Ownerd Ransomware
Потреба да заштитимо наше уређаје од претећег софтвера је критичнија него икад. Рансомваре, посебно деструктиван тип малвера, еволуирао је да постане значајна претња и појединцима и организацијама. Међу најновијим идентификованим је Овнерд Рансомваре — софистицирани сој који шифрује податке на компромитованим системима и захтева позамашну откупнину за своје пуштање. Разумевање механике ове претње и начина одбране од ње је кључно у заштити наше дигиталне имовине.
Преглед садржаја
Откривање Ownerd Ransomware-а
Овнерд Рансомваре је веома штетан облик малвера дизајниран да држи ваше податке као таоце. Једном када се инфилтрира у систем, систематски шифрује широк спектар типова датотека, ефективно их чини недоступним. Оно што Овнерд чини посебно подмуклим је начин на који обележава своје жртве: додавањем адресе е-поште нападача и екстензије „.овнерд“ свакој шифрованој датотеци. На пример, датотека под називом 'доцумент.пнг' би се трансформисала у нешто попут 'доцумент.пнг.[овнерде@циберфеар.цом].овнерд', сигнализирајући да је пала у канџе сајбер-криминалаца.
Након процеса шифровања, Овнерд иде корак даље тако што мења позадину радне површине и оставља иза себе белешку о откупнини под називом #Реад-фор-рецовери.ткт. Ова напомена и пратећа порука са позадином упућују жртвама да контактирају актере претњи путем е-поште како би преговарали о враћању својих података. Међутим, стручњаци за сајбер безбедност упозоравају да чак и ако се откупнина плати, нема гаранције да ће кључеви за дешифровање бити обезбеђени. У ствари, у многим случајевима, жртвама не остаје ништа осим лакшег новчаника и повратка својих вредних фајлова.
Технике дистрибуције: Како се власнички Рансомваре шири
Овнерд, као и многе варијанте рансомваре-а, ослања се на различите методе дистрибуције које искоришћавају људску рањивост и техничке недостатке. Ове методе укључују:
- Пецање и друштвени инжењеринг : сајбер криминалци често прикривају небезбедне датотеке као легитимне прилоге или везе у е-порукама, наводећи кориснике да их преузму и изврше.
- Злонамерна преузимања : Рансомвер се може дистрибуирати путем преузимања, до којих долази када корисник несвесно преузме злонамерни софтвер са компромитоване или обмањујуће веб локације.
- Лажни софтвер и ажурирања : Неки рансомвер је у пакету са илегалним софтвером или лажним ажурирањима, које корисници могу да преузму у покушају да приступе премиум садржају или ажурирају своје системе.
- Уклоњиви уређаји за складиштење : Власник такође може да се шири преко спољних дискова, као што су УСБ флеш дискови, ширећи инфекцију на друге повезане уређаје.
Висока цена плаћања откупнине
Једно од најхитнијих питања за жртве рансомваре-а је да ли да плате откуп. Иако је искушење да се поврати приступ шифрованим датотекама јако, стручњаци саветују да не плаћате. Постоји неколико разлога за то:
- Нема гаранције за дешифровање : Плаћање траженог откупа уопште не гарантује да ће нападачи дати кључ за дешифровање. У многим случајевима, жртве плаћају откупнину, али никада не добијају никакву помоћ од криминалаца.
- Подстицање криминалних активности : Плаћање откупнине финансира операције нападача, омогућавајући им да наставе са својим незаконитим активностима и циљају више жртава.
- Могуће правне последице : У неким јурисдикцијама, плаћање откупнине може се сматрати финансирањем незаконитих активности, што може довести до правних последица.
Јачање ваше одбране: најбоље праксе за заштиту од злонамерног софтвера
Да бисте заштитили своје уређаје од Овнерда и других облика злонамерног софтвера, неопходна је примена робусних безбедносних пракси. Ево неких од најефикаснијих стратегија:
- Редовне резервне копије: Честе резервне копије података: Редовно правите резервне копије података на екстерном чврстом диску или услузи у облаку. Уверите се да су ове резервне копије ускладиштене ван мреже или на засебној мрежи како бисте спречили рансомвер да им приступи. Тестирајте своје резервне копије: Повремено тестирајте постојеће резервне копије да бисте били сигурни да се могу успешно вратити. Ово осигурава да имате поуздан метод опоравка ако су ваши подаци угрожени.
- Одржавајте софтвер ажурираним: Примените безбедносне закрпе: Одржавајте сав инсталирани софтвер и ваш оперативни систем ажурним. Сајбер криминалци често искоришћавају познате рањивости, тако да су правовремена ажурирања кључна за затварање ових безбедносних празнина. Омогућите аутоматска ажурирања: Где је могуће, подесите аутоматска ажурирања како бисте гарантовали да ћете без одлагања добити најновије безбедносне закрпе.
- Користите јаку, јединствену лозинку: Сложеност лозинке: Користите сложене лозинке које укључују мешавину слова, бројева и специјалних знакова. Избегавајте коришћење информација које је лако погодити као што су рођендани или уобичајене фразе. Менаџери лозинки: Размислите о коришћењу менаџера лозинки за безбедно чување и генерисање јаких лозинки за све ваше налоге.
- Имплементирајте вишефакторску аутентификацију (МФА): МФА на критичним налозима: Омогућите МФА на свим критичним налозима, посебно на е-маил и финансијске услуге. МФА додаје додатни ниво безбедности захтевајући други облик верификације осим лозинке.
- Будите опрезни са е-поштом и преузимањима: Чувајте се покушаја пхисхинга: Будите пажљиви када отварате е-поруке, посебно оне од неочекиваних пошиљалаца или са сумњивим прилозима. Увек проверите аутентичност пошиљаоца пре него што кликнете на везе или преузмете датотеке. Преузимање из поузданих извора: Софтвер и ажурирања треба преузимати само из званичних и реномираних извора. Избегавајте коришћење пеер-то-пеер мрежа или сајтова за преузимање трећих страна.
- Примените напредни безбедносни софтвер: Решења за заштиту од малвера: Инсталирајте реномирани софтвер за заштиту од малвера и одржавајте га ажурираним. Ови алати могу помоћи у откривању и заустављању рансомваре-а пре него што може да шифрује ваше датотеке. Безбедност мреже: Користите системе за откривање упада и заштитне зидове да бисте регулисали и заштитили своју мрежу од неовлашћеног приступа.
Закључак: Будите опрезни и проактивни
У ери у којој рансомваре као што је Овнерд представља озбиљну претњу по безбедност података, ваша најбоља одбрана је да останете информисани и примените јаке праксе сајбер безбедности. Предузимањем проактивних радњи да бисте заштитили своје уређаје и информације, ризик да постанете жртва ових деструктивних напада може се значајно смањити. Запамтите, у борби против рансомваре-а, превенција је увек боља него лек.
Обавештење о откупнини од актера претњи који стоје иза Овнерд Рансомваре-а је:
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'