Попуст за више лиценци
Тхреат Датабасе Рансомваре Дефи Рансомваре

Дефи Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Заштита уређаја од рансомваре-а и других штетних претњи је кључна. Рансомваре је, посебно, све софистициранији облик сајбер напада који шифрује виталне податке и држи их као таоце за откуп. Међу недавним претњама, Дефи Рансомваре се појавио као посебно алармантан алат, који користи енкрипцију како би приморао кориснике да плате за сопствене податке. Разумевање природе ове претње и усвајање ефикасних безбедносних мера су суштински кораци за јачање ваше одбране од таквих напада.

Шта је Дефи Рансомваре?

Дефи Рансомваре је део породице Макоп , озлоглашене групе варијанти рансомвера које су изазвале хаос на бројним системима. Ова претња функционише тако што се инфилтрира у уређај, шифрује датотеке и мења њихова имена додавањем јединственог идентификатора, адресе е-поште нападача и екстензије специфичне за варијанту као што је „.дефи1328“. На пример, датотека под називом '1.јпг" може се појавити као '1.јпг.[2АФ20ФА3].[вевиллрестореиоу@циберфеар.цом].дефи1328' након што је компромитована.

Када се процес шифровања заврши, Дефи мења позадину радне површине жртве и испушта напомену о откупнини у текстуалну датотеку под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“. Белешка обавештава жртву да су њихови подаци шифровани, пружа сигурност да структуре датотека нису оштећене и нуди дешифровање неколико датотека као доказ ефикасности алата за дешифровање.

Захтев за откупнином: ризично коцкање

Обавештење о откупнини подстиче жртве да плате за дешифровање, упозоравајући на покушаје да се подаци опораве независно или коришћење софтвера против малвера, јер такве радње могу довести до трајног губитка података. Међутим, стручњаци за сајбер безбедност доследно упозоравају на плаћање откупа. Не само да ово финансијски подржава незаконите активности, већ не даје гаранцију да ће нападачи испоштовати своје обећање о дешифровању. Чак и ако се плаћање изврши, криминалци често задржавају кључеве за дешифровање, остављајући жртве празних руку.

Штавише, док неки сојеви рансомваре-а имају недостатке који омогућавају дешифровање без плаћања, Дефи не спада у ову категорију. Као резултат тога, без учешћа нападача, опоравак датотеке може бити скоро немогућ.

Технике дистрибуције Дефи Рансомваре-а

Дефи Рансомваре се шири на различите начине обмањивања. Сајбер криминалци често користе пхисхинг кампање и друштвени инжењеринг како би намамили жртве да преузму заражене датотеке, које могу бити прикривене као легитимни документи, ажурирања софтвера или преузимања медија.

  • Пецање имејлова: Често садрже лажне прилоге или везе које покрећу преузимања рансомваре-а.
  • Тројански коњи: Злонамерни софтвер прерушен у безопасне програме, који служе као бацкдоор за рансомваре.
  • Преузимања без вожње: Тајна преузимања која се покрећу када корисник посети угрожену веб локацију.
  • Лажни огласи (злонамерно оглашавање): Огласи са уграђеним штетним скриптама које инсталирају малвер након гледања.
  • Пеер-то-Пеер (П2П) мреже: Ове мреже, које се користе за дељење датотека, могу несвесно ширити заражене датотеке.

    • У неким случајевима, рансомваре може да се шири преко локалних мрежа или преко преносивих уређаја за складиштење, омогућавајући му да зарази више уређаја у кратком временском периоду.

    Ефикасне безбедносне праксе за спречавање инфекција рансомвером

    Одбрана од претњи као што је Дефи захтева више од основне свести. Применом чврстих безбедносних пракси, корисници могу значајно да смање шансе да постану жртве напада рансомвера.

