МаттВеном Рансомваре

Сајбер криминалци стално креирају нове тактике, а рансомваре је и даље једна од најразорнијих сајбер претњи данас. Претећи софтвер као што је МаттВеном Рансомваре може да шифрује кључне датотеке, држи их као таоце и захтева плаћање за дешифровање. Последице могу бити озбиљне — губитак података, финансијска изнуда и прекид рада. Овај чланак истражује природу МаттВеном Рансомваре-а, његове методе напада и најбоље безбедносне мере које корисници могу применити да би заштитили своје системе.

МаттВеном Рансомваре: како функционише

Шифровање датотека и захтев за откупнином

МаттВеном ради слично као и друге варијанте рансомваре-а као што су РдпЛоцкер, ЦАТАКА и СХО . Након извршења, шифрује датотеке у зараженом систему и додаје им насумично проширење. на пример:

1.пнг → 1.пнг.31јПБ

2.пдф → 2.пдф.3ц45б

Поред тога, рансомваре мења позадину радне површине жртве и испоручује белешку о откупнини под називом „Реадме.ткт“.

Обавештење о откупнини и упутства за плаћање

Обавештење о откупнини обавештава заражене кориснике да су њихове датотеке шифроване и да се могу вратити само уз помоћ нападача. Жртве се упућују да:

• Пошаљите 500 долара у Битцоин-у на одређену адресу новчаника.
• Контактирајте нападаче путем мејла (маттвеном@протон.ме) или Ток ИД-а након уплате.
• Наведите јединствени ИД и доказ о уплати да бисте добили алат за дешифровање.

Ако не пратите у року од 72 сата, долази до повећања откупнине, а након седам дана све шифроване датотеке могу бити трајно изгубљене.

Како се МаттВеном шири

МаттВеном може да се инфилтрира у уређаје кроз различите векторе напада, укључујући:

• Е-поруке за пхисхинг – сајбер криминалци користе лажне е-поруке које садрже несигурне везе или прилоге.

• Софтверске рањивости – Незакрпљени оперативни системи и застареле апликације су лаке мете.
• Злонамерни веб-сајтови и рекламе – Посета угроженим сајтовима или кликање на обмањујуће огласе може покренути преузимање рансомваре-а.
• Пиратски софтвер и алати за крекирање – Коришћење неовлашћеног софтвера повећава ризик од заразе малвером.
• Заражени УСБ дискови и П2П мреже – Дељење датотека преко пеер-то-пеер мрежа или коришћење непоузданих УСБ уређаја може да уведе рансомваре.

Пошто нападачи користе више метода за дистрибуцију рансомваре-а, критично је остати на опрезу и применити јаке безбедносне мере.

Најбоље безбедносне праксе за спречавање инфекција рансомвером

1. Ојачајте одбрану система
2. Ажурирајте софтвер – Редовно ажурирајте свој ОС, анти-малвер и апликације да бисте закрпили рањивости.

Користите реномирани сигурносни софтвер – Инсталирајте и одржавајте јаке алате за заштиту од малвера.

Омогући заштиту заштитног зида – заштитни зид може помоћи да се блокирају покушаји неовлашћеног приступа.

1. Примените сигурне навике на мрежи
2. Избегавајте кликање на сумњиве везе – проверите изворе е-поште пре отварања прилога или кликања на везе.

Преузмите само од поузданих провајдера – Држите се званичних веб локација и верификованих продавница апликација.

Будите опрезни са УСБ уређајима – Скенирајте спољне диск јединице пре употребе да бисте спречили инфекције малвером.

1. Обезбедите важне податке
2. Одржавајте редовне резервне копије – Чувајте копије критичних датотека на резервним копијама ван мреже или у облаку.

Користите јаке, јединствене лозинке – Ојачајте своје налоге омогућавањем двофакторске аутентикације (2ФА).

Онемогући макрое у документима – Оштећени макрои у Оффице документима могу да изврше садржаје рансомваре-а.

Завршне мисли: Проактивна заштита је кључна

МаттВеном Рансомваре је озбиљна сајбер претња која може да шифрује вредне датотеке и захтева плаћање откупнине. Међутим, плаћање сајбер криминалцима никада није гаранција опоравка датотека. Уместо тога, превенција је најбоља одбрана—ажурирање вашег система, практиковање навика безбедног прегледања и одржавање безбедних резервних копија могу значајно да смање шансе за напад на рансомвер. Будите опрезни, останите информисани и заштитите своју дигиталну имовину од новонасталих претњи малвера.