Попуст за више лиценци
Тхреат Датабасе Рансомваре КсиН Рансомваре

КсиН Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Р

Рансомваре и друге претње од малвера постале су значајни изазови за појединце и организације. Како актери претњи непрестано развијају своје тактике, за кориснике постаје критично да заштите своје уређаје од таквих опасности. Један од најалармантнијих и најразорнијих врста малвера је рансомваре, који закључава корисничке фајлове док се откупнина не плати. Међу њима је и претећа врста која је недавно идентификована као КсиН Рансомваре, нови члан породице Ксорист . Разумевање начина на који овај рансомвер функционише и корака неопходних за спречавање инфекције је од суштинског значаја за јачање наше одбране од сајбер претњи.

Шта је КсиН Рансомваре?

КсиН Рансомваре је софистицирана варијанта породице Ксорист Рансомваре. Функционише тако што инфицира систем жртве, шифрује све доступне податке, а затим захтева позамашну откупнину за кључ за дешифровање. Малвер је дизајниран да дода '.КсиН' екстензију датотекама које закључава, чинећи их недоступним кориснику. На пример, датотеке као што је 'репорт.пдф' би постале 'репорт.пдф.КсиН.'

Када се процес шифровања заврши, КсиН приказује напомену о откупнини и у новом искачућем прозору и као текстуалну датотеку на систему под називом „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“. Ова белешка обавештава жртву о њиховој ситуацији, наводећи да морају да плате 950 УСД у Битцоин-у да би повратили своје датотеке. Нажалост, као и код већине случајева рансомваре-а, не постоји апсолутно никаква гаранција да ће нападачи заиста дати кључ за дешифровање након плаћања, остављајући жртве без својих података и финансија.

Како се КсиН Рансомваре шири?

КсиН Рансомваре, као и многи његови колеге, може да се инфилтрира у системе кроз неколико вектора напада. То обично укључује:

  • Лажни прилози е-поште : Сајбер криминалци често прикривају небезбедне корисне податке као легитимне документе или апликације унутар прилога е-поште.
  • Компромитоване веб локације : Посета одређеним веб локацијама може покренути аутоматска преузимања рансомваре-а ако су их угрозили нападачи.
  • Ажурирања зараженог софтвера : Лажна ажурирања софтвера или преузимања из непроверених извора могу да испоруче рансомваре.
  • Кампање за „пецање“ : Обмањујући линкови у имејловима или порукама могу да одведу кориснике на сајтове у вези са преварама са којих се аутоматски преузима рансомваре.

Најбоље безбедносне праксе за одбрану од КсиН-а и другог злонамерног софтвера

Иако је рансомваре као што је КсиН невероватно штетан, корисници могу да се заштите пратећи стриктан скуп безбедносних пракси. Примена оваквих мера може значајно да смањи ризик од инфекције и помогне у заштити осетљивих података:

