Multi-License Discount Quote
Тхреат Датабасе Ransomware Griffin Ransomware

Griffin Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Претња од малвера, посебно рансомвера, представља значајан ризик како за појединце тако и за организације. Напади рансомваре-а могу лако довести до озбиљног губитка података, прекида рада и финансијске штете. Новоидентификовани Гриффин Рансомваре служи као подсетник колико је заиста важно имати робусне мере сајбер безбедности. Овај софистицирани малвер шифрује датотеке, захтева плаћање за дешифровање и оставља жртвама неколико опција за опоравак података.

Griffin Ransomware: Нова и штетна претња

Гриффин Рансомваре је новооткривена сајбер претња дизајнирана да шифрује бројне важне датотеке на зараженим системима, а затим захтева откуп за њихово дешифровање од жртава. Једном када се овај малвер активира, он почиње свој деструктивни процес, циљајући и закључавајући вредне податке. Рансомвер не само да шифрује датотеке већ и мења њихова имена, замењујући оригинална имена датотека насумичним низом знакова и додајући екстензију „.гриффин“. На пример, датотека под називом 1.пнг може се трансформисати у ахмзБвОКС4Т.гриффин, чинећи је недоступном без кључа за дешифровање.

Белешка о откупнини: Порука жртвама

Након што је шифровање завршено, Гриффин Рансомваре испушта белешку о откупнини под називом „#Рецовери.ткт“ на систем жртве. Ова напомена обавештава корисника да су њихови подаци шифровани и да је опоравак условљен плаћањем откупнине. Нападачи покушавају да изврше притисак на жртву нудећи бесплатно дешифровање до две датотеке, вероватно да покажу своју способност да обнове податке. Међутим, они такође намећу строги рок, упозоравајући да ће неуспостављање контакта у року од 48 сати резултирати удвостручењем износа откупнине.

Механика Рансомваре-а: Како Грифин функционише

Рансомваре као што је Гриффин обично се ослања на напредне криптографске алгоритме за закључавање датотека. Ови алгоритми могу бити симетрични (исти кључ се користи за шифровање и дешифровање) или асиметрични (користећи пар јавних и приватних кључева). Сложеност ових метода шифровања онемогућава корисницима рачунара да дешифрују своје датотеке без сарадње нападача. Због тога се често разматра плаћање откупнине, упркос ризицима.

Тактике дистрибуције: Како се Грифин шири

Гриффин Рансомваре, као и многе друге претње злонамерног софтвера, шири се првенствено кроз пхисхинг и тактике друштвеног инжењеринга. Сајбер криминалци прикривају злонамерне датотеке као легитиман софтвер или медије, наводећи кориснике да их преузму и изврше. Ево како се обично одвија процес инфекције:

  • Лажни прилози и везе : Сајбер криминалци шаљу е-пошту, директне поруке (ДМ) или СМС-ове који садрже заражене прилоге или везе које, када се отворе, покрећу преузимање рансомваре-а.
  • Обмањујућа преузимања : Корисници могу несвесно да преузимају рансомваре са незваничних веб локација, платформи трећих страна или Пеер-то-Пеер (П2П) мрежа, често у пакету са наизглед безопасним софтвером.
  • Дриве-Би преузимања : Прегледање компромитованих или лажних веб локација може покренути аутоматско преузимање рансомваре-а без знања корисника.
  • Тројански бацкдоорс и учитавачи : Неки рансомвер се испоручују преко бацкдоор-а или тројанаца типа лоадер-а, који су унапред инсталирани другим злонамерним софтвером или стечени преко рањивости система.
  • Илегални алати за активацију програма (крекови) : Ови алати често садрже скривени малвер који се активира након употребе.
  • Лажна ажурирања софтвера : сајбер криминалци преваре кориснике да инсталирају рансомваре представљајући га као легитимно ажурирање софтвера.

Неке варијанте рансомваре-а такође могу имати способност да се сами шире преко локалних мрежа и преносивих уређаја за складиштење, повећавајући обим напада унутар организације.

Најбоље праксе за заштиту од рансомваре-а

С обзиром на растућу софистицираност рансомваре-а као што је Гриффин, неопходно је усвојити свеобухватне безбедносне праксе како бисте заштитили своје уређаје и податке. Ево неких од најефикаснијих мера које можете да примените:

  1. Редовне резервне копије података : Честе резервне копије: Доследно правите резервне копије важних података на спољним уређајима или складишту у облаку које није директно повезано са вашим главним системом. Ово осигурава да имате недавну копију ваших података у случају напада. Ванмрежно складиште: Чувајте резервне копије ван мреже да бисте спречили да их угрози рансомваре.
  2. Ажурна безбедносна решења : Алатке за заштиту од малвера: Инсталирајте и одржавајте реномирани безбедносни софтвер који пружа заштиту у реалном времену од рансомваре-а и других претњи. Уверите се да се редовно надограђује да би препознао и блокирао најновије претње. Заштитни зидови: Користите заштитне зидове да контролишете мрежни саобраћај (долазни и одлазни), блокирајући неовлашћени приступ.
  3. Ажурирања оперативног система и софтвера : Управљање закрпама: Одржавајте свој оперативни систем и сав инсталирани софтвер надограђеним. Сајбер криминалци често искоришћавају незакрпљене рањивости, тако да су правовремена ажурирања критична. Аутоматско ажурирање: Где је могуће, омогућите аутоматска ажурирања како бисте осигурали да ваш систем увек буде заштићен најновијим безбедносним закрпама.
  • Хигијена е-поште и прегледања веба : Опрезна интеракција са е-поштом и везама: Избегавајте отварање прилога или кликање на везе из непознатих или непоузданих извора. Чак и е-поруке које изгледају легитимно могу бити део шеме за крађу идентитета. Онемогући макрое у документима: Онемогући макрое у документима подразумевано, јер се они могу користити за покретање малвера када се датотека отвори.
  • Контрола приступа и управљање привилегијама : Принцип најмање привилегија: Ограничите корисничке дозволе на минимум неопходан да бисте смањили ризик од ширења рансомваре-а по системима. Сегментација мреже: Сегментирајте своју мрежу да бисте спречили ширење рансомваре-а и смањили утицај на вашу организацију.
  • Свест о безбедности и обука : Обука запослених: Образујте своје сараднике о опасностима од крађе идентитета, друштвеног инжењеринга и других уобичајених вектора напада. Редовна обука може помоћи у смањењу вероватноће да људска грешка доведе до кршења. Симулације „пецања“: Спроведите редовне симулације „пецања“ да бисте тестирали и побољшали спремност ваше организације да открије покушаје „пецања“ и одговори на њих.

Закључак: Будите испред претњи рансомвера

Појава Гриффин Рансомваре-а наглашава свеприсутну опасност коју представља софистицирани малвер. Сајбер-криминалци настављају да развијају своје тактике, због чега је најважније за појединце и организације да остану будни и проактивни у својим напорима за сајбер безбедност. Усвајањем горе наведених најбољих пракси, ризик да постанете жртва рансомваре-а може се значајно смањити, а ваши драгоцени подаци и системи ће бити боље заштићени.

Жртвама Гриффин Рансомваре-а остаје следећа напомена о откупнини:

'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subject

ID:

Email 1: griffin@cock.lu
Email 2: griffi777n@gmail.com

To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,326
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

Искачући прозори „Ако имате 18 година, додирните...

Fake Warning Messages
29,472
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...