Hyena Ransomware
Заштита дигиталних система од еволуирајућих претњи рансомваре-а важнија је него икад. Хиена Рансомваре, софистицирани члан породице МедусаЛоцкер , представља пример опасности које представљају ови претећи програми. Разумевање његовог рада и примена јаких безбедносних пракси су кључни за спречавање разорних утицаја на личне и професионалне податке.
Преглед садржаја
Разоткривање Hyena Ransomware-а: шта он ради
Хиена Рансомваре шифрује датотеке на зараженим системима, додајући екстензију .хиена111 захваћеним датотекама. На пример, датотека под називом 1.пнг постаје 1.пнг.хиена111. Када се шифровање заврши, рансомваре приказује белешку о откупнини под називом РЕАД_НОТЕ.хтмл и мења позадину радне површине жртве да би појачао њене захтеве.
Обавештење о откупнини открива да се шифровање постиже комбинацијом РСА и АЕС алгоритама, чинећи податке недоступним без нападачевих алата за дешифровање. Жртве се позивају да избегавају методе опоравка трећих страна, за које се у белешци тврди да би могле трајно да оштете датотеке. Штавише, нападачи прете да ће јавно објавити украдене податке или их продати уколико се не плати откуп.
Канали комуникације укључују адресе е-поште као што је помоцит02@канзенсеи.топ и ћаскање засновано на Тор-у, преко којег се жртве упућују да преговарају о плаћању. Нападачи такође нуде ограничену бесплатну услугу дешифровања за 2-3 датотеке како би демонстрирали своју способност. Ако се плаћање одложи дуже од 72 сата, каже се да ће се потражња за откупнином повећати.
Тактике дистрибуције: Како се Хијена Рансомваре шири
Хиена Рансомваре користи различите технике за инфилтрирање у системе, укључујући:
- Преварне е-поруке : е-поруке са зараженим прилозима или везама преваре кориснике да изврше рансомваре.
- Компромитоване веб локације : Посета или преузимање садржаја са несигурних веб локација може довести до инфекција.
- Пиратски софтвер и алати : Крекован софтвер, генератори кључева или фалсификовани алати су уобичајени преносиоци.
- Искоришћене рањивости : Незакрпљене софтверске грешке могу послужити као улазне тачке за рансомваре.
- УСБ дискови и мреже : Заражени уређаји или локалне мрежне везе могу даље ширити претњу.
- Злонамерно оглашавање и тактике : Лажни огласи и лажни искачући прозори за техничку подршку могу довести до ненамерних преузимања.
Разумевање ових тактика помаже корисницима да избегну ризична понашања која могу довести до инфекције.
Најбоље праксе за јачање ваше сајбер безбедности
Робусне безбедносне мере су неопходне да би се спречиле инфекције рансомвером и ублажила потенцијална штета. Ево ефикасних стратегија за заштиту ваших уређаја:
- Редовне резервне копије : Одржавајте безбедне, ванмрежне резервне копије важних датотека. Ово осигурава да чак и ако дође до шифрирања, ваши подаци остају повратни без плаћања откупа.
- Одржавајте софтвер ажуриран : одмах примените ажурирања и закрпе на оперативне системе, софтвер и апликације. Затварање безбедносних празнина може спречити експлоатацију од стране рансомваре-а.
- Користите поуздане безбедносне алате : Инсталирајте реномирани софтвер против претњи и уверите се да се редовно ажурира да бисте открили и блокирали претње као што је Хиена Рансомваре.
- Будите опрезни са е-поштом : Избегавајте отварање нежељених е-порука, посебно оних са неочекиваним прилозима или везама. Пецање остаје примарни метод дистрибуције за рансомваре.
- Преузми само са поузданих извора : Држите се званичних веб локација или верификованих платформи када купујете софтвер или датотеке. Избегавајте П2П мреже и програме за преузимање трећих страна.
- Ојачајте лозинке : Користите јаке, јединствене лозинке за налоге и омогућите двофакторску аутентификацију (2ФА) где је то могуће. Ово смањује вероватноћу неовлашћеног приступа.
- Онемогући макрое у Оффице датотекама : Макрои могу да изврше злонамерни код када су омогућени у документима. Онемогућите их подразумевано осим ако је апсолутно неопходно.
- Образујте себе и друге : Разумите знаке пхисхинга и других злонамерних шема. Свест је моћна одбрана од тактика социјалног инжењеринга.
Зашто плаћање откупнине није препоручљиво
Иако плаћање откупнине може изгледати као брзо решење, оно је препуно ризика. Сајбер криминалци већину времена не успевају да обезбеде обећане алате за дешифровање, остављајући жртве без својих података и без џепа. Штавише, плаћање подстиче нападаче да наставе са својим злонамерним активностима. Уместо тога, фокусирајте се на проактивне мере и потражите стручну помоћ да уклоните рансомваре и вратите свој систем.
Финал Тхоугхтс
Хиена Рансомваре наглашава важност свеобухватног приступа сајбер безбедности. Разумевањем његових метода и усвајањем најбољих пракси, корисници могу да заштите своје системе и податке од ових штетних упада. Будност и спремност су кључни у борби против рансомваре-а и других нових претњи.
Поруке
Пронађене су следеће поруке повезане са Hyena Ransomware:
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
