Попуст за више лиценци
Тхреат Датабасе Рансомваре Дарк Еие Рансомваре

Дарк Еие Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Заштита уређаја од претњи на мрежи није само препорука – она је неопходна. Исходи када постанете жртва рансомваре-а или сличних напада могу се кретати од губитка личних датотека до значајних сметњи у пословању. Једна таква софистицирана претња, Дарк Еие Рансомваре, припада породици Ксорист , а њен јединствени приступ шифровању датотека учинио је то бригом стручњака за сајбер безбедност. Разумевање начина на који функционише и примена робусних безбедносних пракси може да учини сву разлику у заштити ваших података.

Зашто је Дарк Еие Рансомваре опасан

Дарк Еие Рансомваре је посебно агресиван сој рансомвера који су открили истраживачи сајбер-безбедности током истрага о претњи од малвера. Као и многи програми за рансомваре, он шифрује датотеке жртава и захтева плаћање алата за дешифровање. Оно што Дарк Еие издваја је његов посебан процес преименовања датотека и захтеви за откупнином.

Када се Дарк Еие инфилтрира у систем, додаје екстензију '.даркеие' шифрованим датотекама. На пример, датотека под називом „1.пнг“ постаје „1.пнг.даркеие“, док „2.пдф“ постаје „2.пдф.даркеие“. Заједно са овим шифрованим датотекама, Дарк Еие оставља за собом белешку о откупнини у облику текстуалне датотеке ('КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт'), мења позадину радне површине и приказује искачућу поруку. Порука о откупнини упозорава да су датотеке жртве недоступне без лозинке и даје упутства како да контактирате нападаче.

Откупнина захтева: како функционише тамно око

У поруци о откупнини се наводи да жртва мора да пошаље е-пошту нападачима на 'в7991215@гмаил.цом' да би добила детаље о плаћању, у којима се наводи захтев од 60 долара у биткоинима. Жртвама се даје само пет покушаја да унесу исправну лозинку за дешифровање — након чега ће, тврди рансомвер, датотеке бити трајно изгубљене. Овај временски осетљив ултиматум је обележје тактике рансомвера осмишљеног да изврши притисак на жртве да брзо плате.

Међутим, жртве немају гаранцију да ће плаћање откупнине довести до опоравка датотеке. У многим случајевима, нападачи не обезбеђују алатку за дешифровање, остављајући жртве без својих фајлова и без новца. Стручњаци за сајбер безбедност саветују да се не плаћају откупнине, јер то само охрабрује сајбер криминалце да наставе са својим злонамерним активностима.

Ризици плаћања откупнине

Жртвама Дарк Еие Рансомваре-а остаје неколико опција за опоравак својих података. Без резервних копија или легитимног алата за дешифровање, враћање датотеке може бити немогуће. Иако је технички изводљиво уклонити рансомваре из зараженог система, то не поништава шифровање које је већ на месту. Ово чини редовне резервне копије података критичним, јер омогућавају опоравак датотека без потребе за интеракцијом са нападачима. Ове резервне копије треба да се чувају на удаљеним серверима или офлајн уређајима за складиштење како би се смањио утицај напада на рансомвер.

Како се Рансомваре шири

Разумевање начина на који се Дарк Еие Рансомваре и сличне претње шире је кључно за спречавање инфекција на првом месту. Једна од најчешћих метода укључује обмањујућу е-пошту, у којој сајбер криминалци шаљу оштећене везе или прилоге који – када се отворе – омогућавају рансомваре-у да се инфилтрира у уређај. Поред е-поште за крађу идентитета, рансомваре се може дистрибуирати на друге начине, укључујући:

  • Лажни огласи (злонамерно оглашавање)
  • Тактике техничке подршке
  • Преузимање пиратског софтвера или алата за хаковање
  • Заражени УСБ дискови
  • Рањивости у застарелом софтверу
  • Пеер-то-Пеер (П2П) мреже и непоуздани преузимачи

Када рансомваре уђе у уређај, може се проширити и на друге рачунаре на истој локалној мрежи, чинећи задржавање и брзу акцију још важнијим.

