Попуст за више лиценци
Тхреат Датабасе Рансомваре Colony Ransomware

Colony Ransomware

До Mezo. у Рансомваре
Преведи на:
Српски

Заштита уређаја од малвера постала је критичнија него икад. Са порастом софистицираних претњи рансомвера као што је Цолони Рансомваре, корисници се суочавају са могућношћу губитка вредних података и изнуђивања за њихов повратак. Колонија показује како је рансомваре еволуирао у веома деструктивно и сложено оруђе које користе сајбер криминалци, наглашавајући колико је важно применити робусне мере сајбер безбедности.

Унутар Colony Ransomware: Софистицирана претња од злонамерног софтвера

Цолони Рансомваре је познат по свом агресивном шифровању корисничких датотека, чинећи их недоступним док се не плати откупнина. Када је систем заражен, Цолони почиње шифровањем података и додавањем јединствене екстензије која укључује адресу е-поште нападача и идентификатор варијанте, као што је .цолони96. На пример, датотека попут '1.доц' може бити преименована у '1.доц.[суппорт2022@цоцк.ли].цолони96.' Број локала може да варира, што одражава конкретну варијанту у употреби.

Након шифровања података, Цолони испоручује поруку о откупнини жртви у више формата, укључујући поруку преко целог екрана пре екрана за пријаву корисника, позадину радне површине и текстуалну датотеку под називом „#Реад-фор-рецовери.ткт“. Занимљиво је да ниједна од ових порука не наводи експлицитно да су датотеке шифроване. Уместо тога, они зарању директно у упутства о томе како да контактирају нападаче. Детаљна упутства у пратећој текстуалној датотеци укључују упутства за обезбеђивање примања и губитка порука нападачима.

Лажна нада исплате откупнине

Плаћање откупнине коју захтевају сајбер-криминалци је ризично. Иако Цолони-ина порука о откупу обећава дешифровање након плаћања, нема гаранције да ће алати за дешифровање бити обезбеђени. Многе жртве које се повинују захтевима за откуп на крају губе и свој новац и своје податке, јер криминалци често не успевају да испоштују свој крај договора. Штавише, плаћање откупнине подстиче даље криминалне активности, финансирајући будуће нападе на кориснике који ништа не сумњају.

Иако уклањање Цолони Рансомваре-а из зараженог система може зауставити даљу штету, неће вратити датотеке које су већ шифроване. Ово наглашава важност превенције у односу на санацију када је у питању рансомваре.

Тактика која стоји иза ширења колоније

Сајбер криминалци користе различите тактике како би ширили рансомваре као што је Цолони, често се ослањајући на људску грешку или превару. Ове тактике укључују:

  • Пецање и друштвени инжењеринг : Цолони Рансомваре се често дистрибуира путем е-порука за „пецање“ које наводе жртве да преузму злонамерне прилоге или кликну на штетне везе. Ове поруке е-поште могу се маскирати као легитимне комуникације из поузданих извора.
  • Злонамерни прилози и везе : Заражене датотеке могу бити испоручене као прилози у имејловима или порукама, често се појављују у форматима као што су ПДФ, ЗИП или Мицрософт Оффице датотеке. Једноставно отварање ових датотека може покренути напад рансомваре-а.
  • Дриве-би преузимања : Нападачи такође могу да искористе рањивости у веб прегледачима, узрокујући тихо преузимање рансомваре-а када корисници посете угрожене веб локације.
  • Тројанизовани софтвер : У неким случајевима, Цолони је у пакету са другим злонамерним софтвером, као што су бацкдоор тројанци, што може омогућити нападачима да касније инсталирају рансомваре.
  • Пеер-то-Пеер мреже и нелегитимни софтвер : Преузимање софтвера из непроверених извора трећих страна или коришћење нелегалних алата за активацију софтвера („пукотине“) може довести до ненамерних инфекција рансомвером.
  • Самопролиферација : Неке варијанте рансомваре-а могу се ширити по мрежама или преко заражених преносивих уређаја, као што су УСБ дискови, проширујући свој домет на више система.

