Дангер Рансомваре
Рансомваре остаје једна од најштетнијих претњи сајбер безбедности, са софистицираним варијантама као што је Дангер Рансомваре који настављају да циљају несуђене кориснике. Једном извршене, ове претње могу закључати жртве из њихових досијеа и захтевати плаћање за њихов повратак. С обзиром на тешке последице инфекције, појединци и организације морају предузети неопходне мере да заштите своје податке и уређаје.
Преглед садржаја
Шта је опасни рансомвер?
Дангер Рансомваре припада озлоглашеној породици Глобе Импостер , добро познатој групи претњи за шифровање датотека. Када се Дангер инфилтрира у систем, он шифрира датотеке и додаје екстензију '.дангер' на погођене документе, слике, извршне датотеке и друге виталне податке. На пример, датотека која је првобитно названа '1.јпг' се преименује у '1.јпг.дангер', што је чини неупотребљивом.
Да би обавестио жртве о нападу, рансомваре генерише белешку о откупнини под називом „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“, која садржи упутства за контактирање нападача и плаћање. У напомени се упозорава да су датотеке закључане коришћењем РСА и АЕС енкрипције, што их чини готово немогућим за опоравак без алата за дешифровање које поседују починиоци.
Захтеви и претње откупнине
Порука о откупнини коју доставља Дангер Рансомваре је дизајнирана да подстакне жртве да брзо плате. У њему се наводи да:
- Алати за дешифровање треће стране ће трајно оштетити датотеке.
- Шифроване датотеке не треба мењати или преименовати.
- Нападачи су наводно украли личне податке и похранили их на приватни сервер.
- Сервер ће бити уништен ако се откупнина плати, али подаци ће процурити или продати ако се плаћање одбије.
Жртвама је дато 72 сата да успоставе контакт путем имејл адреса (помоцит02@канзенсеи.топ и помоцит02@сураксхагуардиан.цом) или Тор веб странице, уз претњу повећања цене ако одложе.
Да ли је могућ опоравак датотеке?
Једном када су датотеке шифроване, њихово преузимање без кључа за дешифровање је изузетно тешко. Док су стручњаци за сајбер безбедност у прошлости дешифровали неке породице рансомвера, тренутно не постоји гаранција да постоје бесплатни алати за дешифровање за Дангер Рансомваре.
Плаћање откупнине не гарантује опоравак, јер сајбер криминалци могу игнорисати жртве након што добију уплату или захтевати додатни новац. Најсигурнији начин за опоравак датотека је кроз безбедне, ажурне резервне копије ускладиштене на спољном или у облаку за складиштење на које рансомвер није утицао.
Како се шири рансомваре опасности?
Сајбер криминалци користе више тактика за дистрибуцију рансомваре-а, укључујући:
- Пиратски софтвер и генератори кључева – Крековани програми често долазе у пакету са скривеним рансомвером.
- Пишинг е-поруке – Нападачи прикривају злонамерне прилоге као фактуре, понуде за посао или хитна обавештења.
- Лажна ажурирања софтвера – лажно ажурирање подстиче кориснике да преузму малвер.
- Компромитовани веб-сајтови и огласи – преузимања се дешавају када посећујете заражене странице или кликнете на обмањујуће огласе.
- Искоришћавање рањивости система – Застарели софтвер и незакрпљене безбедносне грешке могу бити улазне тачке за нападаче.
Најбоље безбедносне праксе за одбрану од Рансомваре-а
Да би умањили ризик да постану жртве Дангер Рансомваре-а или сличних претњи, корисници треба да примене следеће безбедносне мере:
- Одржавајте редовне резервне копије : Чувајте копије основних датотека на спољним дисковима или безбедном складиштењу у облаку. Уверите се да су резервне копије искључене након ажурирања како бисте спречили да их рансомваре шифрује.
- Будите пажљиви на прилоге и везе е-поште : Избегавајте отварање прилога е-поште од непознатих пошиљалаца. Задржите миш преко веза пре него што кликнете да бисте проверили њихово право одредиште.
- Користите снажан, ажуриран безбедносни софтвер : Омогућите заштиту у реалном времену да бисте открили и блокирали претње рансомваре-а. Ажурирајте антивирусне базе података како бисте препознали најновије варијанте рансомвера.
- Одржавајте ажурирање софтвера и оперативних система : Редовно инсталирајте безбедносне закрпе и ажурирања за све апликације. Онемогућите застареле додатке и уклоните непотребан софтвер.
- Онемогући макрое у документима : Многи сојеви рансомваре-а се шире преко злонамерних макроа у датотекама Мицрософт Оффице-а. Конфигуришите поставке Оффицеа тако да подразумевано блокирате макрое.
Финал Тхоугхтс
Дангер Рансомваре служи као оштар подсетник колико је кључно бити опрезан на мрежи. Разумевањем начина на који ова претња функционише и применом јаких пракси сајбер безбедности, корисници могу да смање вероватноћу заразе и заштите своје податке од пада у погрешне руке.
Поруке
Пронађене су следеће поруке повезане са Дангер Рансомваре:
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
