Core (Makop) Ransomware
Растућа софистицираност сајбер претњи чини да је од суштинског значаја за кориснике да заштите своје уређаје од рансомваре-а и других злонамерних програма. Цоре (Макоп) Рансомваре је одличан пример како актери претњи примењују напредне технике за шифровање датотека и захтевају плаћање за дешифровање. Разумевање начина на који ова претња функционише и примена јаких безбедносних мера су од кључне важности за спречавање губитка података и компромитовања система.
Преглед садржаја
Шта је Цоре (Макоп) Рансомваре?
Истраживачи сајбер безбедности идентификовали су Цоре Рансомваре као део породице Макоп Рансомваре , познате групе претњи за шифровање датотека. Једном у зараженом систему, овај рансомваре шифрује ускладиштене податке и мења називе датотека додавањем јединственог ИД-а жртве, адресе е-поште нападача и екстензије „.цоре“. На пример, датотека која је првобитно названа '1.пнг' могла би да се промени у '1.пнг.[2АФ20ФА3].[цорецрипт@хотмаил.цом].цоре', чинећи је недоступном без одговарајућег кључа за дешифровање.
По завршетку процеса шифровања, Цоре (Макоп) Рансомваре испоручује белешку о откупнини, обично сачувану у текстуалној датотеци под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“, док такође мења позадину радне површине. У поруци се жртве упозоравају да су њихови фајлови шифровани и, у неким случајевима, украдени. Обесхрабрује независне покушаје дешифровања, тврдећи да такви напори могу довести до трајног губитка података.
Да ли жртве могу да поврате своје датотеке?
Опоравак датотека шифрованих помоћу рансомваре-а ретко је изводљив без сарадње нападача. Осим ако рансомваре није лоше дизајниран или стручњаци за безбедност не пронађу пропусте у његовом шифровању, једини познати начин за враћање датотека је прављење резервних копија. Чак и када жртве испуне захтеве за откупнином, нема сигурности да ће добити функционални алат за дешифровање. У многим случајевима, сајбер криминалци или нестану након примања уплате или траже додатне суме. Због тога стручњаци за сајбер безбедност снажно саветују да се не плаћају откупнине, јер то подстиче даље криминалне активности.
Елиминисање Цоре (Макоп) рансомваре-а са зараженог уређаја је кључно за спречавање даљег шифровања, али уклањање не враћа захваћене датотеке. Без већ постојећих резервних копија, опције опоравка остају ограничене.
Како се шири (Макоп) Рансомваре?
Инфекције рансомваре-ом често почињу обмањујућим тактикама дизајнираним да преваре кориснике да изврше злонамерне датотеке. Цоре (Макоп) Рансомваре се шири првенствено путем пхисхинг е-поште, лажног преузимања софтвера, компромитованих веб локација и бацкдоор тројанаца. Нападачи прикривају рансомваре као наизглед безопасне датотеке, као што су програми за инсталацију софтвера, медијске датотеке или прилози докумената.
Неки од најчешћих метода дистрибуције укључују:
- Лажни прилози е-поште или уграђене везе
- Преузимања са заражених веб локација
- Лажна ажурирања софтвера која испоручују рансомваре уместо легитимних закрпа
- Пиратски софтвер и илегални алати за активацију који тајно инсталирају претње
- Искоришћавање подешавања слабог протокола удаљене радне површине (РДП) за добијање неовлашћеног приступа
- Самопропагација преко преносивих уређаја за складиштење и локалних мрежа
Јачање ваше одбране од Рансомваре-а
Да би смањили ризик од заразе рансомвером, корисници би требало да примењују строге праксе сајбер безбедности. Следеће мере могу значајно да побољшају отпорност система на претње као што је Цоре (Макоп) Рансомваре:
- Одржавајте безбедне резервне копије : Редовно правите резервне копије основних података ван мреже или у облаку. Ово осигурава да датотеке остају доступне чак иу случају шифровања.
- Будите опрезни када примате е-поруке . Избегавајте кликање на сумњиве везе или отварање неочекиваних прилога, посебно ако су пошиљаоци непознати.
- Користите робустан безбедносни софтвер : Поуздано безбедносно решење може помоћи у откривању и блокирању рансомваре-а пре него што се изврши.
- Одржавајте софтвер ажуриран : Редовно инсталирајте ажурирања за оперативни систем, апликације и безбедносне алате да бисте закрпили рањивости које сајбер криминалци могу да искористе.
- Онемогући макрое у документима : Сајбер криминалци често користе злонамерне макрое у документима Мицрософт Оффице-а за извршавање рансомваре-а. Онемогућите макрое осим ако нису апсолутно неопходни.
- Ограничите даљински приступ : Ако услуге удаљене радне површине (РДП) нису неопходне, онемогућите их или користите снажне лозинке и вишефакторску аутентификацију да бисте блокирали неовлашћени приступ.
- Преузмите софтвер из поузданих извора : Избегавајте коришћење незваничних веб локација, торента или крекованог софтвера, јер они могу садржати скривене претње.
- Будите опрезни са неочекиваним искачућим прозорима и огласима : Неке претње се шире преко злонамерних реклама (злонамерно оглашавање), које преусмеравају кориснике на штетне сајтове или покрећу преузимања.
Претње рансомваре-а као што је Цоре (Макоп) представљају сталну опасност, шифрују датотеке и врше притисак на жртве да плате за дешифровање. Пошто плаћање откупнине не гарантује опоравак података, одржавање резервних копија и усвајање проактивних безбедносних мера најбоља је одбрана од ових напада. Ако остану информисани и практикују добру хигијену сајбер безбедности, корисници могу да минимизирају своје могућности и заштите своје вредне податке од претњи заснованих на шифровању.
Core (Makop) Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
Поруке
Пронађене су следеће поруке повезане са Core (Makop) Ransomware:
|
!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i Your files are ENCRYPTED and STOLEN! Trying to decrypt data in any other way may result in file corruption and data loss. You can find a mediator to make a deal with us, but we don't guarantee the security of the deal between you and the mediator. Contact us at this email address: corecrypt@hotmail.com Send me ID, which is indicated in the name of your files, You will receive instructions to resolve this situation. |
|
Your files were encrypted! Please contact us for decryption. |
