Purgatory Ransomware

Сајбер криминалци настављају да развијају све софистицираније претње рансомваре-а, циљајући подједнако на појединце и предузећа. Један такав пример је Пургатори Рансомваре, претећи програм дизајниран да шифрује датотеке жртава и захтева плаћање за дешифровање. Како напади на рансомваре постају напреднији, корисници морају да заштите своје уређаје јаким безбедносним мерама како би спречили разарајући губитак података и финансијску изнуду.

Како ради Purgatory Ransomware

Пургатори Рансомваре прати добро успостављен образац напада, шифрује датотеке на зараженом уређају и додаје екстензију „.пургатори“ њиховим оригиналним именима. Датотека која је претходно названа „1.пнг“ била би трансформисана у „1.пнг.пургатори“, док би „2.пдф“ постала „2.пдф.пургатори“. Ова измена сигнализира да датотеке више нису доступне без кључа за дешифровање који контролишу нападачи.

Када се процес шифровања заврши, Пургатори Рансомваре испоручује поруку о откупнини кроз искачући прозор. Ова порука обавештава жртве да су њихове базе података, мултимедијалне датотеке, фотографије и документи закључани помоћу јединственог кључа за шифровање. Нападачи захтевају исплату откупнине од 0,0897 биткоина, што је еквивалентно приближно 9.000 долара, иако ова вредност варира на основу тржишних стопа криптовалута.

Зашто је плаћање откупнине ризично коцкање

Жртве рансомваре-а често су у искушењу да плате тражену суму у нади да ће поново добити приступ својим шифрованим датотекама. Међутим, стручњаци за сајбер безбедност саветују да то не радите из неколико разлога:

• Нема гаранције за дешифровање – сајбер криминалци можда неће успети да обезбеде неопходан кључ за дешифровање чак и након што прими уплату. У многим случајевима, жртве остају са неупотребљивим фајловима упркос томе што се придржавају захтева за откупнину.
• Подстицање криминалних активности – плаћање откупнине финансира даље злонамерне операције, омогућавајући сајбер криминалцима да усаврше своје тактике и покрену додатне нападе на нове жртве.
• Потенцијал за будуће нападе – Неки оператери рансомваре-а воде евиденцију о жртвама које су платиле, што их потенцијално чини метом за поновљене покушаје изнуде.

Уместо да попуштају пред захтевима нападача, корисници би требало да се усредсреде на алтернативне опције опоравка, као што је враћање датотека из безбедних резервних копија.

Како се Purgatory Ransomware шири

Као и многе претње рансомваре-а, Пургатори се ослања на обмањујуће технике дистрибуције како би се инфилтрирао у системе корисника који ништа не сумњају. Најчешћи преносиоци инфекције укључују:

• Фишинг напади – лажне е-поруке, поруке или искачући прозори који обмањују кориснике да отворе небезбедне прилоге или кликну на штетне везе.
• Компромитовани софтвер и лажна ажурирања – сајбер криминалци прикривају злонамерни софтвер као легитимна ажурирања софтвера или га повезују са бесплатним апликацијама из непроверених извора.
• Дриве-би преузимања – Корисници могу несвесно да преузму рансомваре посећујући компромитоване или злонамерне веб локације.
• Искоришћавање безбедносних пропуста – Нападачи користе застарели софтвер, слабе лозинке и необезбеђене мрежне везе да би добили приступ уређајима.

Јачање ваше одбране од Рансомваре-а

Примена проактивних безбедносних мера је најбољи начин да се заштитите од Пургатори Рансомваре-а и сличних претњи. Ево неколико основних пракси сајбер безбедности које могу помоћи да ваши уређаји и подаци буду безбедни:

• Одржавајте редовне резервне копије – Чувајте копије кључних датотека на сигурносној копији у облаку или ван мреже. Ово осигурава да се подаци могу вратити без плаћања откупнине.
• Одржавајте софтвер и оперативне системе надограђеним – сајбер криминалци често користе безбедносне пропусте у застарелом софтверу. Редовна ажурирања поправљају рањивости и смањују ризик од инфекције.
• Користите јаке, јединствене лозинке – Заштитите налоге и уређаје сложеним лозинкама и омогућите вишефакторску аутентификацију (МФА) за додатну заштиту.
• Будите опрезни са сумњивим имејловима и везама – Избегавајте да кликнете на нежељене прилоге или везе, посебно на оне од непознатих пошиљалаца. Проверите изворе пре него што ступите у интеракцију са било којом неочекиваном поруком.
• Користите робустан безбедносни софтвер – Омогућите заштитне функције у реалном времену да бисте открили и блокирали претње рансомваре-а пре него што могу да се изврше на вашем систему.
• Онемогућите макрое у документима – Многе инфекције рансомвером потичу од злонамерних макроа уграђених у датотеке Мицрософт Оффице-а. Одржавање подразумевано онемогућених макроа смањује овај ризик.
• Ограничите административне привилегије – Ограничите корисничке дозволе на уређајима како бисте спречили рансомваре да врши неовлашћене промене система.

Финал Тхоугхтс

Пургатори Рансомваре је зла претња која шифрује датотеке и захтева високу уплату откупнине за дешифровање. Док се сајбер криминалци ослањају на обману да би ширили своје нападе, корисници који остају опрезни и примењују снажне мере безбедности могу да минимизирају своју изложеност таквим ризицима. Редовне резервне копије, опрезно понашање на мрежи и ажурирани безбедносни протоколи су кључна одбрана од инфекција рансомвером. Усвајањем ових корака појединци и предузећа могу заштитити своје вредне податке и избећи да постану жртве шема изнуде.