Multi-License Discount Quote
Тхреат Датабасе Ransomware Пааа Рансомваре

Пааа Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности идентификовали су Пааа Рансомваре током истраге о потенцијално штетном софтверу. Овај рансомваре користи технике шифровања како би закључао жртве из њихових датотека. Поред тога, мења називе датотека додавањем екстензије '.пааа' свакој захваћеној датотеци и оставља за собом белешку о откупнини под називом '!!!РЕАДМЕ!!!.ткт' која садржи захтеве нападача.

На пример, када Пааа инфицира систем, он мења имена датотека додајући им '.пааа', као што је промена '1.пдф' у '1.пдф.пааа' и '2.јпг' у '2.јпг.пааа' . Важно је препознати да Пааа Рансомваре припада породици малвера СТОП/Дјву . Познато је да претње СТОП/Дјву прате малвер за крађу информација, као што су РедЛине или Видар, када инфицирају уређаје.

Пааа Рансомваре може да изазове озбиљне поремећаје закључавањем вредних података

Порука о откупнини коју је оставио Пааа Рансомваре осветљава жртве да су њихове датотеке шифроване и недоступне. Налаже им да купе алат за дешифровање и одговарајући кључ како би поново добили приступ својим датотекама. У белешци се помиње да ће нападачи дешифровати једну датотеку као доказ своје способности. Тражени износ откупнине за софтвер за дешифровање је 1999 долара, али ако жртва контактира нападаче у року од 72 сата, нуди се попуст од 50%.

Наглашавајући хитност, у поруци о откупнини се наглашава да је опоравак података немогућ без плаћања и пружа две адресе е-поште (суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц) за комуникацију са нападачима.

Процес шифровања датотека који спроводи СТОП/Дјву Рансомваре укључује сложене радње. Почиње са извршавањем вишестепених схелл кодова за покретање шифровања. Да би избегао откривање од стране безбедносних алата, рансомваре динамички решава АПИ-је и укључује технике петље да би продужио свој рад. Штавише, СТОП/Дјву Рансомваре користи дуплирање процеса, тактику која се прикрива као легитиман процес да би се избегао откривање и окончање.

Обично, рансомваре шифрује датотеке, а затим захтева плаћање у замену за упутства и алате за дешифровање. Уобичајено је да нападачи преименују шифроване датотеке и траже плаћање у криптовалути како би избегли следљивост. Дешифровање датотека без учешћа сајбер криминалаца је обично непрактично због метода шифровања које се користе.

Упркос хитности коју изазивају напади рансомвера, изричито се саветује да не испуњавате захтеве нападача. Плаћање откупнине подржава криминалне активности и не гарантује успешан опоравак свих погођених података. Жртве треба да дају приоритет спровођењу превентивних мера и да траже помоћ од стручњака за сајбер безбедност како би ублажили утицај напада рансомвера.

Основне безбедносне мере за јачање ваше одбране од претњи рансомвера

Примена основних безбедносних мера може значајно да појача одбрану од претњи рансомвера. Неки основни кораци који корисници могу да предузму да би заштитили своје системе и податке:

  • Инсталирајте и одржавајте софтвер за заштиту од малвера : Користите реномирани анти-малвер софтвер на свим уређајима. Уверите се да се редовно надограђује да би се откриле и блокирале познате претње рансомвера.
  • Одржавајте ажуриране оперативне системе и софтвер : Редовно примените доступне безбедносне закрпе и ажурирања на свој оперативни систем, софтверске апликације и додатке. Рањивости у застарелом софтверу могу бити искоришћене од стране рансомваре-а.
  • Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитне зидове на вашим уређајима и мрежним рутерима. Заштитни зидови посматрају и контролишу мрежни саобраћај (долазни и одлазни), пружајући додатни слој одбране од рансомваре-а.
  • Користите филтрирање е-поште и веба : Користите решења за филтрирање е-поште и веба да бисте блокирали претеће прилоге, везе и веб локације које се обично користе за дистрибуцију рансомваре-а путем пхисхинг напада.
  • Редовно и безбедно правите резервне копије података : Одржавајте редовне резервне копије критичних података на спољним уређајима за складиштење или услугама у облаку. Уверите се да су резервне копије шифроване и безбедно ускладиштене како бисте спречили да буду мета рансомвера.
  • Образујте и обучите кориснике : Спроведите обуку за подизање свести о сајбер безбедности за све кориснике како би препознали пхисхинг мејлове, сумњиве везе и друге уобичајене тактике које користе нападачи рансомваре-а.
  • Имплементирајте приступ са најмањим привилегијама : Ограничите корисничке дозволе и привилегије само на оно што је неопходно за њихове улоге. Ограничавање приступа може помоћи у спречавању ширења рансомваре-а широм мреже.
  • Омогућите блокаторе искачућих прозора и блокаторе огласа : Конфигуришите веб прегледаче са блокаторима искачућих прозора и блокаторима огласа да бисте спречили лажне рекламе и искачуће прозоре који могу да доведу до заразе рансомвером.
  • Контролишите и анализирајте мрежни саобраћај : Користите алате за надгледање мреже да бисте открили необичне или сумњиве мрежне активности које могу бити индикација да је напад на рансомвер у току.

Применом ових основних безбедносних мера и одржавањем проактивног приступа сајбер безбедности, корисници могу значајно да побољшају своју одбрану од претњи рансомвера и минимизирају ризик да постану жртве ових штетних напада.

Обавештење о откупнини које ће добити жртве Пааа Рансомваре-а гласи:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

У тренду

Превара е-поште за заштиту налога

Phishing, Spam
Након испитивања од стране истраживача безбедности информација, одмах је утврђено да су е-поруке 'Заштита налога' варљиве и део шеме за крађу идентитета. Примарни циљ ових лажних е-порука је да наведу примаоце да посете веб локацију за пхисхинг дизајнирану да прикупи акредитиве за пријаву корисника на њихове налоге е-поште. Превара е-поште за заштиту налога може да угрози осетљиве...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
41,037
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...