Попусти за више лиценци
Threat Database Ransomware Harward Рансомваре

Harward Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Харвард, врста претње рансомваре-а, функционише тако што шифрује датотеке, а затим захтева плаћање откупнине у замену за давање кључа за дешифровање. Када се изврши на оштећеним уређајима, претња спроводи наметљив процес који резултира шифровањем бројних различитих типова датотека. Штавише, називи датотека ових шифрованих датотека ће бити измењени.

Заиста, малвер оригиналним именима закључаних датотека додаје адресу е-поште нападача, посебан идентификациони код жртве и екстензију „.харвард“. На пример, датотека под називом „1.пнг“ биће трансформисана у „1.јпг.ЕМАИЛ[алвародецрипт@гмаил.цом]ИД=[ИД БРОЈ].харвард“. Након завршетка овог процеса шифровања, порука о откупнини под називом „ФИЛЕ ЕНЦРИПТЕД.ткт“ се генерише на уређају жртве.

Харвард Рансомваре изнуђује жртве узимајући њихове податке за таоце

Комуникација Харвард Рансомваре-а обавештава жртву да њихов уређај има рањивости. Он пружа сигурност да сајбер криминалци имају могућност да обнове шифроване датотеке. Порука о откупнини приказује упутства како да покренете овај процес слањем закључане датотеке криминалцима у сврху тестирања дешифровања.

У већини случајева, дешифровање је могуће само уз интервенцију нападача. Једини изузеци су ситуације које укључују озбиљно погрешан рансомваре.

Штавише, уобичајено је да жртве не добију обећане алате за дешифровање или кључеве од сајбер криминалаца чак ни након што испуне своје захтеве за плаћање. Као резултат тога, стручњаци инфосец-а снажно обесхрабрују укључивање у такве трансакције, јер не постоји гаранција за опоравак података, а испуњавање захтева криминалаца само служи као подршка њиховим незаконитим активностима.

Елиминисање Харвард Рансомваре-а из оперативног система ће спречити даље инстанце шифровања. Нажалост, ово уклањање неће довести до враћања података који су већ били компромитовани.

Озбиљно схватите безбедност својих података и уређаја

Заштита података и уређаја од инфекција рансомвером је кључна за одржавање сајбер безбедности. Ево неких мера које корисници могу да предузму да побољшају своју заштиту од рансомвера:

    • Редовне резервне копије : Редовно правите резервне копије важних датотека на спољном уређају или безбедном сервису за складиштење у облаку. Ово осигурава да чак и ако ваше датотеке буду шифроване претњама рансомвера, можете да их вратите из чисте резервне копије.
    • Користите поуздан сигурносни софтвер : Инсталирајте реномирани и ажуриран софтвер за заштиту од малвера. Такви безбедносни програми могу да открију и спрече нападе рансомваре-а, као и да обезбеде заштиту у реалном времену од разних сајбер претњи.
    • Одржавајте софтвер ажурираним : Уверите се да су оперативни систем, апликације и безбедносни софтвер увек ажурирани. Програмери често праве јавне закрпе које се баве безбедносним рањивостима које би могао да искористи рансомваре.
    • Будите опрезни са е-поштом : Потребан је опрез приликом руковања прилозима е-поште или кликања на везе, посебно ако је пошиљалац неоткривен или се порука е-поште чини сумњивом. Рансомваре се често шири преко злонамерних прилога е-поште или веза.
    • Користите јаке, јединствене лозинке : Уверите се да имате јаке и јединствене лозинке за све своје налоге и размислите о коришћењу менаџера лозинки да бисте их пратили. Ово спречава нападаче да добију неовлашћени приступ вашим системима.
    • Омогући двофакторну аутентификацију (2ФА) : Омогућите 2ФА кад год је то могуће. Ова радња ће додати додатни ниво безбедности захтевајући други облик верификације осим лозинке.
    • Образујте и тренирајте : Образујте себе и своју породицу или колеге о претњама рансомваре-а. Будите свесни уобичајених тактика које користе сајбер криминалци и научите како да идентификујете пхисхинг е-поруке или сумњиве веб локације.
    • Онемогући макрое : Онемогућите макрое у документима, јер се могу користити за испоруку злонамерног софтвера. Макрои се обично користе у дистрибуцији рансомваре-а.

Пратећи ове мере, корисници могу значајно да смање изгледе да постану жртве напада рансомвера и заштите своје податке и уређаје од потенцијално разорних последица.

Порука о откупнини достављена жртвама Харвард Рансомваре-а је:

'ПАЖЊА!
Тренутно ваш систем није заштићен.
Можемо га поправити и вратити датотеке.
Да бисте започели, пошаљите датотеку за дешифровање пробног периода.
Можете нам веровати након отварања тест датотеке.
Да бисте вратили систем, пишите на оба: алвародецрипт@гмаил.цом и алвародецрипт@оутлоок.цом
Ваш ИД за дешифровање:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...