    1. Редовно ажурирајте свој софтвер : Уверите се да су ваш оперативни систем, апликације и анти-малвер програми увек ажурирани. Сајбер криминалци злоупотребљавају рањивости у застарелом софтверу да би добили неовлашћени приступ системима. Подешавање аутоматских ажурирања помаже да се закрпе ове рањивости пре него што буду искоришћене.
    2. Омогућите вишеслојне безбедносне мере : ослањање на један одбрамбени механизам је ризично. Користите заштитне зидове, софтвер против малвера и алатке против рансомвера да бисте креирали више слојева заштите. Поред тога, омогућавање система за откривање упада (ИДС) може помоћи да се идентификују необичне активности које могу указивати на кршење.
    3. Редовно правите резервне копије ваших података : Редовне резервне копије основних датотека су критичне у заштити од губитка података. Резервне копије треба да се чувају у офлајн окружењима или окружењима заснованим на облаку која нису директно повезана са вашим примарним системом. Ово осигурава да чак и ако рансомваре шифрира ваше датотеке, можете опоравити своје податке без плаћања откупнине.
    4. Будите опрезни са прилозима и везама е-поште : „Пецање“ остаје један од најчешћих начина на који се дистрибуира рансомваре. Будите опрезни када радите са неочекиваним имејловима, посебно онима који садрже прилоге или везе. Увек проверите идентитет пошиљаоца пре него што отворите било коју датотеку или кликнете на везе.
    5. Користите лозинке које је тешко кочити и омогућите аутентификацију са два фактора (2ФА) : Ојачајте своје акредитиве за пријављивање коришћењем јединствених, сложених лозинки и омогућавањем 2ФА где је то могуће. Ово је начин да максимизирате своју безбедност, чинећи да је за сајбер криминалце захтевније да добију неовлашћени приступ вашим налозима.
  • Избегавајте преузимање са непоузданих извора : Увек преузимајте софтвер из проверених и поузданих извора. Клоните се крекованог софтвера, пиратских медија и бесплатних сајтова, јер су то чести канали за инфекције рансомвером.

    • Важност будности

    Пораст софистицираног рансомваре-а као што је Дефи наглашава важност будности корисника. Аутори злонамерног софтвера непрестано развијају своје технике, подједнако искоришћавајући људске грешке и рањивости софтвера. Информисаним, применом најбољих безбедносних пракси и одржавањем проактивног начина размишљања, корисници могу ефикасно да заштите своје системе чак и од најсофистициранијих претњи.

    У окружењу сајбер-безбедности које се стално развија, припрема је кључна. Не чекајте да буде прекасно – реагујте одмах да бисте заштитили своје уређаје, податке и дигитално благостање.

    Порука о откупнини коју је креирао Дефи Рансомваре на циљаним системима је:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: wewillrestoreyou@cyberfear.com or wewillrestoreyou@onionmail.org

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

    The message shown as a desktop background image is:

    Your files were encrypted!

    Please contact us for decryption.'

    У тренду

    Фуллфорцеспеед.цо.ин

    Рогуе Вебситес, Адваре, Отмичари претраживача
    Сајбер криминалци и бескрупулозни људи увек су у потрази за начинима да искористе несуђене кориснике, а једна од метода на коју се ослањају је преко лажних веб локација. Један такав сајт је...

    МцАфее - Ваш рачунар је заражен са 5 вируса! Поп-Уп...

    Рогуе Вебситес, Адваре, Лажне поруке упозорења
    Сајбер претње се брзо развијају, а преваранти увек смишљају нове начине да преваре кориснике. Једна од најчешћих тактика укључује манипулисање људима да верују да су њихови уређаји заражени...

    Превара е-поште због сукоба имена домена/компаније

    Пецање, Спам
    У савременом дигиталном окружењу, корисници морају стално да буду свесни потенцијалних тактика и покушаја крађе идентитета који вребају у њиховим сандучићима. Сајбер криминалци развијају своје тактике како би заварали чак и најопрезније појединце. Један такав метод је превара е-поште у вези са сукобом имена домена/компаније, која искоришћава страх од губитка идентитета компаније или права на...

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Пецање, Спам
    37,355
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    28,862
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...