Пгп (Макоп) Рансомваре

Заштита ваших уређаја од претњи малвера је важнија него икад. Како сајбер напади постају све софистициранији, један од најопаснијих типова малвера је рансомваре. Ови штетни програми су дизајнирани да закључају жртве из њихових фајлова и захтевају откуп за њихово ослобађање. Међу овим претњама, Пгп (Макоп) Рансомваре се истиче због својих напредних техника шифровања и агресивних тактика.

Разумевање Пгп (Макоп) Рансомваре-а

Пгп (Макоп) Рансомваре је класификован као део Макоп породице рансомвера. Овај тип злонамерног софтвера шифрује бројне датотеке на зараженим уређајима и додаје им јединствени идентификатор, адресу е-поште нападача и екстензију „.пгп775“. На пример, датотека првобитно названа '1.јпг' може бити преименована у '1.јпг.[2АФ20ФА3].[датаресторе@циберфеар.цом].пгп775' након шифровања. Ово преименовање помаже сајбер криминалцима да прате своје жртве и управљају њиховим захтевима.

Тхе Рансом Ноте

Када се шифровање заврши, Пгп (Макоп) Рансомваре испушта напомену о откупнини под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“ на заражени систем. Обавјештава жртве да су њихови фајлови шифрирани. Хакери тада захтевају плаћање откупнине за дешифровање. Жртвама се често даје могућност да тестирају дешифровање на неколико датотека, али то може бити ризично. Напомена упозорава на коришћење антивирусних алата или софтвера за опоравак треће стране, који могу учинити датотеке неповратним.

Најбоље праксе за одбрану од рансомваре-а

Најбоља одбрана од рансомваре-а је солидна резервна стратегија. Редовно правите резервне копије важних датотека и чувајте ове резервне копије на више локација:

• Спољни чврсти дискови: Чувајте резервне копије на спољним дисковима који су искључени са вашег система када се не користе.
• Удаљени сервери: Користите решења за складиштење у облаку са јаким безбедносним мерама.
• Нетворк Аттацхед Стораге (НАС): Користите НАС уређаје са уграђеним функцијама редундантности и резервних копија.
• Употребите најновији безбедносни софтвер : Уверите се да су ваши анти-малвер програми увек ажурирани. Ови алати могу изузетно помоћи када је у питању откривање и блокирање рансомваре-а пре него што може да шифрује ваше датотеке. Потражите решења која нуде заштиту у реалном времену и редовно скенирајте ваш систем у потрази за претњама.
• Одржавајте софтвер и оперативне системе ажурним : Редовно ажурирајте оперативни систем и било који софтвер да бисте закрпили рањивости које би рансомваре могао да искористи. Подесите аутоматска ажурирања где је то могуће како бисте били сигурни да добијате најновије безбедносне закрпе.

• Будите опрезни са е-поштом и преузимањима : Избегавајте интеракцију са прилозима е-поште или кликање на везе из непознатих или сумњивих извора. Многи напади рансомваре-а се покрећу путем пхисхинг порука е-поште или злонамерних преузимања. Образујте се о препознавању покушаја „пецања“ и уверите се да је ваше филтрирање е-поште ажурно.

• Вежбајте навике безбедног прегледања : Водите рачуна о датотекама које преузимате и веб локацијама које прегледате. Користите безбедни веб прегледач са омогућеним функцијама приватности и безбедности. Размислите о коришћењу екстензија прегледача који могу помоћи у блокирању злонамерних сајтова и садржаја.

• Користите мере мрежне безбедности : Примените праксе мрежне безбедности, укључујући системе за откривање упада (ИДС) и заштитне зидове, да бисте прегледали и заштитили своју мрежу од потенцијалних претњи. Сегментирање ваше мреже такође може помоћи да се блокирају инфекције рансомвером и спречи њихово ширење.

• Редовно прегледајте и тестирајте своје процедуре за прављење резервних копија : Редовно проверавајте своје резервне копије да бисте били сигурни да су функционалне и да се могу вратити ако је потребно. Ово тестирање ће вам помоћи да потврдите да је ваша стратегија прављења резервних копија ефикасна и да можете да повратите своје датотеке у случају напада.

Рансомваре као што је Пгп (Макоп) представља значајну претњу и појединцима и организацијама. Применом робусних пракси прављења резервних копија, ажурирањем софтвера и практиковањем опрезних дигиталних навика, можете значајно да смањите шансе да постанете жртва таквих напада. Запамтите, превенција је увек боља од опоравка, а да останете на опрезу кључно је за заштиту ваше дигиталне имовине.

Текст поруке о откупнини коју је доставио Пгп (Макоп) Рансомваре је:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'