Multi-License Discount Quote
Тхреат Датабасе Ransomware кДец Рансомваре

кДец Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Током анализе малвера, истраживачи су наишли на кДец Рансомваре, који представља значајну претњу. Овај штетни софтвер шифрује датотеке на циљаним уређајима, чинећи их недоступним и неупотребљивим за њихове власнике. Као део свог рада, кДец Рансомваре мења оригинална имена датотека шифрованих датотека и генерише две белешке о откупу под називом „инфо.ткт“ и „инфо.хта“. Поред тога, додаје специфичне идентификаторе, укључујући ИД жртве, адресу е-поште ('к-децрипт@воркер.цом') и екстензију '.кДец' именима датотека. На пример, датотека првобитно названа '1.пдф' би била трансформисана у '1.пдф.ид[9ЕЦФА74Е-3449].[к-децрипт@воркер.цом].кДец,' док би '2.јпг' постала ' 2.јпг.ид[9ЕЦФА74Е-3449].[к-децрипт@воркер.цом].кДец,' и тако даље.

Стручњаци за безбедност идентификовали су кДец Рансомваре као варијанту повезану са породицом Пхоб ос Рансомваре , што указује на потенцијално организовану и упорну претњу која стоји иза његове дистрибуције и рада.

кДец Рансомваре оставља жртвама да не могу да приступе сопственим датотекама

Порука о откупнини повезана са кДец Рансомваре-ом пружа детаљна упутства и упозорења жртвама у вези са шифровањем њихових датотека и корацима потребним за потенцијалну рестаурацију. Почиње обавештавањем жртава да су њихове датотеке шифроване због безбедносног пропуста у њиховом рачунарском систему. Обезбеђује адресу е-поште, „к-децрипт@воркер.цом“, на коју жртве могу да се обрате како би започеле процес опоравка датотеке. У напомени се наводи да жртве морају укључити јединствени ИД у наслову своје е-поште.

У случају да жртве не добију одговор у року од 24 сата, у напомени им се саветује да контактирају алтернативну адресу е-поште, „к-децрипт@хацкермаил.цом“. Плаћање за услуге дешифровања је искључиво прихваћено у биткоинима, а износ откупнине зависи од брзог контакта жртве са нападачима.

Да би се ублажила забринутост, белешка нуди дешифровање до три датотеке без накнаде, иако уз одређена ограничења у погледу величине и садржаја датотеке. Изричито се саветује да не преименујете шифроване датотеке или користите софтвер за дешифровање треће стране, упозоравајући да ове радње могу довести до неповратног губитка података или ескалације износа откупнине. Штавише, у напомени се упозорава на ангажовање услуга за дешифровање трећих страна, јер оне могу повећати трошкове или се укључити у лажне активности.

Осим шифровања датотека, кДец Рансомваре представља вишеструку претњу тако што онемогућава заштитне зидове и оставља системе рањивим на даље злонамерне активности. Систематски елиминише копије сенки, ометајући потенцијалне напоре за опоравак датотека. Поред тога, кДец има способност да прикупља податке о локацији и користи механизме постојаности, омогућавајући му да избегне одређене безбедносне мере стратешки.

Повећајте безбедност својих уређаја и података од претњи рансомвера

Јачање безбедности уређаја и података од претњи рансомвера подразумева примену свеобухватног приступа који комбинује превентивне мере, проактивно праћење и радње које реагују. Ево неколико кључних корака које корисници могу предузети:

  • Ажурирајте софтвер : Редовно ажурирајте оперативне системе, софтверске апликације и програме за заштиту од малвера да бисте закрпили рањивости и заштитили се од познатих експлоатација. Многи напади на рансомваре искоришћавају застарели софтвер.
  • Користите јаке лозинке: Направите јединствене лозинке за све своје налоге, укључујући е-пошту, друштвене мреже и онлајн банкарство. Размислите о предностима коришћења менаџера лозинки за безбедно прављење и чување јаких лозинки.
  • Омогући двофакторску аутентификацију (2ФА) : Имплементирајте 2ФА где год је то могуће да бисте деловали као додатни ниво безбедности за налоге. Ово осигурава да чак и ако је лозинка оштећена, потребан је додатни корак верификације за приступ.
  • Будите посебно опрезни са прилозима и везама е-поште : Пазите на нежељене поруке е-поште, посебно оне које садрже прилоге или везе од непознатих пошиљалаца. Избегавајте кликање на сумњиве везе или преузимање прилога из е-порука који изгледају сумњиво или неочекивано.
  • Редовно правите резервне копије података : Одржавајте редовне резервне копије основних датотека и података на одвојеном уређају за складиштење или услузи у облаку. Уверите се да се ове резервне копије чувају безбедно и да нису доступне директно са мреже како бисте спречили да буду оштећене у нападу рансомвера.
  • Спроведите мере мрежне безбедности : Користите заштитне зидове, системе за откривање упада (ИДС) и системе за спречавање упада (ИПС) да надгледате и филтрирате мрежни саобраћај ради сумњивих активности. Сегментирајте своје мреже да бисте ограничили ширење рансомваре-а у случају кршења.
  • Образујте кориснике : Представите програме обуке и подизања свести како бисте кориснике едуковали о ризицима рансомваре-а и како да идентификују потенцијалне претње. Научите их да препознају пхисхинг е-поруке, сумњиве везе и друге уобичајене тактике које користе сајбер криминалци.
  • Примените Ендпоинт Протецтион : Инсталирајте професионални безбедносни софтвер на све уређаје, укључујући рачунаре, лаптопове и мобилне уређаје. Ова решења могу да открију и блокирају претње рансомваре-а у реалном времену и обезбеде додатне слојеве одбране.

    • Пратећи ове мере, корисници могу значајно да побољшају безбедност својих уређаја и података, смањујући могућност да постану жртве напада рансомвера.

    Главна порука о откупу кДец Рансомваре-а испоручује следеће захтеве:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    39,558
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...