Попуст за више лиценци
Тхреат Датабасе Рансомваре П*здец Рансомваре

П*здец Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Рансомваре је и даље једна од најразорнијих сајбер претњи, блокирајући жртве из њихових критичних података и захтевајући велика плаћања за дешифровање. Сајбер криминалци непрестано развијају своје тактике, чинећи да појединци и организације остану на опрезу. Међу новим претњама, идентификована је нова варијанта позната као П*здец Рансомваре, додајући растућој листи породица злонамерног софтвера који харају корисницима који ништа не сумњају.

П*здец Рансомваре: шта треба да знате

Пздец Рансомваре је члан породице ГлобеИмпостер рансомваре-а, озлоглашене групе варијанти малвера за шифровање датотека. Једном када се инфилтрира у систем, он шифрује датотеке и додаје екстензију '.пздец' оригиналним именима датотека. На пример, датотека под називом 'доцумент.пдф' би била преименована у 'доцумент.пдф.пздец', чинећи је недоступном кориснику.

Након шифровања, малвер испушта белешку о откупнини под називом „хов_то_бацк_филес.хтмл“, обавештавајући жртву да је њихова корпоративна мрежа компромитована. Захтев за откупом варира, обично се тражи или 0,5 БТЦ (Битцоин) или 1000 УСД вредан БТЦ. Међутим, због флуктуирајуће вредности биткоина, цена може бити знатно већа—повремено прелази 41.000 УСД.

Реалност плаћања откупнине

Плаћање тражене откупнине не гарантује опоравак података. Многе жртве које се придржавају захтева нападача никада не добију кључ за дешифровање. Поред тога, плаћање откупнине финансира активности сајбер криминала, што подстиче даље нападе на друге.

Тренутно не постоји познати бесплатни алат за дешифровање за П*здец Рансомваре. Најбољи начин деловања је избегавање инфекције на првом месту и ослањање на сигурне, ванмрежне резервне копије за враћање шифрованих датотека ако је потребно.

Како се П*здец Рансомваре шири

П*здец рансомвер се дистрибуира различитим методама обмањивања, укључујући:

  • Пишинг е-поруке и лажни прилози – Сајбер криминалци често прикривају злонамерни софтвер као легитимне документе (ПДФ-ови, датотеке Мицрософт Оффице-а или ОнеНоте датотеке). Отварање ових може извршити штетне скрипте.
  • Тројанци и небезбедни програми за инсталацију софтвера — Неки злонамерни софтвер је уграђен у пиратски софтвер, крековане апликације или лажне исправке.
  • Дриве-би Довнлоадс – Једноставна посета угроженој веб локацији може довести до аутоматског преузимања злонамерног софтвера без интеракције корисника.
  • П2П мреже и непоуздана преузимања – Преузимање софтвера са торрент локација, платформи трећих страна или сумњивих извора бесплатног софтвера повећава ризик од инфекције.
  • Мрежно и преносиво складиштење – Неки рансомвер се може ширити бочно преко мреже или преко заражених УСБ дискова и екстерних чврстих дискова.

    • Најбоље безбедносне праксе за заштиту ваших уређаја

    Заштита од рансомваре-а захтева проактиван и слојевит безбедносни приступ. Ево основних корака за јачање ваше одбране:

    1. Одржавајте редовне резервне копије: Чувајте најмање две копије кључних података — једну ван мреже (спољни чврсти диск) и једну у облаку. Уверите се да су резервне копије искључене након ажурирања како бисте спречили да их малвер шифрује.
    2. Користите снажан безбедносни софтвер : Инсталирајте поуздано решење за заштиту од малвера које открива рансомваре. Омогућите заштиту у реалном времену и ажурирајте сав сигурносни софтвер.
    3. Размислите пре него што кликнете : Избегавајте отварање сумњивих прилога е-поште или интеракцију са везама из непознатих извора. Проверите адресу е-поште пошиљаоца пре интеракције са порукама.
    4. Одржавајте ажурирање софтвера и оперативних система : Омогућите аутоматска ажурирања за ваш ОС и сав инсталирани софтвер. Поправите рањивости које би сајбер криминалци могли да искористе.
    5. Онемогућите макрое у Оффице документима : Многи напади рансомваре-а користе злонамерне макрое уграђене у Оффице датотеке. Отворите документе у заштићеном приказу кад год је то могуће.
    6. Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Осигурајте јединствене, сложене лозинке за све налоге. Омогућите МФА да спречите неовлашћени приступ е-пошти и складишту у облаку.
    7. Ограничите привилегије корисника : Избегавајте коришћење администраторских налога за свакодневне задатке. Примените приступ са најмањим привилегијама да бисте смањили утицај инфекција малвером.
    8. Блокирајте векторе потенцијалне претње : Онемогућите протокол удаљене радне површине (РДП) ако није потребан. Користите алатке за мрежну безбедност и заштитне зидове да надгледате и блокирате злонамерни саобраћај.

    Завршне мисли: Превенција је кључна

    Рансомваре као што је П*здец је озбиљна претња која може да изазове изванредан финансијски губитак и губитак података. Превенција је најбоља одбрана. Практицирањем јаких сајбер-безбедносних навика, чувањем резервних копија и опрезом на мрежи, можете минимизирати ризик од инфекције и избећи да постанете жртва ових дигиталних шема изнуђивања.


    У тренду

    ПаиПал - Додали сте нову адресу е-поште превара

    Пецање, Спам
    Дигитални свет је пун обмањујућих шема дизајнираних да манипулишу корисницима да одају осетљиве информације или инсталирају небезбедни софтвер. Сајбер криминалци се често лажно представљају као познате компаније, као што је ПаиПал, како би њихове преваре изгледале веродостојно. Једна таква лажна кампања, позната као превара „ПаиПал – додали сте нову адресу“, обмањује кориснике да поверују да су...

    Најгледанији

    Злонамерних програма

    Пецање, Спам
    23,691
    Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
    Учитавање...