PayForRepair Ransomware
У ери у којој дигиталне операције управљају нашим личним, професионалним и финансијским животима, важност одржавања снажне сајбер безбедности не може се преценити. Рансомваре је, посебно, еволуирао у једну од најопаснијих претњи на сајбер пејзажу, способну да закључа кориснике из њихових података и захтева огромне суме за њихов повратак. Недавна претња која је изазвала таласе у круговима сајбер безбедности је ПаиФорРепаир рансомваре — варијанта злогласне породице Дхарма . Ево свега што треба да знате да бисте били сигурни.
Преглед садржаја
Ново лице у старој породици: Шта је PayForRepair Ransomware?
ПаиФорРепаир рансомваре је софистицирани изданак Дхарма Рансомваре лозе. Његов примарни циљ је шифровање података жртава и изнуђивање плаћања за дешифровање. Када се једном изврши на уређају, малвер циља широк спектар типова датотека и додаје им посебан маркер: ИД за одређену жртву, адресу е-поште за контакт нападача (нпр. паифоррепаир@тута.ио) и екстензију „.П4Р“. На пример, датотека првобитно названа '1.јпг' може постати '1.јпг.ид-КСКСКСКСКСКС.[паифоррепаир@тута.ио].П4Р.'
Поред шифровања датотека, злонамерни софтвер убацује поруку о откупнини као текстуалну датотеку под називом инфо.ткт у свим захваћеним директоријумима и покреће искачућу поруку са детаљнијим захтевима. Жртвама је наложено да контактирају нападаче путем е-поште и плате у биткоинима како би наводно преузели своје фајлове. Као мамац, криминалци нуде бесплатан тест дешифровања за ограничен број датотека како би стекли поверење.
Тактике и понашање: Како функционише ПаиФорРепаир
ПаиФорРепаир показује неколико понашања типичних за Дхарма варијанте:
- Селективна енкрипција : Избегава се петљање у битне системске датотеке како би ОС наставио да ради, осигуравајући да жртве и даље могу да виде белешке о откупнини и врше уплате.
- Завршетак процеса : Искључује активне процесе — попут софтвера базе података или докумената — да би се добио приступ отвореним датотекама.
- Механизми постојаности : рансомваре се инсталира у „%ЛОЦАЛАППДАТА%,“ додаје уносе у регистратор за аутоматско покретање и осигурава да се покреће након сваког поновног покретања система.
- Брисање сенковите копије : Уклања копије сенки како би спречио једноставне опције опоравка датотека.
- Гео-свесно циљање : На основу података о геолокацији, може прескочити одређене регионе или дати приоритет другима на основу економских или политичких разлога.
Како се шири: улазне тачке и вектори инфекције
Док се Дхарма Рансомваре традиционално шири путем грубих напада протокола Ремоте Десктоп Протоцол (РДП), ПаиФорРепаир није изузетак и користи више техника дистрибуције:
- Експлоатисане РДП услуге : Лоше обезбеђене РДП крајње тачке су често грубо присиљене да добију приступ.
- Е-поруке и везе за пхисхинг : лажни прилози или везе у е-порукама и ДМ-овима остају омиљени вектор заразе.
- Дриве-би преузимања и лажни софтвер : Обмањујућа преузимања са сајтова трећих страна, злонамерно оглашавање и лажни софтверски крекови или ажурирања помажу у ширењу малвера.
- Ширење мреже и преносивог диска : Једном у мрежи, рансомваре се може проширити на друге повезане системе и уређаје.
Не плаћајте – уместо тога заштитите: најбоље безбедносне праксе
Плаћање откупнине никада не треба сматрати одрживим решењем. Не постоји гаранција да ће сајбер криминалци поштовати своја обећања. Уместо тога, ојачајте своју одбрану овим праксама сајбер безбедности:
- Ојачајте безбедност уређаја и мреже
- Користите јаке, креативне лозинке за све налоге; имплементирати вишефакторску аутентификацију.
- Онемогућите некоришћене услуге даљинског приступа као што је РДП или их ограничите путем ВПН-а и беле листе ИП адреса.
- Нека ваш заштитни зид буде активан и правилно га конфигуришите да блокира сумњиве активности.
- Често ажурирајте своје оперативне системе и софтвер да бисте поправили познате рањивости.
- Вежбајте навике за безбедне датотеке и веб
- Будите опрезни са прилозима и везама е-поште—не отварајте ништа из непознатих извора.
- Преузмите софтвер само са званичних или реномираних платформи.
- Избегавајте коришћење пиратских програма, крекова или кључева, који су често препуни малвера.
- Инсталирајте и одржавајте робустан антивирусни/анти-малвер софтвер са заштитом у реалном времену.
- Редовно правите офлајн резервне копије основних датотека и чувајте их на искљученим уређајима или безбедним платформама у облаку.
Завршне мисли: Превенција је најбољи лек
Пошто је инфекција рансомвером као што је ПаиФорРепаир угрозила ваш систем, опције опоравка су ретке и неизвесне. Уклањање малвера је од суштинског значаја, али неће дешифровати датотеке – могу помоћи само постојеће резервне копије или алати за дешифровање (ако су доступни). Најбоља одбрана је проактивна: ојачајте свој став у вези са сајбер-безбедношћу, останите на опрезу на мрежи и образујте друге око себе. Сајбер криминал не нестаје—али са припремом, не мора да победи.
Поруке
Пронађене су следеће поруке повезане са PayForRepair Ransomware:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: payforrepair@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:payforrepair@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email payforrepair@tuta.io or payforrepair@mailum.com |
