Попуст за више лиценци
Тхреат Датабасе Рансомваре Frag Ransomware

Frag Ransomware

До Mezo. у Рансомваре
Преведи на:
Српски

Пораст софистицираних сајбер претњи као што је Фраг Рансомваре наглашава потребу за снажним мерама сајбер безбедности. Фраг Рансомваре, познат по шифровању података и захтеву за откупнином, део је забрињавајућег тренда где нападачи развијају своје методе да пробију чак и најјача системе. Корисници, посебно организације, морају остати опрезни и проактивни како би заштитили своје податке од таквих штетних кампања.

Разумевање начина рада Фраг Рансомваре-а

Фраг Рансомваре функционише тако што шифрује датотеке и додаје екстензију „.фраг“, трансформишући оригинална имена датотека као што је „1.пнг“ у „1.пнг.фраг“. Када се шифровање заврши, жртве добијају текстуалну датотеку под називом „РЕАДМЕ.ткт“ која садржи белешку о откупнини. Ова порука тврди да су нападачи инфилтрирали мрежу, шифровали податке, избрисали резервне копије и евентуално ексфилтрирали осетљиве информације. Значајно је да Фраг Рансомваре првенствено циља на предузећа, упућујући запослене да обавесте више руководство и захтевајући да се преговори започну у року од две недеље како би се избегло потенцијално цурење података или трајни губитак.

Вектори експлоатације: ЦВЕ-2024-40711 и злоупотреба ВПН-а

Недавни пораст напада Фраг Рансомваре-а повезан је са познатом рањивошћу, ЦВЕ-2024-40711, у Вееам Бацкуп & Реплицатион софтверу. Искоришћавањем овог безбедносног пропуста, сајбер криминалци добијају неовлашћени приступ и успостављају налоге локалног администратора. Компромитоване ВПН апликације су такође играле кључну улогу у овим кршењима, омогућавајући нападачима да заобиђу мере аутентификације. Ове тактике личе на оне које се користе у кампањама које укључују друге варијанте рансомваре-а, као што су Акира и Фог , што наводи стручњаке на хипотезу да иста група оркестрира више врста напада.

Последице рансомваре-а и ризици плаћања откупа

Жртве рансомваре-а се често суочавају са мрачном реалношћу да је дешифровање немогуће без сарадње нападача. Међутим, плаћање откупнине долази са значајним ризицима: не постоји ништа што може гарантовати да ће алат за дешифровање бити обезбеђен, јер нападачи могу нестати након уплате. Ово не само да одржава циклус изнуде, већ и охрабрује сајбер криминалце да циљају више жртава. Стога, стручњаци за сајбер безбедност снажно саветују да не подлеже захтевима за откупнину.

Уклањање фраг рансомваре-а: кораци и стварност

Да бисте спречили даље шифровање података, кључно је уклонити Фраг рансомваре из заражених система. Међутим, само уклањање не враћа захваћене датотеке. Из тог разлога, организације морају дати приоритет робусном плану реаговања на инциденте који укључује резервне копије података и мрежну изолацију како би задржале потенцијалне претње и минимизирале штету.

Како се Рансомваре шири: Уобичајени вектори напада

Инфекције рансомвером често потичу од пхисхинг-а и техника друштвеног инжењеринга. Актери претњи прикривају оштећене датотеке као легитимне документе или софтвер, варајући примаоце да их преузму и изврше. Такве датотеке могу бити у распону од компримованих архива (ЗИП, РАР) и извршних датотека (.еке) до канцеларијских докумената, ПДФ-ова, па чак и ЈаваСцрипт скрипти. У неким случајевима, само отварање компромитованог прилога може активирати рансомваре.

Дистрибуцији рансомваре-а доприносе и преузимања која укључују скривене инсталације које су покренуле обмањујуће веб странице. Ове методе наглашавају важност будности и опреза приликом навигације вебом или руковања прилозима е-поште.

