KillBack рансомвер

До Mezo. у Рансомваре

Преведи на:

Рансомвер је постао један од најреволуционарнијих облика сајбер криминала, способан да заустави операције и изазове непоправљив губитак података. Недавно откривени KillBack Ransomware је јасан пример како сајбер криминалци искоришћавају слабости да би изнудили новац од жртава. Разумевање његовог понашања и корака потребних за одбрану од њега је кључно и за појединце и за организације.

Преглед садржаја

Шта чини KillBack Ransomware опасним

KillBack је софистицирани сој ransomware-а дизајниран да шифрује корисничке податке и изврши притисак на жртве да плате откуп. Једном покренут, скенира систем у потрази за датотекама и шифрује их, додајући јединствени ИД жртве и екстензију „.killback“. На пример:

1.png постаје 1.png.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback
2.pdf постаје 2.pdf.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback

Након шифровања, рансомвер генерише поруку са захтевом за откуп под називом README.TXT. Нападачи тврде да су датотеке шифроване због слабе безбедности и упућују жртву да их контактира у року од 24 сата на „killback@mailum.com“.

У поруци се захтева плаћање у Биткоину и прети повећаним трошковима ако жртве покушају да опораве датотеке преко трећих страна, преименују шифроване датотеке или користе незваничне алате за дешифровање.

Утицај на жртве

KillBack оставља корисницима врло мало опција за опоравак. Пошто алати за дешифровање углавном нису доступни без сарадње нападача, многе жртве се суочавају са трајним губитком података уколико немају безбедне резервне копије.

Упорност злонамерног софтвера представља још један озбиљан ризик. Ако се не уклони, KillBack може наставити да шифрује датотеке и могао би се ширити по умреженим уређајима. Плаћање откупнине се не препоручује, јер не постоји гаранција да ће криминалци обезбедити функционалан дешифратор.

Како се шири KillBack

Сајбер криминалци примењују KillBack користећи разне уобичајене векторе инфекције. То укључује:

Фишинг имејлови – поруке које садрже злонамерне прилоге или линкове.

Крековани или пиратски софтвер – Лажни инсталатери, закрпе или генератори кључева често садрже скривени злонамерни софтвер.

Искоришћене рањивости – Застареле апликације и системи пружају лаке улазне тачке.

Злонамерни огласи и лажна упозорења – Клик на обмањујуће огласе може покренути скривена преузимања.

Компромитовани веб-сајтови и програми за преузимање трећих страна – Непоуздане платформе које хостују заражене извршне датотеке.

Преносиви медији и P2P мреже – УСБ дискови или сајтови за дељење датотека који дистрибуирају датотеке заражене злонамерним софтвером.

Датотеке које често служе као носачи укључују извршне програме, Office или PDF документе, компресоване архиве и злонамерне скрипте.

Јачање ваше одбране од ransomware-а

Најбољи начин за ублажавање ризика од ransomware-а попут KillBack-а је усвајање слојевите безбедносне стратегије. У наставку су наведене кључне праксе којих би корисници требало да се придржавају:

Проактивне безбедносне мере

Редовно ажурирајте оперативне системе, апликације и безбедносне алате.
Користите реномирани антивирусни софтвер са заштитом у реалном времену.
Конфигуришите заштитне зидове и системе за спречавање упада како бисте открили сумњиве активности.

Безбедно понашање на мрежи

Третирајте све неочекиване имејлове са сумњом, посебно оне који садрже прилоге или линкове.
Преузимајте софтвер само од званичних добављача и избегавајте пиратски садржај.
Будите опрезни са преносивим уређајима и онемогућите функције аутоматског покретања како бисте спречили скривене инфекције.
Редовно правите резервне копије важних података на офлајн или cloud складиште.

Завршне мисли

KillBack Ransomware истиче све већу софистицираност модерних сајбер напада. Искоришћавањем уобичајених корисничких грешака и системских рањивости, нападачи су у стању да изазову значајну штету за кратко време. Иако је опоравак без алата за нападаче често немогућ, најефикаснија одбрана лежи у превенцији. Корисници који комбинују јаке безбедносне праксе са редовним прављењем резервних копија могу значајно смањити ризик да постану жртве претњи попут KillBack-а.

Поруке

Пронађене су следеће поруке повезане са KillBack рансомвер:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
killback@mailum.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
killback@mailum.com

ЕнигмаСофтов процесор плаћања Дигитал Ривер ГмбХ Подношење захтева за банкрот не утиче на заштиту клијената СпиХунтер-а од малвера

Претрага

Цханге Регион

KillBack рансомвер

Шта чини KillBack Ransomware опасним

Утицај на жртве

Како се шири KillBack

Јачање ваше одбране од ransomware-а

Завршне мисли

Поруке

Пошаљи коментар

У тренду

Getdispadsshop.com

LockBeast ransomware

Пошиљка је креирана помоћу DHL Express преваре путем...

Најгледанији

Злонамерних програма

Превара е-поште 'Геек Скуад'

XHAMSTER Ransomware