Попуст за више лиценци
Тхреат Датабасе Рансомваре Сајбертрон рансомвер

Сајбертрон рансомвер

До Mezo. у Рансомваре
Преведи на:

Како сајбер напади постају све агресивнији и штетнији, важније је него икад да корисници и организације обезбеде своја дигитална окружења. Међу најопаснијим претњама су инфекције ransomware-ом, злонамерни програми који шифрују датотеке и изнуђују жртве за кључеве за дешифровање. Један такав напредан и опасан сој је Cybertron Ransomware, који припада озлоглашеној породици MedusaLocker. Његове софистициране технике шифровања и претеће тактике чине га великом забринутошћу за сајбер безбедност.

Унутар Сајбертронске претње

Истраживачи су идентификовали Cybertron Ransomware као моћан злонамерни софтвер за шифровање података. Када се инфилтрира у систем, одмах почиње да шифрује широк спектар типова датотека и додаје прилагођену екстензију погођеним датотекама, обично у формату „.cybertron18“. Међутим, број у екстензији може да варира у зависности од специфичне верзије злонамерног софтвера.

Након закључавања датотека, Сајбертрон чини своје присуство неоспорним. Мења позадину радне површине жртве и генерише HTML датотеку под називом „DATA_RECOVERY.html“, која садржи захтев за откуп. Ова датотека објашњава да је корпоративна мрежа жртве пробијена и да су подаци шифровани коришћењем комбинације RSA и AES алгоритама. Да би подигли улог, нападачи тврде да су украли осетљиве и личне податке са мреже.

Откупнина и шема изнуде

У класичном стилу ransomware-а, Cybertron-ова порука тврди да су нападачи једини који могу да дешифрују датотеке. Жртве се подстичу да контактирају сајбер криминалце са понудом да дешифрују 2-3 датотеке као доказ. Порука намеће рок од 72 сата, ако се контакт не успостави у том року, откупнина се повећава. Штавише, порука носи претњу цурења података ако откупнина остане неплаћена.

Упркос притиску, стручњаци за безбедност снажно саветују да се не плаћа. Ово не само да финансира и подстиче криминално понашање, већ нема гаранције да ће нападачи испунити своје обећање да ће обезбедити алате за дешифровање. У многим случајевима, жртве које плате не добијају ништа заузврат.

Опоравак датотека и уклањање претњи

Уклањање Сајбертрона са зараженог уређаја је неопходно да би се зауставило даље шифровање. Међутим, уклањање не дешифрује већ погођене датотеке. Једини поуздан метод опоравка је враћање података из чистих, изолованих резервних копија креираних пре инфекције. Жртве које немају безбедне резервне копије имају мало, ако их уопште има, одрживих опција за опоравак података.

Како се Сајбертрон шири

Сајбертрон, као и већина ransomware-а, користи широк спектар механизама испоруке. То укључује:

  • Фишинг кампање и злонамерни прилози е-поште прикривени као фактуре, признанице или пословна документа.
  • Тројански злонамерни софтвер и програми за преузимање неприметно у пакету са пиратским софтвером или бесплатним услужним програмима са непоузданих веб локација.
  • Лажни програми за ажурирање софтвера или алати за активацију („крекови“) који носе скривене корисне садржаје.
  • Компромитовани веб-сајтови и злонамерно оглашавање које покреће директна преузимања.
  • Ширење преко преносивих медија и мреже, што омогућава ширење ransomware-а унутар локалних система или екстерних уређаја.

Често су ови злонамерни програми уграђени у документе, извршне датотеке, JavaScript датотеке, архиве и PDF-ове, спремни да покрену ланац инфекције по отварању.

Основне безбедносне праксе за блокирање ransomware-а

Да би заштитили системе и податке од претњи попут Сајбертрона, корисници морају да усвоје проактивну, слојевиту стратегију одбране. Следеће најбоље праксе могу значајно смањити ризик од инфекције:

  • Редовно ажурирајте све оперативне системе, апликације и безбедносни софтвер најновијим закрпама.
  • Инсталирајте реномирано решење за заштиту од злонамерног софтвера са заштитом у реалном времену и детекцијом заснованом на понашању.
  • Користите заштитне зидове (фајерволе) и ограничите администраторске привилегије како бисте смањили површине за нападе.
  • Редовно правите резервне копије података и чувајте их офлајн или на безбедној cloud платформи.
  • Обучите кориснике да препознају фишинг имејлове и избегавају отварање неочекиваних прилога или кликтање на сумњиве линкове.
  • Онемогућите макрое и Јаваскрипт у прилозима е-поште и користите решења за филтрирање е-поште.
  • Избегавајте коришћење пиратског софтвера или неовлашћених извора за преузимање.

Имплементирајте сегментацију мреже како бисте ограничили латерално кретање ако претња проби један део ваше инфраструктуре.

Завршне мисли

Сајбертрон рансомвер је страшна претња способна да паралише организације и угрози осетљиве податке. Његова комбинација шифровања датотека, крађе података и тактика изнуде чини га озбиљном опасношћу за свакога ко је затечен неспреман. Остајањем информисаним, одржавањем робусне безбедносне хигијене и припремом за најгоре уз поуздане стратегије прављења резервних копија, корисници могу минимизирати своју изложеност овој и другим новим претњама рансомвера.

Поруке

Пронађене су следеће поруке повезане са Сајбертрон рансомвер:

Your personal ID:


YOUR COMPANY NETWORK HAS BEEN PENETRATED

Your files are safe! Only modified.(RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
recovery2@salamati.vip
recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

У тренду

Верификација није успела - превара путем е-поште

Пецање, Спам
Онлајн преваре се брзо развијају, а фишинг кампање остају једна од најчешћих тактика које користе сајбер криминалци. Међу њима, превара „Неуспешна верификација имејлова“ је преварантска кампања осмишљена да превари примаоце и да открију осетљиве информације. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос томе што делују убедљиво и...

Најгледанији

Злонамерних програма

Пецање, Спам
36,111
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...