Попуст за више лиценци
Тхреат Датабасе Рансомваре Хунтерс (Ксорист) Рансомваре

Хунтерс (Ксорист) Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Растућа плима напада рансомваре-а наглашава хитну потребу за снажном одбраном сајбер безбедности. Међу најновијим претњама, Хунтерс Рансомваре — део породице Ксорист Рансомваре — се појавио као софистицирана претња за закључавање датотека. Сајбер криминалци користе ловце да шифрују податке, преименују датотеке са застрашујућим екстензијом и захтевају откуп за дешифровање. Разумевање начина на који овај рансомвер функционише и усвајање ефикасних безбедносних мера су од суштинског значаја за ублажавање ризика повезаних са таквим нападима.

Како Хунтерс Рансомваре шифрује датотеке

Једном када се инфилтрира у систем, Хунтерс Рансомваре одмах циља ускладиштене датотеке, шифрујући их и чинећи их недоступним. Такође преименује сваку датотеку са необично дугачком екстензијом која упозорава жртве да имају 36 сати да плате или се суочавају са троструком откупнином.

На пример, датотека са првобитним именом доцумент.доцк се мења у:

доцумент.доцк..Ремембер_иоу_гот_онли_36_хоурс_то_маке_тхе_паимент_иф_иоу_донт_паи_призе_вилл_трипле_хунтерс_Рансомваре

Ово проширење се примењује на све шифроване датотеке, што јасно ставља до знања да је уређај компромитован. Нападачи затим остављају за собом поруку о откупнини под називом „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“, која садржи упутства за контактирање и плаћање откупнине.

Захтев за откуп и упутства за плаћање

У поруци о откупнини, нападачи обавештавају жртве да је њихов систем закључан и да су сви критични подаци шифровани. Тврде да су фајлови безбедни, али да ће остати недоступни осим ако се не плати откуп. Жртвама се налаже да купе алат за дешифровање под називом 'Цербер Децриптор', за који нападачи тврде да ће вратити приступ шифрованим датотекама.

Износ откупнине је постављен на 10.000 долара, који се плаћа искључиво у биткоинима. Белешка такође пружа детаље о томе како доћи до нападача путем кТОКС-а, децентрализоване и шифроване платформе за размену порука.

Жртвама се прети тешким последицама ако се не повинују у року од 36 сати — износ откупнине ће се утростручити. Ова тактика има за циљ да изврши притисак на жртве да донесу брзу одлуку из страха.

Да ли се шифроване датотеке могу опоравити?

За већину инфекција рансомвером, опоравак шифрованих датотека без нападачевог алата за дешифровање је мало вероватан. Хунтерс Рансомваре није изузетак.

Могуће опције опоравка укључују:

  • Враћање из резервних копија : Ако жртва има сигурне резервне копије ван мреже, датотеке се могу вратити након уклањања рансомваре-а.
  • Истраживање решења за дешифровање : повремено, истраживачи сајбер безбедности развијају бесплатне дешифровање за одређене врсте рансомвера, мада то није увек случај. Провера поузданих извора сајбер безбедности може понудити решења.
  • Коришћење софтвера за опоравак података : Неки алати могу помоћи у опоравку одређених датотека, али успех није загарантован, посебно ако је рансомваре избрисао копије у сенци или преписао податке.

    • Међутим, исплата откупнине не гарантује опоравак датотеке. Многи оператери рансомвера преузимају плаћање и нестају без обезбеђивања радног алата за дешифровање.

    Како се Хунтерс Рансомваре шири

    Сајбер криминалци користе различите технике обмањивања да дистрибуирају Хунтерс Рансомваре. Стандардне методе инфекције укључују:

    • Пецање е-порука: Нападачи шаљу е-поруке које садрже злонамерне прилоге или везе, наводећи кориснике да покрену рансомваре на својим системима.
    • Лажна техничка подршка: сајбер криминалци се лажно представљају као легитимни агенти подршке, убеђујући кориснике да инсталирају малвер под изговором.
    • Пиратски софтвер и алати за крековање: Незаконито дистрибуирани програми, кеигенови и софтверски крекови често садрже рансомвер.
    • Лажни огласи и компромитовани веб-сајтови: Корисници који кликну на обмањујуће огласе или посете заражене веб странице могу несвесно да покрену преузимање рансомваре-а.
    • Искоришћавање рањивости софтвера: Застарели програми и незакрпљени безбедносни недостаци су уобичајене улазне тачке за нападе рансомваре-а.

    Јачање одбране сајбер безбедности

    Спречавање напада рансомваре-а захтева проактиван приступ сајбер безбедности. Примена најбољих пракси, као што су оне у наставку, може значајно смањити ризик од инфекције:

    • Редовно правите резервне копије важних датотека : Чувајте резервне копије на спољним дисковима или безбедним услугама складиштења у облаку, обезбеђујући да су искључене са система када се не користе.
  • Будите опрезни са е-поштом и преузимањима : Избегавајте приступ прилозима е-поште или везама из непознатих или сумњивих извора. Проверите аутентичност пошиљаоца пре интеракције са порукама.
  • Ажурирајте софтвер : Редовно инсталирајте ажурирања за апликације и оперативни систем да бисте закрпили безбедносне пропусте.
  • Користите реномиране безбедносне алате : Користите јак заштитни зид и поуздан безбедносни софтвер да бисте открили и блокирали претње рансомваре-а.
  • Онемогућите макрое у Оффице документима : Многе варијанте рансомваре-а се ослањају на макрое за извршавање злонамерног кода. Одржавање подразумевано онемогућених макроа смањује овај ризик.
  • Ограничите административне привилегије : Ограничите корисничке дозволе да бисте спречили рансомваре да прави промене на нивоу система.
  • Избегавајте непоуздана преузимања : Уздржите се од коришћења програма за преузимање софтвера трећих страна и избегавајте пиратске или незваничне изворе софтвера.

    • Хунтерс Рансомваре је агресивна сајбер претња која шифрује датотеке, захтева високу откупнину и врши притисак на жртве да плате под временским ограничењима. Иако је опоравак датотека без резервних копија мало вероватан, превенција је најбоља одбрана од рансомваре-а. Практикујући јаке навике сајбер безбедности и одржавајући безбедне резервне копије, корисници могу да минимизирају могућност да постану жртве ових напада и заштите своје вредне податке од неовлашћеног шифровања.

    Поруке

    Пронађене су следеће поруке повезане са Хунтерс (Ксорист) Рансомваре:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    У тренду

    Мергецхаинсолутионс.цо.ин

    Рогуе Вебситес, Адваре, Отмичари претраживача
    Интернет је препун обмањујућих веб локација које покушавају да манипулишу корисницима да предузму радње које би могле да угрозе њихову безбедност. Једна таква страница, идентификована као...

    Лоадпремиумапп.монстер

    Рогуе Вебситес, Адваре, Отмичари претраживача
    Кретање Интернетом без будности може да изложи кориснике разним безбедносним ризицима, укључујући обмањујуће веб странице дизајниране да дистрибуирају нежељене апликације или преваре кориснике да...

    Најгледанији

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    24,163
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...