  1. Редовно прављење резервних копија података: Једна од најефикаснијих одбрана од рансомваре-а је одржавање честих и безбедних резервних копија ваших података. Уверите се да се ове резервне копије чувају у изолованом окружењу, као што су спољни чврсти дискови или складиште у облаку. Ако доживите напад, можете да вратите своје датотеке из ових резервних копија без потребе да платите откуп.
  2. Омогућите вишеслојни сигурносни софтвер: Од виталног је значаја да имате робусно, ажурно решење за заштиту од малвера инсталирано на вашем уређају. Ови програми могу да открију и блокирају покушаје рансомвера пре него што проузрокују штету. Поред тога, уверите се да је ваш заштитни зид правилно конфигурисан да спречи неовлашћени приступ.
  3. Ажурирајте софтвер и оперативне системе: Познато је да сајбер криминалци искориштавају рањивости у застарелом софтверу за испоруку рансомваре-а. Редовно надоградите свој оперативни систем, прегледаче и други софтвер како бисте били сигурни да су све познате безбедносне грешке закрпљене. Омогућите аутоматска ажурирања где год је то могуће како бисте минимизирали могућност пропуштања критичних безбедносних закрпа.
  4. Будите опрезни са е-поштом и везама: Будите опрезни са свим нежељеним имејловима, посебно онима који садрже прилоге или сумњиве везе. Увек проверите легитимитет пошиљаоца пре отварања прилога и немојте кликнути на везе у е-порукама из непознатих извора. Сајбер криминалци користе пхисхинг мејлове као примарни метод дистрибуције рансомваре-а.
  5. Избегавајте преузимања са непроверених извора: Увек преузимајте софтвер, ажурирања и друге датотеке са званичних и поузданих веб локација. Избегавајте сајтове трећих страна, јер они могу да хостују небезбедне програме прерушене у легитиман софтвер. Ако је могуће, проверите аутентичност софтвера путем дигиталних потписа или рецензија из поузданих извора.
  6. Користите јаке и јединствене лозинке: Коришћење јаких, јединствених лозинки за различите налоге смањује ризик од неовлашћеног приступа вашим системима. Размислите о коришћењу менаџера лозинки за складиштење и генерисање сложених лозинки. Вишефакторска аутентикација (МФА) може побољшати сигурност додавањем додатног слоја заштите.
  7. Онемогућите макрое у Мицрософт Оффице-у: Неке кампање за рансомваре искориштавају рањивости у Мицрософт Оффице-у користећи макрое за испоруку злонамјерног кода. Да бисте се заштитили од овога, онемогућите аутоматско покретање макроа у документима осим ако је то апсолутно неопходно.

Шта учинити ако сте заражени КсиН Рансомваре-ом

Ако сте постали жртва КсиН Рансомваре-а, неопходно је да делујете брзо и пажљиво:

  • Прекини везу са мрежом : Ово помаже да се спречи даље шифровање података или ширење малвера на друге уређаје на мрежи.
  • Не плаћајте откупнину : Колико год примамљиво било да повратите своје датотеке, плаћање откупнине не гарантује опоравак датотеке и подржава криминалне активности.
  • Контактирајте професионалце за сајбер безбедност : Потражите помоћ од стручњака за безбедност који вам могу помоћи у уклањању рансомваре-а из вашег система и истражити потенцијалне опције дешифровања.

    • Закључак: Останите испред претњи рансомвера

    КсиН рансомваре је оштар подсетник колико деструктиван може бити малвер када корисници нису адекватно припремљени. Праћењем препоручених безбедносних пракси — као што су редовно прављење резервних копија, ажурирање софтвера и опрез при онлајн интеракцијама — можете смањити ризик да постанете жртва рансомваре-а. Проактивне мере, у комбинацији са будношћу, најпоузданија су одбрана од ових растућих претњи у дигиталном окружењу.

    Порука о откупу коју је КсиН Рансомваре доставио зараженим системима је:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1quvt7psemyfpqqq2aacrjght84x393e40xlaewu

    After you have made the payment, contact me at this email address:
    xinoz@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    У тренду

    Интернет Радио

    Потенцијално нежељени програми, Адваре, Отмичари претраживача
    У свету који је све више међусобно повезан, безбедност ваших уређаја је критичнија него икад. Сајбер претње се развијају, а потенцијално нежељени програми (ПУП) представљају посебно варљиву...

    Самсунгова новчана превара е-поште

    Пецање, Спам
    Погодност комуникације на мрежи долази са значајним ризицима. Сајбер-криминалци стално смишљају софистициране шеме да преваре несуђене кориснике, због чега је од суштинског значаја да сви остану на опрезу док се крећу по свету на мрежи. Једна таква тактика која тренутно кружи је превара путем е-поште Самсунг Призе Монеи, вешто прикривени покушај пхисхинга који плени поверење и радозналост...

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Пецање, Спам
    37,664
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    29,477
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...