EndPoint Ransomware
Напади на рансомвер остају значајна претња, а сајбер криминалци развијају нове и различите варијанте малвера. Један такав сој је ЕндПоинт Рансомваре, део породице Бабук Рансомваре . Овај злонамерни софтвер не само да шифрује датотеке већ и прети да ће процурити прикупљене податке осим ако жртва не испуни захтев за откупнином. Разумевање начина на који се шири и примена јаких безбедносних мера могли би значајно да минимизирају ризик од инфекције.
Преглед садржаја
Шта је ЕндПоинт Рансомваре?
ЕндПоинт Рансомваре инфилтрира системе, шифрује датотеке и додаје екстензију „.ендпоинт“. На пример, датотека под називом 'доцумент.пдф' постаје 'доцумент.пдф.ендпоинт', што је чини недоступном без кључа за дешифровање. Након шифровања података, рансомваре генерише белешку о откупнини под насловом „Како да вратите своје датотеке.ткт“.
У белешци се жртве обавештавају да:
- Њихови фајлови су закључани, а осетљиви подаци украдени.
- Нападачи захтевају плаћање за дешифровање датотека и брисање украдених података.
- ИД сесије је обезбеђен за контакт преко Месинџера сесије, заједно са адресом е-поште (сцхипкеалфред@гмаил.цом).
- Жртве се упозоравају да не покушавају сами да опораве датотеку, јер би модификације могле да онемогуће дешифровање.
- Цена откупнине се повећава ако плаћање касни.
Међутим, плаћање тражене откупнине не гарантује опоравак података, јер нападачи могу одбити да дају кључ за дешифровање чак и након примања уплате. Најбоља стратегија је фокусирање на превентивне мере и сигурне резервне копије.
Како се ЕндПоинт Рансомваре шири
Сајбер криминалци користе вишеструке обмањујуће тактике да дистрибуирају ЕндПоинт Рансомваре. Неке од најчешћих метода укључују:
- Пишинг е-поруке – Злонамерне везе и прилози у лажним имејловима наводе кориснике да изврше рансомваре.
- Искоришћавање рањивости софтвера – Застарели софтвер може бити циљан за даљинску инсталацију рансомваре-а.
- Лажне или компромитоване веб странице – злонамерно оглашавање и лажна преузимања скривају корисне садржаје рансомваре-а.
- Пиратски софтвер и алати за крекирање – Нелегитимни софтвер често долази у пакету са скривеним злонамерним софтвером.
- Заражени преносиви дискови —УСБ флеш дискови и спољни чврсти дискови могу да шире рансомваре ако су повезани са компромитованим системом.
Разумевање ових метода дистрибуције може помоћи корисницима да предузму неопходне мере предострожности како би избегли инфекцију.
Најбоље праксе за спречавање ЕндПоинт Рансомваре-а
Да би се заштитили од претњи рансомвера као што је ЕндПоинт, корисници би требало да следе ове основне безбедносне мере:
- Редовно правите резервне копије важних података : користите складиште ван мреже или безбедне резервне копије у облаку са верзионисањем. Држите резервне копије искључене са централног система да бисте спречили шифровање рансомваре-а.
- Одржавајте ажурирање софтвера и система : Омогућите аутоматска ажурирања за оперативне системе и апликације. Закрпите рањивости које сајбер криминалци користе за инсталирање рансомваре-а.
- Користите јак сигурносни софтвер : Инсталирајте поуздане антивирусне и анти-малвер алате са заштитом у реалном времену. Омогућите заштиту заштитног зида да надгледате мрежни саобраћај.
- Будите опрезни са е-поштом и преузимањима : Уздржите се од кликања на било какве везе или приступа прилозима непознатих пошиљалаца. Преузмите и инсталирајте софтвер само из званичних и поузданих извора.
- Омогућите вишефакторску аутентификацију (МФА) : безбедне налоге е-поште, складиште у облаку и друге услуге помоћу МФА. Чак и ако су лозинке украдене, нападачи неће добити приступ без другог фактора аутентификације.
- Ограничите администраторске привилегије : Користите стандардни кориснички налог за дневне активности уместо администраторског налога. Онемогућите протокол удаљене радне површине (РДП) ако није потребан, јер га нападачи често искориштавају.
- Надгледајте мрежну активност : Пазите на необичан саобраћај, као што је неочекивано шифровање датотека или неовлашћени пренос података. Користите системе за откривање упада (ИДС) за откривање сумњивих активности.
- Образујте себе и друге : Будите информисани о растућим претњама рансомваре-а. Обучите запослене или чланове породице да препознају и избегавају сајбер претње.
Шта учинити ако сте заражени ЕндПоинт Рансомваре-ом
Ако је ваш уређај заражен, следите ове кораке:
- Одвојите се од мреже да бисте спречили ширење рансомваре-а.
- Уздржите се од плаћања откупнине, јер не постоји гаранција за опоравак датотеке.
- Проверите да ли постоје резервне копије и датотеке за враћање ако је могуће.
- Потражите алате за дешифровање, попут оних које пружају безбедносне фирме или платформе као што је Но Море Рансом (номорерансом.орг).
- Потражите стручну помоћ од стручњака за сајбер безбедност.
Финал Тхоугхтс
ЕндПоинт Рансомваре је озбиљна претња за сајбер безбедност која може довести до губитка података, финансијске изнуде и кршења приватности. Међутим, праћење јаких безбедносних пракси — као што је одржавање резервних копија, ажурирање софтвера и опрез са е-поштом и преузимањима — може значајно смањити ризик од инфекције.
Ако останете проактивни и примените ове мере безбедности, уређаји и подаци ће бити боље заштићени од напада рансомвера.
EndPoint Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
Поруке
Пронађене су следеће поруке повезане са EndPoint Ransomware:
|
Your data has been stolen and encrypted by EndPoint Ransomware... We will delete the stolen data and help with the recovery of encrypted files after payment has been made Contact me through the following this session id(05bc722dbbc974e075c02a563431f0b9da38778dddac95abc0d940d187aaf38f45) or schipkealfred@gmail.com Download url:hxxps://getsession.org Do not try to change or resotre files yourself,this will break them We provide free decryption for any 3 files up to 3Mb The final price depepnds on how fast you write to us.. Good Luck... |