Најбоље праксе за заштиту од рансомваре-а

Да би смањили ризик од рансомваре-а као што је Дарк Еие и других претњи, корисници морају да усвоје строге безбедносне мере. Примена ових најбољих пракси може значајно да ојача одбрану од напада рансомвера:

  1. Редовно прављење резервних копија података: Уверите се да имате редовне резервне копије важних датотека. Чувајте ове резервне копије у системима ван мреже или у облаку који нису повезани са вашим главним уређајем. На овај начин, чак и ако рансомваре шифрира ваше датотеке, можете их вратити без потребе да платите откупнину.
  2. Редовно ажурирајте софтвер : сајбер криминалци често користе застареле софтверске рањивости да би применили рансомваре. Одржавајте свој оперативни систем, антивирусни и сав софтвер ажурним да бисте затворили све потенцијалне улазне тачке за рансомваре.
  3. Избегавајте сумњиве е-поруке и прилоге : Будите опрезни када отварате е-пошту из непознатих извора. Немојте комуницирати са везама или преузимати прилоге осим ако нисте сигурни да су безбедни. Увек проверите адресу е-поште пошиљаоца, посебно када порука захтева хитну акцију или се чини превише добром да би била истинита.
  4. Онемогућите макрое у Оффице датотекама : Макрои у датотекама Мицрософт Оффице-а могу се користити за испоруку рансомваре-а. Подразумевано онемогућите макрое и омогућите их само ако сте потпуно сигурни да је документ легитиман и из поузданог извора.
  • Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Обезбедите своје налоге јаким, јединственим лозинкама и омогућите вишефакторску аутентификацију кад год је то могуће. На овај начин ће бити додат додатни слој заштите, што отежава нападачима да добију приступ вашим налозима.
  • Инсталирајте софтвер против рансомвера : Иако ниједан безбедносни алат не може да понуди 100% заштиту, реномирани анти-малвер програми могу открити рансомваре пре него што се изврши. Поред тога, софтвер против рансомваре-а је посебно дизајниран за откривање и блокирање процеса шифрирања које користи рансомваре.
  • Будите опрезни са јавном Ви-Фи мрежом : Избегавајте повезивање на јавне Ви-Фи мреже, посебно када приступате осетљивим налозима или подацима. Ако је потребно, користите ВПН за шифровање ваше везе и заштиту од потенцијалних претњи које вребају на јавним мрежама.

    • Закључак: Будност је кључна

    Дарк Еие Рансомваре је подсетник колико напади рансомвера могу бити софистицирани и опасни. Шифровањем датотека и тражењем плаћања за алате за дешифровање, нападачи имају за циљ да искористе очај својих жртава. Међутим, ако се придржавате најбољих безбедносних пракси, редовно правите резервне копије података и будете опрезни на мрежи, ризик да постанете жртва рансомвера може се значајно смањити. Решење да останете безбедни лежи у проактивној одбрани, доследној будности и избегавању искушења да платите откупнину – стратегија која на крају штити и ваше податке и ваш новчаник.

    Пун текст поруке о откупнини коју је представио Дарк Еие Рансомваре је:

    'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
    You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
    How do I get the password?

    Contact v7991215@gmail.com

    Get payment details

    Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
    What is bitcoin?
    hxxps://bitcoin.org'

    У тренду

    Раптор Траин Ботнет

    Ботнети
    Истраживачи кибернетичке безбедности идентификовали су нови ботнет који се састоји од компромитованих уређаја мале канцеларије/кућне канцеларије (СОХО) и Интернет оф Тхингс (ИоТ). Верује се да овај ботнет контролише кинеска група за претње националних држава позната као Флак Типхоон, која се такође назива Етхереал Панда или РедЈулиетт. Истраживачи су ботнет назвали 'Раптор Траин'. Активан је...

    МцАфее - Ваш рачунар је заражен са 5 вируса! Поп-Уп...

    Рогуе Вебситес, Адваре, Лажне поруке упозорења
    Сајбер претње се брзо развијају, а преваранти увек смишљају нове начине да преваре кориснике. Једна од најчешћих тактика укључује манипулисање људима да верују да су њихови уређаји заражени...

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Пецање, Спам
    37,281
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    28,853
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...