Попуст за више лиценци
Тхреат Датабасе Рансомваре Кибер рансомвер

Кибер рансомвер

До Mezo. у Рансомваре
Преведи на:

Рансомвер остаје једна од најдеструктивнијих врста малвера, способна да осакатити појединце, организације, па чак и читаве индустрије. Сајбер криминалци стално развијају своје тактике, развијајући све софистицираније претње дизајниране за шифровање датотека, крађу података и изнуду новца од жртава. Једна таква недавно откривена варијанта рансомвера, Кајбер Рансомвер, демонстрира растућу сложеност и суровост ових напада, служећи као снажан подсетник колико је важно да корисници обезбеде своје системе од стално еволуирајућих сајбер претњи.

Детаљан преглед Kyber Ransomware-а

Стручњаци за сајбер безбедност открили су Kyber Ransomware током анализе злонамерних узорака отпремљених у складиште малвера VirusTotal. Када се инфилтрира у систем, Kyber почиње да шифрује сачуване податке, додајући необичан суфикс '.#~~~' свакој угроженој датотеци. На пример, датотеке као што су '1.png' или '2.pdf' се преименују у '1.png.#~~~' и '2.pdf.#~~~', ефикасно блокирајући кориснике од њиховог сопственог садржаја.

Уз шифровање датотека, ransomware оставља и поруку са захтевом за откуп под називом „READ_ME_NOW.txt“. Ова порука обавештава жртве да су њихове датотеке шифроване помоћу алгоритма AES-256-CTR, моћног стандарда шифровања дизајнираног да спречи неовлашћено опорављање података. Нападачи тврде да само они поседују потребан кључ за дешифровање и да ће покушај самосталног опоравка датотека или тражење помоћи од органа реда онемогућити опоравак.

Да би се појачао притисак, у поруци о откупнини се упозорава да ће велике количине украдених података бити јавно објављене ако жртва не поступи у року од једне до две недеље. Ова тактика двоструке изнуде не само да прети губитком података, већ и ризикује откривање осетљивих или поверљивих информација. Жртвама се налаже да користе платформу за ћаскање засновану на Тору како би контактирале нападаче, наводно осигуравајући анонимност за обе стране.

Механика иза напада

Сајбер рансомвер је део растућег тренда сајбер напада који комбинују шифровање са крађом података како би максимизирали предност. Распоређивање злонамерног софтвера може се догодити кроз различите канале инфилтрације. Уобичајени вектори инфекције укључују:

  • Фишинг имејлови који садрже злонамерне прилоге или обмањујуће линкове.
  • Искоришћене софтверске рањивости које омогућавају даљинско извршавање кода.
  • Лажне или компромитоване веб странице које хостују аутоматско преузимање.
  • Злонамерне рекламе, платформе за дељење датотека између корисника (P2P) и непоуздани инсталатери.
  • Заражени преносиви медији, као што су УСБ дискови, који аутоматски извршавају штетне корисне податке.

Једном покренут, ransomware покреће процес који шифрује датотеке жртве и комуницира са удаљеним серверима како би управљао украденим подацима. Пошто се шифровање ослања на јаке криптографске методе, дешифровање је готово немогуће без јединственог кључа нападача.

Последице кибер инфекције

Постати жртва Kyber Ransomware-а може имати озбиљне последице које превазилазе губитак приступа личним или пословно критичним датотекама. Механизам двоструке изнуде уводи ризике по репутацију и финансије, јер цурење информација може открити интелектуалну својину, податке о клијентима или поверљиве комуникације. Организације се могу суочити са оперативним застојем, регулаторним казнама или потпуним обустављањем основних услуга.

Чак и ако жртве одлуче да плате откупнину, нема гаранције да ће нападачи обезбедити функционалан алат за дешифровање или да украдени подаци неће бити процурели без обзира на то. Штавише, плаћање откупнине само подстиче даље криминалне активности, охрабрујући починиоце да наставе своје операције.

Јачање одбране: Најбоље безбедносне праксе

Иако Kyber Ransomware представља огромну претњу, корисници могу значајно смањити ризик од инфекције усвајањем проактивног става према сајбер безбедности. Следеће најбоље праксе чине чврсту основу за спречавање ransomware напада:

Редовно правите резервне копије
Направите више безбедних резервних копија важних података и чувајте их ван мреже или у изолованим облачним окружењима. Редовно тестирајте интегритет резервних копија како бисте осигурали да се датотеке могу вратити када је потребно.

Одржавајте софтвер ажурираним
Инсталирајте безбедносне исправке и закрпе за оперативне системе, апликације и фирмвер чим буду објављене. Сајбер криминалци често искоришћавају незакрпљене рањивости да би се инфилтрирали у системе.

Користите робусне безбедносне алате
Користите реномирана антивирусна и анти-малвер решења способна да детектују и блокирају ransomware пре него што се изврши. Омогућите заштиту у реалном времену и редовно скенирајте систем у потрази за претњама.

Вежбајте навике безбедног прегледања и слања е-поште
Избегавајте кликтање на сумњиве линкове, преузимање прилога од непознатих пошиљалаца или интеракцију са непожељним имејловима. Будите опрезни са порукама које стварају осећај хитности или траже личне податке.

Имплементирајте јаке контроле приступа
Ограничите администраторске привилегије, спроведите вишефакторску аутентификацију (MFA) и сегментирајте мреже како бисте спречили бочно кретање у случају компромитовања.

Едукација корисника и запослених
Обука за подизање свести помаже корисницима да препознају покушаје фишинга, лажна ажурирања софтвера и шеме социјалног инжењеринга, уобичајене капије за ransomware.

Завршне мисли

Кибер рансомвер представља још једну еволуцију у текућој трци у наоружању између сајбер криминалаца и њихових бранилаца. Његова комбинација јаке енкрипције и крађе података истиче потребу да и појединци и организације остану опрезни, примене слојевиту одбрану и одржавају поуздане резервне копије података. У ери када напади рансомвера могу да поремете читаве мреже у року од неколико минута, проактивне мере сајбер безбедности нису опционе, већ су неопходне за дигитални опстанак.

System Messages

The following system messages may be associated with Кибер рансомвер:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

У тренду

Грешка у Андроиду са Pixnapping-ом

Рањивост
Истраживачи сајбер безбедности идентификовали су критичну рањивост која погађа Андроид уређаје компанија Гугл и Самсунг, названу Пикснепинг. Овај споредни напад омогућава злонамерној апликацији да тајно украде осетљиве податке, укључујући кодове за двофакторску аутентификацију (2FA) и временске линије Гугл мапа, снимањем пиксела екрана без знања корисника. Напад функционише пиксел по пиксел,...

Екстензија за прегледач картице Моје временске прилике

Потенцијално нежељени програми, Отмичари претраживача
Истраживачи су идентификовали проширење претраживача познато као „Ми Веатхер Таб“. Свеобухватним испитивањем је утврђено да ово проширење функционише као облик софтвера за отмицу претраживача....

Најгледанији

Злонамерних програма

Пецање, Спам
33,196
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...