Попуст за више лиценци
Тхреат Датабасе Рансомваре Хеллдовн Рансомваре

Хеллдовн Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Напади рансомваре-а постали су распрострањена претња у дигиталном добу, а сајбер криминалци непрестано развијају своје тактике. У свету у коме толико наших личних и професионалних података постоји у дигиталном облику, важност заштите уређаја од малвера не може се преценити. Међу недавно идентификованим претњама је Хеллдовн Рансомваре, софистицирани сој који показује колико ови напади могу бити опасни. Разумевање начина на који овај рансомвер функционише и како да се одбрани од њега је кључно за кориснике који желе да заштите своје податке.

Хеллдовн Рансомваре: ближи поглед

Хеллдовн рансомваре је дизајниран да закључа кориснике из сопствених датотека тако што их шифрује. Једном када се инфилтрира у систем, додаје насумично проширење свакој захваћеној датотеци, чинећи их нечитљивим. На пример, датотека под називом 'доцумент.пдф' може се преименовати у 'доцумент.пдф.уКлф', сигнализирајући успешно шифровање. Поред преименовања, рансомваре оставља белешку о откупнини, под називом „Прочитај ме.[РАНДОМ_СТРИНГ].ткт“, која садржи захтеве и упутства нападача за жртву.

Сама порука о откупнини је злослутна. Обавештава жртве да је њихова мрежа компромитована, са критичним подацима украденим и шифрованим. Чак се и резервне копије, последња линија одбране за многе, често бришу, остављајући корисницима неколико опција да врате своје датотеке. Жртве се позивају да контактирају сајбер криминалце преко веб-странице засноване на Тор-у, преко Ток ИД-а или путем имејл адресе као што је 'хеллдовн@онионмаил.орг', како би преговарали о објављивању својих фајлова - обично у замену за криптовалуту.

Захтеви откупнине: Стратегија сајбер-криминалаца

Креатори Хеллдовн рансомваре-а користе поруку о откупнини да приморају жртве да плате за дешифровање својих података. У многим случајевима, белешка ће упозорити да су украдене информације постављене на веб локацију коју контролишу нападачи, што додатно повећава притисак да се повинује. Међутим, плаћање откупнине не гарантује да ће жртве повратити своје датотеке. Сајбер криминалци нису везани никаквим етичким стандардима, ау неким случајевима жртве су платиле само да не добију ништа заузврат.

Штавише, допуштање Хеллдовну да остане на систему повећава ризик од даљег оштећења. Ако се брзо не уклони, могао би да настави са шифровањем датотека, ширењу по мрежама и инфицирању других повезаних уређаја, узрокујући још већи губитак података.

Како Хеллдовн Рансомваре инфилтрира уређаје

Хеллдовн, као и многе варијанте рансомваре-а, ослања се на друштвени инжењеринг и обмањујуће тактике да би заразио своје мете. Ево неких уобичајених метода које сајбер криминалци користе да преваре кориснике да преузму рансомваре:

Злонамерни прилози е-поште : Често маскирани као легитимни документи, ови прилози могу да садрже злонамерни код који се активира приликом отварања.
Везе у обмањујућим имејловима : Кликом на злонамерну везу може да покрене преузимање рансомваре-а, омогућавајући му да се изврши на систему.
Пиратски софтвер и алати за крековање : Преузимање нелегалног софтвера излаже кориснике злонамерном садржају, укључујући рансомваре.
Компромитовани веб-сајтови : Посета зараженој веб локацији или клик на обмањујући оглас може да изазове преузимање рансомваре-а.
Преваре са техничком подршком : Сајбер криминалци који се лажно представљају као техничка подршка могу убедити жртве да инсталирају софтвер за који тврде да је користан, а за који се испостави да је рансомваре.

