Попусти за више лиценци
Threat Database Ransomware CATAKA Ransomware

CATAKA Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

ЦАТАКА је врста рансомвера који је откривен током истраге потенцијалних претњи малвера. Примарна функција злонамерног софтвера је да шифрује различите датотеке ускладиштене на зараженом рачунару. ЦАТАКА иде корак даље додавањем насумичне екстензије у називе датотека ових шифрованих датотека. Поред мењања назива датотека, ЦАТАКА такође мења позадину радне површине жртве, чиме потврђује њено присуство и појачава поруку да је систем компромитован.

Једна од најизразитијих карактеристика ЦАТАКЕ је пратећа порука о откупнини, која се обично зове „Реадме.ткт“. Ова белешка служи као средство комуникације између сајбер криминалаца који стоје иза рансомваре-а и жртве. У њему су наведени захтеви и упутства за плаћање као откупнину у замену за кључ за дешифровање. Жртве обично добијају упутства како да ступе у контакт са нападачима и како да испуне њихове захтеве.

ЦАТАКА Рансомваре оставља жртвама да не могу да приступе сопственим датотекама

Обавештење о откупнини служи као кључна компонента у комуникацијској стратегији актера повезаних са преварама који стоје иза напада рансомваре-а. У овој поруци, нападач признаје своје поступке у шифровању датотека жртве користећи робустан алгоритам шифровања, ефективно чинећи датотеке недоступним без поседовања специфичног кључа за дешифровање који контролише нападач.

Порука уверава жртву да је опоравак података заиста могућ, али има своју цену - плаћање од 1500 долара у биткоинима. Начин контакта који је наведен за иницирање ове уплате и вероватно добијање кључа за дешифровање је адреса е-поште: итсевилцорп90@хотмаил.цом. Овај образац је у складу са начином рада који обично користе нападачи рансомвера који имају за циљ да остваре финансијску добит кроз изнуду.

Плаћање откупнине уз очекивање да ћете добити алат за дешифровање је ризичан предлог. Не постоји гаранција да ће понуђени алат ефикасно дешифровати датотеке или да ће хакери поштовати свој крај погодбе и испоручити обећани алат. Штавише, попуштање захтевима за откупнину може ненамерно да подстакне сајбер криминалце да наставе са својим злонамерним активностима, продужавајући циклус напада.

Да би се смањио ризик од даљег губитка података, жртвама се снажно саветује да предузму хитне мере уклањањем рансомваре-а из својих компромитованих система.

Робустан безбедносни приступ је кључан у заустављању претњи од злонамерног софтвера

Заштита ваших уређаја и података од малвера је од највеће важности у данашњем међусобно повезаном дигиталном свету. Злонамерни софтвер обухвата широк спектар претњи, као што су рансомваре, шпијунски софтвер и тројанци, а сви су дизајнирани да угрозе доступност, интегритет и поверљивост ваше дигиталне имовине. Ако не заштитите своје уређаје и податке, то може довести до разарајућих последица, укључујући крађу података, финансијске губитке, кршење приватности и поремећај критичних услуга.

    • Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на своје уређаје. Уверите се да је софтвер ажуриран и закажите редовна скенирања. Ови безбедносни алати могу да открију и уклоне широк спектар малвера, пружајући кључну прву линију одбране.
    • Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирајте оперативни систем, апликације и софтвер свог уређаја. Ова ажурирања рутински укључују безбедносне закрпе које се баве познатим рањивостима. Омогућавање аутоматских ажурирања може осигурати да одмах примите најновије безбедносне исправке.
    • Омогући заштиту заштитног зида : Омогућите уграђени заштитни зид на својим уређајима. Заштитни зидови делују као баријера између вашег уређаја и потенцијалних претњи са интернета. Они могу блокирати неовлашћени приступ и спречити малвер да се инфилтрира у ваш систем.
    • Будите опрезни када отварате прилоге е-поште и кликнете на везе : Када отварате прилоге е-поште или кликнете на везе, морате бити опрезни, посебно са порукама из непознатих или сумњивих извора. Малвер се често шири путем прилога е-поште или веза за „пецање“. Проверите легитимитет пошиљаоца и садржај пре него што предузмете било какву радњу.
    • Редовно правите резервне копије података : Спроведите редовну стратегију прављења резервних копија података. Прављење резервне копије важних датотека на екстерној диск јединици, мрежној меморији (НАС) или услузи заснованој на облаку осигурава да можете опоравити своје податке у случају инфекције малвером, оштећења података или квара хардвера. Редовне резервне копије представљају основну сигурносну мрежу за ваше вредне информације.

Поред тога, важно је да се придржавате добре интернет хигијене, што укључује избегавање преузимања софтвера или датотека из непоузданих извора и да водите рачуна о веб локацијама које посећујете. Образујте се о уобичајеним векторима напада злонамерног софтвера, као што су пхисхинг е-поруке и злонамерна преузимања, да бисте препознали потенцијалне претње и поступили у складу са тим.

Порука о откупнини која се приказује као текстуална датотека гласи:

'--- CATAKA RANSOMWARE---

Упс, извините, ваша датотека је шифрована помоћу веома снажног алгоритма.
Можда је немогуће отворити га без посебног кључа од мене.
Али не брините, јер и даље можете опоравити све датотеке које су шифроване помоћу мог кључа.
Да бисте добили кључ, можете га купити за 1500 долара користећи Битцоин валуту.
Ако сте заинтересовани за уплату,
Контакт имејл: итсевилцорп90@хотмаил.цом
Позадинска порука ЦАТАКА Рансомваре-а је:

Све ваше датотеке су украдене и шифроване
Пронађите реадме.ткт и пратите упутства'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
20,114
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...