Попусти за више лиценци
Threat Database Ransomware Дјанго Рансомваре

Дјанго Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Дјанго је врста штетног софтвера, који се обично назива рансомваре, са примарном намером да шифрује датотеке пронађене на зараженим уређајима. Његов рад укључује закључавање ових датотека, чинећи их недоступним власнику уређаја. Карактеристична карактеристика Дјанго Рансомваре-а је његова пракса додавања екстензије '.Дјанго' оригиналним именима датотека шифрованих датотека. На пример, преименоваће датотеке попут '1.пнг' у '1.пнг.Дјанго' и '2.доц' у '2.доц.Дјанго' и тако даље.

Поред процеса шифровања датотеке, Дјанго Рансомваре оставља за собом и напомену о откупнини, често названу „#РЕЦОВЕРИ#.ткт“. Ова белешка служи као средство комуникације између нападача и жртве. Обично садржи упутства о томе како да наставите да добијете кључ за дешифровање неопходног за откључавање шифрованих датотека.

Дјанго Рансомваре изнуђује жртве за новац узимајући њихове податке као таоце

Порука о откупнини остављена жртвама Дјанго Рансомваре-а служи као критична комуникација од нападача. Садржи упутства о томе како да поступите са уплатом откупнине. Да би се олакшао овај процес, белешка садржи две адресе е-поште, односно „дјанго@онионмаил.орг“ и „дјанго23@мсгсафе.ио“.

У напомени се налази неколико упутстава за упозорење сајбер криминалаца. Изричито упозорава на било какве покушаје преименовања шифрованих датотека, наглашавајући да такве радње потенцијално могу довести до трајног губитка података. Штавише, у напомени се изричито саветује да не спроводите дешифровање помоћу софтвера треће стране, јер и то носи ризик од неповратног губитка података.

Обавештење о откупнини такође наглашава важност брзог одговора жртава, указујући да то може резултирати повољнијим условима за обнављање фајлова. То наглашава значај репутације нападача, уверавајући жртве да ће њихове датотеке бити дешифроване са гарантованом стопом успеха. Као начин да се ово демонстрира, актери претње дозвољавају жртвама да пошаљу неколико малих тест фајлова, од којих свака не прелази 1 мегабајт.

Кључно је запамтити да стручњаци за сајбер безбедност обесхрабрују чин плаћања откупа који захтевају претње рансомвером. То подржава активности сајбер криминала и не даје гаранцију да ће све захваћене датотеке заиста бити враћене у првобитно стање. Ово наглашава инхерентне ризике повезане са испуњавањем захтева нападача.

Уверите се да ваши уређаји и подаци имају довољну заштиту

Заштита ваших података и уређаја од инфекција рансомвером је кључна у данашњем дигиталном пејзажу. Ево неколико корака које корисници могу предузети да побољшају своју одбрану од рансомваре-а:

    • Инсталирајте и ажурирајте софтвер за заштиту од малвера : Користите реномирани анти-малвер софтвер на свим својим уређајима. Ажурирајте га да бисте открили и блокирали најновије претње рансомваре-а.
    • Редовно ажурирајте оперативне системе и софтвер : Уверите се да су ваш оперативни систем и софтверске апликације ажурирани. Програмери често објављују безбедносне закрпе које се баве рањивостима.
    • Омогући заштитни зид : Активирајте и конфигуришите заштитни зид на рачунару и мрежном рутеру. Заштитни зидови могу спречити неовлашћени приступ и блокирати злонамерни мрежни саобраћај.
    • Образујте се : Будите информисани о претњама и тактикама рансомвера. Будите опрезни када приступате прилозима е-поште или кликнете на везе, посебно из непознатих или сумњивих извора.
    • Редовно правите резервне копије података : Одржавајте редовне резервне копије ваших основних података на спољном уређају или безбедној услузи у облаку. Топло се препоручује аутоматско прављење резервних копија.
    • Користите јаке, јединствене лозинке : Креирајте јаке, сложене лозинке за своје налоге и уздржите се од коришћења исте лозинке за више сајтова. Размислите о коришћењу менаџера лозинки за безбедно складиштење.
    • Будите опрезни са е-поштом : Пазите на пхисхинг е-поруке и нежељене прилоге е-поште, који су уобичајени начини испоруке за рансомваре. Проверите идентитет пошиљаоца пре него што кликнете на везе или преузмете прилоге.
    • Безбедне услуге удаљене радне површине : Ако користите услуге удаљене радне површине, уверите се да су безбедно конфигурисане са јаком провером аутентичности и контролама приступа.

Пратећи ове проактивне мере, корисници могу значајно да смање ризик да постану жртве напада рансомвера и боље заштите своје податке и уређаје од потенцијалне штете.

Обавештење о откупнини испуштено на уређаје заражене Дјанго Рансомваре-ом је:

'Сви ваши фајлови су ШИФРОВАНИ!!!

Ако желите да их вратите, пишите

Е-МАИЛ:
Дјанго@онионмаил.орг
Дјанго23@мсгсафе.ио

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података!!!

Што брже пишете, услови ће за вас бити повољнији.
Наша компанија цени своју репутацију.
Дајемо све гаранције за дешифровање ваших датотека
Започните размену порука са ИД-ом инцидента и 2-3 тест фајла до 1МБ
ваш јединствени ИД'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...