Најбоље праксе за одбрану од напада рансомвера

С обзиром на софистицираност Хеллдовн рансомваре-а, неопходно је да корисници усвоје јаке безбедносне праксе како би бранили своје уређаје. Ево неколико кључних корака да побољшате своју заштиту:

  1. Редовне резервне копије: спас ваших података
    Редовно прављење резервних копија података је најефикаснија одбрана од рансомваре-а. Чак и ако су ваше датотеке шифроване, недавне резервне копије ускладиштене на спољном уређају или у облаку осигуравају да можете да вратите своје податке без потребе да платите откуп. Уверите се да ваши системи резервних копија нису повезани са интернетом или вашом локалном мрежом током процеса прављења резервних копија, јер рансомвер потенцијално може да им приступи и шифрује их.
  2. Будите опрезни са прилозима и везама е-поште
    Многе инфекције рансомвером почињу са пхисхинг имејлова. Да бисте избегли да постанете жртва, према нежељеним везама и везама поступајте са сумњом. Ако вам порука е-поште изгледа непознато или неочекивано, немојте отварати прилоге или кликнути на везе без провере идентитета пошиљаоца.
  3. Одржавајте софтвер ажурним
    Софтверске рањивости су уобичајена улазна тачка за рансомваре. Редовно ажурирајте свој оперативни систем, антивирусни софтвер и све инсталиране апликације да бисте били сигурни да су безбедносне закрпе постављене. Ово смањује вероватноћу да ће рансомваре искоришћавати познате рањивости да би добио приступ вашем систему.
  4. Користите реномирана безбедносна решења
    Примена поузданог решења против рансомвера може открити и блокирати многе нападе рансомвера пре него што се инфилтрирају у ваш систем. Ажурирајте свој безбедносни софтвер и омогућите функције које скенирају у потрази за злонамерним преузимањима или сумњивим активностима.
  5. Онемогућите макрое у Мицрософт Оффице-у
    Многе варијанте рансомваре-а се шире кроз злонамерне Оффице документе. Онемогућите макрое осим ако је апсолутно неопходно, јер се они могу користити за извршавање злонамерног софтвера на вашем систему без вашег знања.
  6. Будите опрезни са преузимањима
    Избегавајте преузимање софтвера из непоузданих извора, укључујући сајтове трећих страна и П2П мреже. Држите се званичних веб локација и продавница апликација, јер је много мање вероватно да ће угостити рансомваре или друге врсте малвера.

Превенција је најбоља одбрана

Хеллдовн рансомваре, као и многе сличне претње, представља значајан ризик и за појединачне кориснике и за предузећа. Шифровањем датотека и њиховим чувањем ради откупнине, ови напади могу изазвати озбиљне поремећаје и финансијске губитке. Међутим, са одговарајућим безбедносним праксама – као што су редовне резервне копије, опрез са е-поштом и ажурирање софтвера – корисници могу значајно да смање ризик да постану жртве рансомваре-а.

Заштита ваших података захтева сталну будност. Информисање о најновијим претњама и одржавање проактивног приступа безбедности може вам помоћи да останете корак испред сајбер криминалаца.

Потпуни текст поруке о откупнини остављеној жртвама Хеллдовн Рансомваре-а је:

Здраво, драга управа домена активног директоријума

Ако читате ову поруку, то значи да:

Ваша мрежна инфраструктура је угрожена
Процурили су критични подаци
Датотеке су шифроване
Резервне копије се бришу

Најбоље и једино што можете да урадите је да нас контактирате
да се ствар реши пре него што дође до било каквих губитака

Сви ваши критични подаци су процурили на нашу веб страницу
Преузмите Тор претраживач: хттпс://ввв.торпропјецт.орг

Преузмите (хттпс://кток.гитхуб.ио) да бисте преговарали на мрежи
Ток ИД:

хеллдовн@онионмаил.орг

У тренду

Превара е-поште „Ваша Нетфлик претплата ускоро истиче“.

Пецање, Спам
Сајбер криминалци непрестано прилагођавају своје тактике, често користећи софистициране и убедљиве методе да преваре кориснике да одају осетљиве информације. Једна посебно обмањујућа тактика која кружи је е-пошта „Ваша Нетфлик претплата ускоро истиче“. Дизајнирани да се појављују као легитимно упозорење од Нетфлик-а, ове е-поруке за крађу идентитета имају за циљ да украду акредитиве корисника и...
Кинески хакери сланог тајфуна циљају велике америчке... сцреенсхот

Кинески хакери сланог тајфуна циљају велике америчке...

Цомпутер Сецурити
У недавном и алармантном кршењу сајбер-безбедности, група претњи повезана са Кином, позната као Салт Типхоон, успешно се инфилтрирала у мреже неколико водећих америчких телекомуникационих...

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
28,388
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...