Multi-License Discount Quote
Тхреат Датабасе Ransomware QRYPT Ransomware

QRYPT Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

КРИПТ прети рансомваре дизајниран да шифрује датотеке жртава, чинећи их недоступним док се откупнина не плати. Ова варијанта рансомваре-а позната је по својим напредним техникама шифровања и прикривеним методама ширења. Заиста, овај штетни софтвер је посебно креиран да шифрује датотеке, а затим мења њихове називе додавањем јединствене екстензије – „.крипт“. Поред тога, испоручује се и порука о откупнини под насловом „Прочитај ме како да опоравити.ткт“. Да би илустровао како КРИПТ спроводи процес преименовања датотека, мења датотеке, као што је '1.јпг' у '1.јпг.крипт' и '2.пнг' у '2.пнг.крипт'. Овај образац се наставља за сваку погођену датотеку.

QRYPT Ransomware закључава податке на зараженим уређајима

Обавештење о откупнини КРИПТ Рансомваре-а каже да су подаци жртве шифровани и да се могу дешифровати само уз помоћ нападача. Да би вратила датотеке, жртва добија инструкције да од нападача набави алат за дешифровање. У белешци се такође упозорава да ће њено игнорисање довести до тога да нападачи објаве податке жртве на Дарк Вебу.

Поред тога, у поруци о откупнини се објашњава да жртва мора да преузме ТОР претраживач да би ступила у контакт са нападачима и приступила њиховој веб страници користећи дату ИД и лозинку. Напомена упозорава на независно мењање или обнављање датотека, јер их то може учинити непоправљивим.

Како поступити након напада рансомваре-а?

У данашњем дигиталном окружењу, за жртве напада рансомваре-а кључно је да схвате страшне последице подлегања захтевима претњи. Иако се може чинити да је плаћање откупнине најлакше решење, мора се знати да не постоји ништа што може гарантовати да ће нападачи заиста обезбедити алат за дешифровање. Штавише, овакав начин деловања може довести до значајног губитка новца и података, погоршавајући већ узнемирујућу ситуацију.

Корисно је признати да је дешифровање датотека шифрованих помоћу рансомваре-а изузетно сложен задатак, задатак који се ретко може постићи без директног учешћа самих нападача. То значи да су жртве у суштини немоћне у својој потрази да поврате приступ својим вредним подацима, а плаћање откупнине постаје још ризичнији предлог.

С обзиром на ове запањујуће шансе, императив је да жртве усмере своје напоре на елиминисање рансомваре-а из својих компромитованих система. На тај начин не само да могу да спрече будућа шифровања, већ и да заштите друге рачунаре повезане на њихову локалну мрежу да не постану плен сличних напада.

На крају, одлука да се не плати откуп је она која даје предност дугорочној сигурности и интегритету у односу на краткорочну погодност. Жртве морају остати будне, тражити стручну помоћ и истражити алтернативне путеве за опоравак података. Остајући просветљени и предузимајући проактивне мере, појединци и организације могу да ојачају своју отпорност на све надолазећу претњу напада рансомвера.

Заштита ваших уређаја од претњи рансомвера

Да би заштитили уређаје и податке од напада рансомвера, корисници би требало да усвоје свеобухватну безбедносну стратегију:

  • Редовне резервне копије : Заштитите своје податке редовним прављењем резервних копија на аутономни чврсти диск или складиште у облаку. Уверите се да своје резервне копије одржавате ажурним.
  • Офлајн резервне копије : Да бисте заштитили своје податке чак и ако се ваш систем зарази рансомваре-ом, кључно је одржавати најмање једну резервну копију ван мреже.
  • Користите сигурносни софтвер : Заштитите своје уређаје инсталирањем реномираних антивирусних и анти-малвер софтвера. Ажурирајте ове алате и покрените редовно скенирање система.
  • Заштитни зидови : Омогућите и конфигуришите заштитни зид да бисте спречили неовлашћени приступ вашој мрежи и уређајима.
  • Одржавајте софтвер ажурираним : Закрпите рањивости које рансомваре може да искористи редовним ажурирањем оперативног система. Уверите се да су све апликације, укључујући веб прегледаче и додатке, такође ажуриране најновијим безбедносним закрпама.
  • Имплементирајте безбедност е-поште : Смањите ризик од рансомваре-а коришћењем робусних филтера за нежељену пошту који могу да открију и блокирају пхисхинг е-поруке. Будите опрезни када радите са прилозима и везама е-поште, посебно ако су послати из непознатих или сумњивих извора.
  • Вежбајте безбедно прегледање : Посећујте само наменске веб локације и немојте кликнути на искачуће рекламе или преузимати датотеке са непоузданих сајтова. Користите блокаторе огласа да бисте смањили ризик од злонамерних реклама које могу довести до инфекција рансомвером.
  • Ограничите привилегије корисника : Придржавајте се принципа најмање привилегија тако што ћете корисницима доделити минималне потребне дозволе за њихове задатке. Избегавајте коришћење налога са административним привилегијама за свакодневне активности. Омогућите контролу корисничког налога (УАЦ) да бисте спречили неовлашћене промене на вашем систему.
  • Образујте себе и свој тим : Повећајте свест о ризицима рансомваре-а и важности најбољих пракси за сајбер безбедност међу вама и вашим тимом. Разрадите и саопштите план реаговања на инцидент у случају напада рансомвера.
  • Онемогући протокол удаљене радне површине (РДП) : Ако није потребно, онемогућите РДП. Ако је потребно, осигурајте га јаким лозинкама, двофакторском аутентификацијом и ограничите ИП адресе које му могу приступити.
  • Надгледајте мрежну и системску активност : Редовно пратите системске евиденције и упозорења за било коју сумњиву активност која може указивати на напад рансомваре-а. Спроведите системе за откривање и превенцију инвазије да бисте идентификовали и зауставили потенцијалне претње.

Применом ових мера, корисници ће вероватно значајно смањити ризик да буду жртве рансомваре инфекција и обезбедити безбедност ваших уређаја и података.

Потпуна порука о откупнини коју је генерисао КРИПТ Рансомваре је:

'[ Hello, Victim's Name ]

BY QRYPT\n"www.gram,ggragrgra

What happened?

Your data has been encrypted. We used robust encryption algorithms, making it impossible to decrypt your data without our help.
However, you can restore everything by acquiring a decoder program from us. This program will restore all your encrypted data.
Follow our instructions below, and you will retrieve all your data.
If you continue to ignore this message, we will report the hack to the mainstream media and publish your data on the dark web.

What guarantees?

We value our reputation. If we fail to fulfill our obligations, no one will pay us, and this is not in our interest.
Our decryption software is thoroughly tested, and we guarantee that it will decrypt your data. We will also provide guidance on how to use it.
We guarantee to decrypt up to 03 files for free. Visit our website and contact us.

What information was compromised?

We have copied over 50 GB from your network. Here are some proofs, for additional confirmations.
If you ignore us, the information will be disclosed to the public.
Proofs

How to contact us?

Download the TOR browser (TOR).

Access our website (QRYPT).

RoomID: -

Password: -

!!! DANGER !!!
DO NOT MODIFY or attempt to RECOVER any files on your own. If you corrupt any file, the decryption software WILL NOT be able to RESTORE THEM.
!!! DANGER !!!'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
39,718
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...