Јачање одбране: најбоље праксе за заштиту од рансомваре-а

Да би се заштитили од софистицираних претњи рансомвера као што је Цолони, корисници морају да усвоје јаке праксе сајбер безбедности. Доле наведене мере могу значајно смањити ризик од инфекције:

  1. Редовне резервне копије: Често прављење резервних копија важних датотека једна је од најефикаснијих одбрана од рансомваре-а. У случају напада, резервне копије података могу се вратити без плаћања откупнине. Неопходно је чувати резервне копије ван мреже или у безбедном окружењу у облаку, одвојено од примарног система, како би се спречило да рансомваре приступи и шифрује датотеке резервних копија.
  2. Ажуран софтвер : Редовно ажурирање оперативних система, софтвера и апликација је од кључног значаја. Многи напади рансомваре-а искоришћавају познате рањивости у застарелом софтверу. Осигуравањем да је ваш систем увек ажуриран, затварате потенцијалне улазне тачке за малвер.
  3. Алатке против рансомвера : Користите реномирани безбедносни софтвер са функцијама против рансомвера да бисте открили и блокирали злонамерне активности у реалном времену. Напредна безбедносна решења нуде функције као што је детекција заснована на понашању, која идентификује и зауставља нападе рансомваре-а на основу њихових активности уместо да се ослања само на познате потписе малвера.
  4. Будите опрезни са е-поштом и везама: Избегавајте преузимање прилога или приступање везама са непознатих или нежељених е-порука. Проверите идентитет пошиљаоца пре него што ступите у контакт са било којим садржајем е-поште, посебно ако захтева осетљиве информације или захтева хитну акцију. Покушаји „пецања“ су уобичајени вектори за инфекције рансомвером.
  • Онемогућите макрое у Оффице датотекама : Многи напади рансомваре-а се покрећу преко оштећених макроа уграђених у Мицрософт Оффице датотеке. Подразумевано онемогућавање макроа смањује ризик од случајног извршавања штетног кода.
  • Ограничите корисничке дозволе: Ограничавање корисничких привилегија може садржати ширење рансомваре-а унутар мреже. Ограничавањем корисника само на дозволе које су им потребне, смањујете утицај који рансомваре може имати, јер неће имати приступ критичним системским датотекама и директоријумима.
  • Користите сегментацију мреже: У пословном или пословном окружењу, сегментација мреже може спречити ширење рансомваре-а по целој организацији. Изоловање различитих одељења или области мреже помаже у задржавању малвера, штитећи друге сегменте од инфекције.
  • Омогући снажну аутентификацију: Вишефакторска аутентикација (МФА) пружа додатну сигурност јер захтева секундарни облик верификације, као што је код који се шаље на мобилни уређај. Ово може блокирати неовлашћени приступ чак и ако су акредитиви за пријаву прикупљени или угрожени.

Закључак: Будите опрезни и проактивни

Цолони Рансомваре служи као оштар подсетник на све већу претњу коју представљају сајбер криминалци. Усвајањем јаких сајбер-безбедносних навика и информисањем о новонасталим претњама, појединци и организације могу да се бране од рансомваре-а и минимизирају ризике од губитка података и изнуде. Превенција и проактивне безбедносне мере су најпоузданији начини да останете корак испред сајбер криминалаца.

Порука о откупнини коју је испоручио Цолони Рансомваре као текстуалну датотеку:

'Email 1:
support2022@cock.li

Email 2:
colony96@cock.li

Your id:

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

Ransom message shown to victims during log-in and as a desktop background image:

Email us for recovery: support2022@cock.li
In case of no answer, send to this email:
colony96@cock.li
Your unqiue ID:'

У тренду

Самсунгова новчана превара е-поште

Пецање, Спам
Погодност комуникације на мрежи долази са значајним ризицима. Сајбер-криминалци стално смишљају софистициране шеме да преваре несуђене кориснике, због чега је од суштинског значаја да сви остану на опрезу док се крећу по свету на мрежи. Једна таква тактика која тренутно кружи је превара путем е-поште Самсунг Призе Монеи, вешто прикривени покушај пхисхинга који плени поверење и радозналост...

ПривАци

Потенцијално нежељени програми, Адваре, Отмичари претраживача
Потенцијално нежељени програми (ПУП) представљају значајне ризике за дигиталну безбедност и приватност корисника. Ове апликације често долазе у пакету са легитимним софтвером или се маскирају као...

Најгледанији

Превара е-поште 'Геек Скуад'

Пецање, Спам
37,742
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
29,470
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...