Попуст за више лиценци
Тхреат Датабасе Рансомваре Held Ransomware

Held Ransomware

До GoldSparrow. у Рансомваре
Преведи на:
Српски

У данашњем међусобно повезаном дигиталном окружењу, заштита ваших уређаја од потенцијалних претњи је најважнија. Рансомваре, посебно подмукла врста претње, представља све већи ризик како за појединце тако и за организације. Међу бројним врстама рансомвера који тренутно круже, један који је идентификован као задржани рансомвер захтева пажњу због својих реметилачких способности и циљаних захтева.

Шта је Held Ransomware?

Хелд Рансомваре припада породици СТОП/Дјву Рансомваре , добро познатој групи претњи које шифрују податке корисника да би изнудили новац. Када се овај рансомваре инфилтрира у систем, он шифрира датотеке, чинећи их недоступним кориснику. Шифроване датотеке се додају екстензијом '.хелд', чиме жртве не могу да отворе или користе своје датотеке.

Након шифровања података, рансомваре креира белешку о откупнини под називом „_реадме.ткт“, која садржи упутства за жртву. Ова напомена наводи износ откупнине — 999 долара — потребан за добијање кључа за дешифровање и софтвера неопходног за враћање приступа њиховим датотекама. Да би се подстакла бржа исплата, порука нуди попуст од 50% ако жртва контактира криминалце у року од 72 сата, смањујући откупнину на 499 долара. Оператери Хелд Рансомваре-а дају адресе е-поште суппорт@фресхингмаил.топ и суппорт@иоурбестемаил.топ за комуникацију.

Напомена о откупнини: намамити жртве на поштовање

Датотека '_реадме.ткт' пружа детаље о томе како жртве могу да допру до нападача. Јединствена тактика коју користи Хелд Рансомваре је понуда да се једна датотека дешифрује бесплатно. У поруци о откупнини стоји:

„Можете послати једну од својих шифрованих датотека са свог рачунара, а ми је дешифрујемо бесплатно.

Ова стратегија је осмишљена да улије поверење жртвама, наводећи их да верују да ће плаћање откупнине довести до опоравка досијеа. Нажалост, плаћање не гарантује да ће нападачи поштовати своја обећања, а жртве могу изгубити и своје податке и новац.

Како се распрострањени рансомвер у власништву?

Хелд Рансомваре се обично инфилтрира у системе путем обмањујућих метода, као што су:

  • Пецање е-поште: лажне поруке са небезбедним прилозима или везама које, када се отворе, покрећу рансомваре.
  • Пакети софтвера: Лажни или компромитовани софтверски пакети преузети из незваничних извора.
  • Искоришћавање рањивости: Слабости у застарелом софтверу или оперативним системима могу се искористити за добијање приступа.

Ове методе наглашавају важност одржавања јаке хигијене сајбер безбедности како би се смањила изложеност таквим нападима.

Најбоље праксе за одбрану од Рансомваре-а

Да бисте заштитили своје уређаје и податке од задржаног Рансомваре-а и сличних претњи, примена робусних безбедносних мера је кључна:

  1. Редовне резервне копије: Одржавајте честе резервне копије ваших датотека на спољним уређајима за складиштење или безбедним услугама у облаку. Уверите се да су резервне копије искључене са вашег система након процеса како бисте спречили да их рансомваре шифрује.
  2. Ажурирајте софтвер и оперативне системе: Редовно надоградите свој оперативни систем и програме да бисте закрпили рањивости које би могао да искористи рансомваре. Омогућите аутоматска ажурирања где год је то могуће.
  3. Користите реномиране безбедносне алате: Инсталирајте и одржавајте поуздана безбедносна решења на свим уређајима. Изаберите алате који нуде заштиту у реалном времену и редовно скенирајте потенцијалне претње.
  4. Будите опрезни са е-поштом: Избегавајте отварање прилога или кликање на везе у нежељеним имејловима. Проверите аутентичност пошиљаоца пре него што ступите у интеракцију са њиховим садржајем.
  5. Омогућите вишефакторску аутентификацију (МФА): Заштитите своје налоге помоћу МФА, који пружа додатни слој заштите осим лозинке.
  6. Ограничите административне привилегије: Ограничите употребу налога са административним привилегијама. Ограничавање ових дозвола може да умањи штету ако рансомваре успе да се инфилтрира у ваш систем.
  7. Образујте себе и друге: Будите информисани о актуелним претњама и образујте чланове породице или запослене о безбедним онлајн праксама.

Зашто је плаћање откупнине ризичан потез

Иако плаћање откупнине може изгледати као брзо решење, неопходно је размотрити импликације:

  • Нема гаранције за дешифровање: Чак и ако се изврши плаћање, нападачи можда неће пружити обећане алате за дешифровање.
  • Подстицање криминалних активности: плаћање средстава за откупнину и подстицање будућих напада.
  • Потенцијал за поновно циљање: Жртве које плаћају могу се идентификовати као лаке мете за будуће нападе.

Уместо да попуштате пред захтевима нападача, фокусирајте се на напоре за опоравак путем алтернативних средстава, као што су консултације са стручњацима за сајбер безбедност или коришћење бесплатних алата за дешифровање ако постану доступни.

Задржани Рансомваре: Подсетник да останете на опрезу

Хелд Рансомваре наглашава важност проактивних мера у борби против дигиталних претњи. Разумевањем начина на који овај рансомвер функционише и усвајањем јаких безбедносних пракси, корисници могу значајно да смање ризик да постану жртве таквих напада.

Сајбер безбедност није само техничка ствар – то је свакодневна навика. Будите опрезни, информисани и припремљени ће вам омогућити да останете корак испред претњи као што је Холд Рансомваре, штитећи ваше податке и дигитални живот од штете.

У тренду

Затражено је ресетовање лозинке е-поштом за превару

Спам, Пецање
Сајбер криминалци стално усавршавају своје тактике крађе личних података, а е-пошта „Захтевана је ресетовање лозинке“ је одличан пример ове растуће софистицираности. Овај лажни имејл претвара се да упозорава примаоце о захтеву за ресетовање лозинке на њиховом налогу, са циљем да их превари да открију осетљиве акредитиве за пријаву. Иако може изгледати убедљиво, потпуно је лажно и нема везе са...

цПанел - Превара е-поштом са обавештењем о ажурирању...

Пецање, Спам
Преваре са „пецањем“ настављају да муче пријемне сандучиће, а један недавни пример који се врти је „цПанел – обавештење о ажурирању услуге“. Прерушена као легитимно упозорење које позива примаоце да ажурирају своја подешавања е-поште, ова лажна порука је дизајнирана да украде акредитиве за пријаву и добије неовлашћени приступ налозима е-поште. Иако имејл може изгледати убедљиво на први поглед,...

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
25,674
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...