Кктфкслрф Рансомваре
Кктфкслрф рансомваре је злонамерни програм који је посебно дизајниран да шифрује податке и захтева плаћање у замену за њихово дешифровање. Истраживачи сајбер безбедности су приметили да овај рансомваре успешно шифрује датотеке и мења њихове називе додавањем екстензије „.кктфкслрф“. Као резултат тога, датотека под називом „1.јпг“ се појавила као „1.јпг.кктфкслрф“, „2.пнг“ је постала „2.пнг.кктфкслрф“ и тако даље за све погођене датотеке.
Када се процес шифровања заврши, Кктфкслрф Рансомваре генерише белешку о откупнини под насловом „КАКО ДА ВРАЋИ СВОЈ ККСТФКСЛРФ ФИЛЕС.ТКСТ“ и поставља је на радну површину оштећеног уређаја. Садржај белешке јасно је указао да овај одређени рансомвер првенствено циља компаније, а не индивидуалне кућне кориснике.
Кктфкслрф Рансомваре може довести до разорних последица
Порука која захтева откуп посебно се обраћа жртвама као 'управи', што указује на циљани напад на њихову организацију. Порука преноси да је мрежа компромитована, што резултира шифровањем датотека које су сада учињене недоступним. Поред тога, нападачи тврде да су ексфилтрирали преко 300 ГБ података, који укључују листу поверљивих докумената, личних података, рачуноводствених података и копија поштанских сандучића.
У напомени се изричито саветује да не покушавате ручно дешифровати или користити алате за опоравак независних произвођача, јер такве радње могу трајно учинити недешифрованим захваћене датотеке. Да би повратили приступ шифрованим подацима, жртвама се даје рок од три дана да успоставе контакт са нападачима и започну комуникацију у вези са кључевима за дешифровање или софтвером. Ако рок прође без поштовања, сајбер криминалци прете да ће открити украдене податке тако што ће их одати у јавност.
Дешифровање без учешћа нападача је обично немогуће када су у питању инфекције рансомвером. Једини изузеци од овога су ретки случајеви када сама претња рансомвера има значајне недостатке или рањивости.
Штавише, обично се примећује да жртве које плате откуп не добијају обећане алате или кључеве за дешифровање. Стога се изричито саветује да се не придржавате захтева нападача, јер опоравак података није загарантован, а подлегање њиховим захтевима подржава њихове незаконите активности.
Да бисте спречили даље шифровање од стране Кктфкслрф рансомваре-а, неопходно је уклонити злонамерни програм из погођеног оперативног система. Међутим, важно је напоменути да уклањање рансомваре-а неће вратити датотеке које су већ погођене и шифроване.
Од суштинског је значаја имати довољну заштиту од напада рансомвера
Да би заштитили своје уређаје и податке од напада рансомваре-а, корисници би требало да следе свеобухватан приступ који укључује примену више безбедносних мера. Прво, кључно је да се сав софтвер и оперативни системи ажурирају најновијим безбедносним закрпама. Редовно инсталирање ажурирања помаже у решавању рањивости које могу да искористе нападачи рансомваре-а. Корисници такође треба да инсталирају реномирани софтвер за заштиту од малвера, заједно са омогућавањем скенирања у реалном времену и аутоматског ажурирања. Ови безбедносни алати помажу у откривању и ублажавању потенцијалних претњи рансомваре-а.
Вежбање навика безбедног прегледања је од суштинског значаја. Корисници би требало да буду опрезни када кликну на везе или преузимају датотеке из непоузданих извора, јер они могу послужити као улазне тачке за рансомваре. Свест о техникама крађе идентитета и испољавање скептицизма према сумњивим имејловима или порукама могу помоћи у спречавању да постанете жртва тактика друштвеног инжењеринга.
Редовно прављење резервних копија важних података је кључна мера предострожности. Прављење више резервних копија, како локално тако и у облаку, осигурава да се у случају напада рансомваре-а, чисте копије података могу вратити. Важно је проверити интегритет и доступност резервних копија како би се осигурала њихова ефикасност.
Јаке и јединствене лозинке треба да се користе за све налоге, укључујући уређаје и онлајн услуге. Имплементација двофакторске аутентификације (2ФА) додаје додатни слој сигурности, што отежава нападачима да добију неовлашћени приступ.
Корисници би требало да буду информисани о најновијим трендовима рансомвера, техникама напада и најбољим праксама како би побољшали своје разумевање окружења претњи. Редовно се едуковати и бити у току са новим варијантама рансомвера и стратегијама превенције је од кључног значаја.
Све у свему, заштита уређаја и података од напада рансомвера захтева комбинацију техничких мера, безбедних онлајн пракси, редовног прављења резервних копија, свести корисника и сталног ажурирања окружења претњи које се развија.
Пун текст поруке о откупнини коју је Кктфкслрф Рансомваре испустио је:
Поштована управа
Обавештавамо вас да је ваша мрежа прошла тест пенетрације, током којег смо шифровали ваше датотеке и преузели више од 300 ГБ ваших података, укључујући:
Рачуноводство
Поверљиви документи
Лични подаци
Копија неких поштанских сандучића
Важно!
Не покушавајте сами да дешифрујете датотеке или користите услужне програме треће стране. Једини програм који може да их дешифрује је наш дешифрован, који можете затражити од доле наведених контаката. Било који други програм само ће оштетити датотеке на такав начин да ће их бити немогуће вратити.
Можете добити све потребне доказе, разговарати са нама о могућим решењима овог проблема и затражити дешифровање користећи контакте испод.
Имајте на уму да ако не добијемо одговор од вас у року од 3 дана, задржавамо право да јавно објавимо датотеке.
Контактирајте нас:
сандроманадро@маил.цом или ТОКС: 3ДБ2Б2ФА4940Д92254Е6361Б375Ц761 62918АА7586ФЦА3813Б56БДБЕ598А9Д5251410Б91
