Multi-License Discount Quote
Тхреат Датабасе Ransomware Датаблацк Рансомваре

Датаблацк Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Малвер је постао свеприсутна опасност. Један од најразорнијих облика малвера је рансомваре, који шифрује ваше податке и захтева плаћање за њихово ослобађање. Заштита ваших уређаја од таквих претњи је кључна, јер напади рансомвера могу довести до значајног губитка података, финансијске штете и ометања свакодневних активности. Једна посебно софистицирана претња која се недавно појавила је Датаблацк Рансомваре. Разумевање његових механизама и примена робусних безбедносних пракси су суштински кораци у јачању ваше одбране од ове и сличних претњи.

Датаблацк Рансомваре: ближи поглед

Датаблацк Рансомваре је моћан облик рансомваре-а који шифрује датотеке на компромитованим уређајима и захтева откуп за њихово дешифровање. Овај претећи софтвер почиње свој напад тако што мења називе датотека на које се утиче, додајући екстензију '.Датаблацк'. На пример, датотека под називом '1.пнг' би се трансформисала у 'Јфцк6ББи2е.Датаблацк', чинећи је непрепознатљивом и неприступачном.

Белешка о откупнини: мрачна порука

Када Датаблацк заврши процес шифровања, оставља белешку о откупнини као нову текстуалну датотеку под називом „#Рецовери.ткт“. Ова белешка обавештава жртву да су њихови фајлови шифровани и подразумева да се мора платити откуп да би се поново добио приступ. Нападачи подстичу жртву да их контактира и упозоравају да ће ако то не учине у року од 48 сати, износ откупнине удвостручен. У искривљеном приказу „добре вере“, сајбер криминалци нуде бесплатно дешифровање две датотеке као доказ да је опоравак података могућ.

Међутим, жртве треба да буду опрезне. Чак и ако је откуп плаћен, не постоји гаранција да ће нападачи обезбедити неопходне алате за дешифровање. У многим случајевима, жртве не добијају никакву помоћ након плаћања откупа, остављајући своје досијее трајно закључане, а њихове финансије исцрпљене. Плаћање откупнине не само да финансира криминалне активности, већ и даље продужава циклус напада рансомваре-а.

Како се Датаблацк шири: Технике иза напада

Датаблацк Рансомваре се првенствено шири кроз пхисхинг и технике друштвеног инжењеринга, где су оштећене датотеке прерушене у легитиман или рутински софтвер. Ове датотеке се могу доставити на различите начине, укључујући прилоге е-поште, везе за преузимање и онлине тактике. Типови датотека које се користе у овим нападима су разноврсне, у распону од архива (ЗИП, РАР) и извршних (.еке, .рун) до докумената (ПДФ, Мицрософт Оффице датотеке) и ЈаваСцрипт датотека.

Поред „пецања“, друге уобичајене методе дистрибуције укључују:

  • Лоадер/Бацкдоор Тројанци : Претећи софтвер који инсталира додатни малвер на уређај.
  • Дриве-би преузимања : Прикривена преузимања покренута без знања корисника, често преко компромитованих веб локација.
  • Спам Маил : Злонамерни прилози или везе уграђене у е-поруке или директне поруке.
  • Непоуздани канали за преузимање : Ово укључује бесплатне сајтове за хостовање датотека, Пеер-то-Пеер (П2П) мреже и непроверени бесплатни софтвер.
  • Малвертисинг : лажне рекламе које доводе до преузимања рансомваре-а.
  • Алати за илегалну активацију софтвера (напуклине) : Ови алати се често у пакету са малвером обично користе за заобилажење лиценцирања софтвера.
  • Лажна ажурирања : Обмањујућа обавештења која преваре кориснике да преузму небезбедни софтвер под маском ажурирања.

    • У неким случајевима, претње рансомваре-а могу се чак и самостално ширити преко преносивих уређаја за складиштење података у локалним мрежама, као што су УСБ дискови и екстерни чврсти дискови.

    Најбоље безбедносне праксе за јачање одбране од рансомвера

    С обзиром на софистицирану природу рансомваре-а као што је Датаблацк, примена робусних безбедносних пракси је од суштинског значаја. Ево неколико кључних мера које ће вам помоћи да заштитите своје уређаје и податке:

    1. Редовне резервне копије података : Редовно правите резервне копије података на спољном чврстом диску или услузи складиштења у облаку. Уверите се да су ове резервне копије искључене са ваше мреже када се заврше како бисте спречили да буду мета рансомваре-а.
    2. Користите свеобухватни безбедносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера који нуди заштиту у реалном времену и редовна ажурирања. Уверите се да ваш безбедносни софтвер укључује функције заштите од рансомваре-а.
    3. Ажурирајте софтвер : Обавезно редовно ажурирајте свој оперативни систем, апликације и безбедносни софтвер како бисте закрпили рањивости које би могао да искористи рансомваре.
    4. Будите опрезни са е-поштом и преузимањима : Избегавајте интеракцију са прилозима е-поште или кликање на везе из непознатих или непоузданих извора. Будите посебно опрезни са нежељеним имејловима који од вас траже да преузмете датотеке или пружите личне податке.
    5. Омогући вишефакторску аутентификацију (МФА) : Омогућите МФА на свим налозима који га подржавају. Ово додаје већу сигурност јер ће захтевати други облик верификације поред ваше лозинке.
  • Ограничите административне привилегије : Ограничите административне привилегије на својим уређајима. Користите само администраторске налоге када је то потребно и размислите о креирању посебног корисничког налога за дневне активности.
  • Онемогући макрое у Оффице датотекама : Макрои у Мицрософт Оффице датотекама могу се искористити за извршавање лошег кода. Подразумевано искључите макрое и омогућите их само ако је неопходно и из поузданих извора.
  • Образујте себе и друге : Будите информисани о најновијим претњама рансомваре-а и поделите ово знање са колегама, пријатељима и породицом. Свест је моћно средство у спречавању напада рансомвера.

    • Закључак: Будност је ваша најбоља одбрана

    Рансомваре као што је Датаблацк представља значајну претњу и појединачним корисницима и организацијама. Ако разумете како овај малвер функционише и примените препоручене безбедносне праксе, можете у великој мери смањити ризик од инфекције и заштитити своје вредне податке. Запамтите, превенција је увек боља од лечења — будите опрезни и проактивни у својим напорима за сајбер безбедност.

    Текст поруке о откупнини коју је генерисао Датаблацк Рансомваре је:

    '!!!Your files have been encrypted!!!
    To recover them, please contact us via email:
    Write the ID in the email subject

    ID:

    Email 1: Datablack0068@gmail.com
    Email 2: Datablack0068@cyberfear.com

    To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

    IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
    WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    38,289
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Fake Warning Messages
    29,520
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...