'