Најбоље безбедносне праксе за јачање одбране од рансомваре-а

  • Редовно ажурирање и закрпе: Од суштинског је значаја да сав софтвер и системе одржавате ажурним, укључујући оперативне системе, апликације и безбедносна решења. Закрпе рањивости, као што је ЦВЕ-2024-40711, смањује ризик од искоришћавања од стране нападача.
  • Вишефакторска аутентикација (МФА) : Имплементација МФА на свим налозима корисника рачунара пружа додатни ниво безбедности, чинећи нападачима захтевнијим да добију неовлашћени приступ чак и ако су акредитиви за пријаву компромитовани.
  • Резервне копије података : Очување редовних резервних копија критичних података у безбедном, ванмрежном складишту. Уверите се да се ове резервне копије повремено тестирају како би се потврдио њихов интегритет и спремност за опоравак.
  • Филтрирање е-поште и обука за подизање свести : Користите напредна решења за филтрирање е-поште да бисте блокирали покушаје крађе идентитета и злонамерне прилоге. Поред тога, требало би обезбедити програме обуке како би се особље образовало о препознавању сумњивих е-порука и избегавању ризичних понашања.
  • Сегментација мреже : Сегментирање мреже ограничава ширење рансомваре-а у случају да дође до инфекције. Овај приступ ограничава претње на одређене делове система, чинећи задржавање и искорењивање лакшим за управљање.
  • Решења за безбедност крајњих тачака : примените свеобухватне алатке за заштиту крајњих тачака које могу да открију и реагују на потенцијалне нападе рансомвера пре него што могу да изазову значајну штету.

Фраг Рансомваре представља пример еволутивног пејзажа сајбер претњи, где се нападачи стално прилагођавају да би заобишли безбедносну одбрану. Разумевање начина на који такве претње функционишу и усвајање вишеслојне безбедносне стратегије је од виталног значаја за одржавање отпорности у случају потенцијалних инцидената рансомвера. Применом строгих безбедносних пракси, организације и појединци могу да ојачају своју одбрану, смањујући вероватноћу да постану следећа мета у овом ескалирајућем сајбер сукобу.

 

Поруке

Пронађене су следеће поруке повезане са Frag Ransomware:

Frag is here!

If you are a regular employee, manager or system administrator, do not delete/ignore this note or try to hide the fact that your network has been compromised from your senior management. This letter is the only way for you to contact us and resolve this incident safely and with minimal loss.

We discovered a number of vulnerabilities in your network that we were able to exploit to download your data, encrypt the contents of your servers, and delete any backups we could reach. To find out the full details, get emergency help and regain access to your systems,

All you need is:

1. Tor browser (here is a download link: hxxps://www.torproject.org/download/
2. Use this link to enter the chat room – -
3. Enter a code ( - ) to sign in.
4. Now we can help you.
We recommend that you notify your upper management so that they can appoint a responsible person to handle negotiations. Once we receive a chat message from you, this will mean that we are authorised to pass on information regarding the incident, as well as disclose the details inside the chat. From then on, we have 2 weeks to resolve this privately.

We look forward to receiving your messages.

Релатед Постс

У тренду

Пронсис Лоадер

Унцатегоризед, Малваре
Истраживачи сајбер безбедности идентификовали су нови учитавач малвера под називом Пронсис Лоадер. Овај пуњач је примећен у недавним кампањама које испоручују претње као што су Лумма Стеалер и Латродецтус . Најраније верзије Пронсис Лоадер-а датирају из новембра 2023. Овај новооткривени злонамерни софтвер показује сличности са Д3Ф@цк Лоадер-ом, посебно у коришћењу извршних датотека...

ПримеЛоокуп

Потенцијално нежељени програми, Отмичари претраживача
Одржавање безбедног и приватног прегледања веба је кључно, а наметљиви софтвер попут потенцијално нежељених програма (ПУП) представља сталну претњу тој безбедности. Међу њима, ПримеЛоокуп се истиче...

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
27,493
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...