H0rus Ransomware

Претња од рансомваре-а је распрострањенија него икад. Сајбер криминалци континуирано развијају софистицирани малвер дизајниран да се инфилтрира у системе, шифрује вредне податке и изнуђује новац од својих жртава. Једна од таквих претњи у настајању је Х0рус Рансомваре, претећи програм који наглашава потребу за снажним мерама сајбер безбедности. Разумевање функционисања Х0рус-а и усвајање строгих безбедносних пракси од суштинског значаја за заштиту ваше дигиталне имовине од ових подмуклих напада.

Х0рус Рансомваре: Претећа дигитална претња

Х0рус Рансомваре је недавно откривен тип малвера који шифрује податке на зараженим уређајима, чинећи датотеке недоступним без кључа за дешифровање. Овај рансомваре циља различите типове датотека, мењајући њихова имена додавањем карактеристичне екстензије—'.х0рус13'. На пример, датотека под називом '1.пнг' постаје '1.пнг.х0рус13', а '2.пдф' се трансформише у '2.пдф.х0рус13'. Нумеричка компонента екстензије може да варира у зависности од специфичне варијанте Х0рус-а у игри.

Након шифровања, Х0рус оставља за собом поруку о откупнини под називом „#Рецовери.ткт“. Ова напомена упозорава жртву да су њихови фајлови шифровани и суптилно наговештава да је контактирање нападача у року од 48 сати кључно, јер ће се износ откупнине удвостручити након овог периода. Као гест „добре воље“, нападачи дозвољавају дешифровање две датотеке, свака мања од 1 МБ, како би доказали да је опоравак датотеке могућ.

Међутим, стручњаци за сајбер безбедност снажно саветују да не плаћате откупнину, јер не постоји гаранција да ће кључ за дешифровање бити обезбеђен. Поштовање захтева нападача не само да продужава њихове криминалне активности, већ и оставља жртве у већем ризику од будућих напада.

Пролиферација Х0рус Рансомваре-а: како се шири

Разумевање начина на који се Х0рус Рансомваре шири је кључно за спречавање његове инфилтрације. Као и многе варијанте рансомваре-а, Х0рус се ослања на различите методе дистрибуције да би заразио уређаје:

• Пецање и друштвени инжењеринг : Нападачи користе обмањујуће тактике, као што су пхисхинг е-поруке или директне поруке, како би намамили жртве да отворе лажне прилоге или кликну на штетне везе. Ова комуникација се често чини легитимном, што је чини посебно несигурном.
• Преварна преузимања : Х0рус се може дистрибуирати путем злонамерних преузимања из непоузданих извора, као што су веб-сајтови бесплатног софтвера, платформе за преузимање трећих страна и Пеер-то-Пеер (П2П) мреже. Корисници који преузимају пиратски софтвер или медије посебно су подложни таквим нападима.
• Тројанци и позадинска врата : сајбер криминалци могу да користе тројанце—небезбедне програме који се маскирају као легитимни софтвер—да уведу Х0рус у систем. Ови тројанци могу да креирају бацкдоор, омогућавајући нападачима да примене рансомваре без знања жртве.

• Дриве-Би преузимања : Само посета компромитованој или лажној веб локацији може покренути преузимање путем диска, при чему се Х0рус аутоматски преузима и инсталира на корисников уређај без његовог изричитог пристанка.

• Само-пропагација : Неке претње рансомвера имају способност да се сами шире, ширећи се кроз локалне мреже или преко преносивих уређаја за складиштење као што су УСБ дискови и екстерни чврсти дискови, чиме инфицирају додатне системе.

Јачање ваше сајбер одбране: најбоље праксе за спречавање Рансомваре-а

Суочени са напредним претњама као што је Х0рус Рансомваре, примена робусних безбедносних пракси је од виталног значаја. Ево како можете ојачати своју одбрану од рансомваре-а и другог малвера:

1. Редовне и редундантне резервне копије : Честе резервне копије: Уверите се да редовно правите резервне копије критичних података на више локација, укључујући складиштење ван мреже (нпр. екстерне чврсте дискове) и безбедне услуге у облаку. Ова пракса гарантује опоравак података без потребе за плаћањем откупнине. Верификујте резервне копије: Редовно тестирајте обнављања резервних копија да бисте потврдили да ваши системи резервних копија раде прецизно и да су ваши подаци доступни.
2. Примените свеобухватна безбедносна решења : Алатке за заштиту од малвера: Користите реномиране анти-малвер програме да бисте открили и уклонили претње. Уверите се да су ови алати увек ажурни са најновијим дефиницијама. Заштитни зидови: Имплементирајте јаке заштитне зидове да надгледате долазни и одлазни мрежни саобраћај, блокирајући неовлашћени приступ и спречавајући интеракцију малвера са његовим командним и контролним серверима.
3. Будите опрезни са е-поштом и везама : Хигијена е-поште: Будите опрезни са е-порукама, посебно онима од непознатих пошиљалаца или које садрже неочекиване прилоге. Увек проверите идентитет пошиљаоца пре отварања прилога или кликања на везе. Свест о пхисхинг-у: Образујте себе и друге о тактикама пхисхинг-а и како да препознате сумњиве е-поруке и поруке.
4. Сигурне мрежне и системске конфигурације : Добро направљене лозинке: Користите сложене, јединствене лозинке за све налоге и омогућите аутентификацију са два фактора (2ФА) где год је то могуће да бисте додали додатни ниво безбедности. Сегментација мреже: Поделите своју мрежу на сегменте да бисте спречили ширење рансомваре-а, уколико дође до инфекције. Овај приступ може спречити штету и спречити компромитовање целе мреже.
5. Одржавајте системе ажурираним : Закрпе софтвера: Редовно ажурирајте своје оперативне системе, апликације и фирмвер да бисте закрпили рањивости које би могао да искористи софтвер за рансомваре као што је Х0рус. Аутоматско ажурирање: кад год је то могуће, омогућите аутоматска ажурирања да бисте били сигурни да сте заштићени најновијим безбедносним закрпама без ручне интервенције.

• Онемогућите непотребне функције : Макрои и скрипте: Онемогућите макрое у датотекама Мицрософт Оффице-а осим ако је апсолутно неопходно, јер су они уобичајени вектор за нападе рансомваре-а. Такође, размислите о ограничавању извршавања ЈаваСцрипт-а у вашим веб прегледачима, посебно на непоузданим веб локацијама.

• Преузимајте са опрезом : Поуздани извори: Преузмите софтвер и датотеке само из реномираних извора. Избегавајте коришћење сајтова за преузимање трећих страна или П2П мрежа, јер су они често жаришта за дистрибуцију злонамерног софтвера. Провери датотеке: Проверите интегритет преузетих датотека тако што ћете проверити дигиталне потписе или упоредити хешове датотека које је обезбедио званични извор.

Закључак: Будите опрезни и спремни

Појава Х0рус Рансомваре-а наглашава свеприсутну опасност од рансомваре-а у нашем дигиталном свету. Разумевањем начина на који овај злонамерни софтвер функционише и применом јаких пракси сајбер безбедности, можете значајно смањити шансе за инфекцију и заштитити своје вредне податке. Запамтите, будност и спремност су ваша најбоља одбрана од рансомваре-а и других сајбер претњи. Будите информисани, останите заштићени.

Жртвама Х0рус Рансомваре-а остаје следећа порука од нападача:

'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subject

ID:

Email 1: octanix@onionmail.org
Email 2: octanix@tutamail.com

To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

H0rus Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .