Разрусхениие Рансомваре

У ери у којој се дигитална повезаност укоријенила у сваки аспект наших живота, заштита наших уређаја од пријетњи злонамјерног софтвера је важнија него икад. Рансомваре, посебно подмукла врста малвера, еволуирао је у једну од најсофистициранијих и најштетнијих претњи у сајбер простору. Једна таква претња је Разрусхениие Рансомваре, који, као и многи његови претходници, има за циљ да искористи рањивости и држи податке корисника као таоце. Разумевање ових претњи и начина заштите од њих је од суштинског значаја за све, од повремених корисника до корпоративних субјеката.

Представљамо Разрусхениие Рансомваре: Нова дигитална претња

Разрусхениие Рансомваре је новоидентификована варијанта рансомвера, која се додаје стално растућој листи сајбер претњи. Овај претећи програм инфилтрира се у уређај, шифрује његове датотеке и додаје карактеристичну екстензију '.раз' именима датотека. На пример, датотека првобитно названа '1.доц' би била преименована у '1.доц.раз', чинећи је недоступном без исправног кључа за дешифровање.

Када се процес шифровања заврши, Разрусхениие мења позадину радне површине жртве и оставља за собом поруку о откупнини, која се обично зове „РЕАДМЕ.ткт“. Ова белешка обавештава жртву да су њихове кључне датотеке, укључујући базе података, документе и фотографије, шифроване. Да би повратио приступ захваћеним датотекама, жртви се налаже да плати откупнину од приближно 70 долара. Белешка такође садржи упозорења против контактирања надлежних органа или покушаја измене шифрованих датотека, јер то може довести до трајног губитка података.

Опасности поштовања: зашто је плаћање откупнине ризично коцкање

Иако откупнина коју захтева Разрусхениие Рансомваре може изгледати као мала цена за опоравак вредних података, стручњаци снажно саветују да се не придржавате ових захтева. Постоји неколико разлога за то:

• Без гаранција : сајбер криминалци често не дају кључеве за дешифровање чак и након што приме уплате, остављајући жртве без свог новца и података.
• Финансирање криминалних активности : Плаћање откупнине подржава и подстиче сајбер криминалце, омогућавајући им да наставе са својим илегалним операцијама и развијају софистициранији малвер.
• Поновљени напади : Када жртве плате, могу поново бити на мети, било истих криминалаца или других који их виде као лаку мету.

Стручњаци наглашавају да је у већини случајева једини сигуран начин да се заштитите покушај да уопште не постанете жртва оваквих напада, а то почиње снажним безбедносним праксама.

Најбоље безбедносне праксе: ојачајте своју одбрану од рансомваре-а

Пораст рансомваре-а као што је Разрусхениие наглашава колико је важно применити јаке безбедносне мере за заштиту ваших уређаја и података. Ево неких од најбољих пракси које корисници треба да усвоје:

1. Редовне резервне копије података : Један од најефикаснијих начина за ублажавање штете узроковане рансомвером је одржавање сталних резервних копија ваших важних датотека. Ове резервне копије треба да се чувају на безбедној локацији, ван мреже или на услузи у облаку са јаком енкрипцијом. У случају напада, тада бисте могли да вратите своје податке без потребе за плаћањем откупнине.
2. Одржавајте софтвер ажуриран : Застарели софтвер, укључујући оперативне системе, претраживаче и додатке, може садржати рањивости које сајбер криминалци искоришћавају. Редовно ажурирање целог софтвера осигурава да ћете имати користи од најновијих безбедносних закрпа и побољшања.
3. Користите робустан безбедносни софтвер : Инсталирање реномираних анти-малвер софтвера је критична одбрана од рансомваре-а. Ови алати би требало да открију и блокирају многе врсте злонамерног софтвера пре него што нанесу штету. Уверите се да је ваш специфични безбедносни софтвер увек ажуриран и конфигурисан за обављање редовних скенирања.
4. Будите опрезни са е-поштом и преузимањима : „Пецање“ е-порука и лажна преузимања су уобичајени методи путем којих се испоручује рансомваре. Будите опрезни са нежељеним имејловима, посебно онима који садрже прилоге или везе. Подједнако важно, никада не преузимајте софтвер или датотеке из непоузданих извора.
5. Омогући вишефакторску аутентификацију (МФА) : Вишефакторска аутентикација отежава приступ свим нападачима, чак и ако добију вашу лозинку, због додатне сигурности коју додаје вашим налозима. Омогућите МФА где год је то могуће, посебно за критичне налоге као што су е-пошта и финансијске услуге.
6. Образујте себе и друге : Знање је једна од најбољих одбрана од рансомваре-а. Будите информисани о најновијим сајбер претњама и образујте људе око себе о важности сајбер безбедности. Свест може спречити успех многих напада.

Уклањање Разрусхениие Рансомваре-а: кораци које треба предузети након напада

Ако сумњате да је ваш уређај заражен вирусом Разрусхениие Рансомваре, неопходно је брзо реаговати:

• Прекини везу са мрежом : Одмах одвојите свој уређај од Интернета и свих повезаних мрежа како бисте спречили да се рансомваре шири на друге уређаје.
• Користите алатке за заштиту од малвера : Покрените потпуно скенирање система користећи свој безбедносни софтвер да бисте открили и уклонили рансомваре. Можда ће бити потребни и специјализовани алати за уклањање рансомваре-а.

Закључак: Будите опрезни и проактивни

Разрусхениие Рансомваре је оштар подсетник на сталну претњу коју представљају сајбер криминалци у данашњем дигиталном окружењу. Усвајањем проактивних безбедносних мера и информисањем о најновијим претњама, можете заштитити своје уређаје и податке од компромитовања. Запамтите, у сајбер безбедности, очекивање је увек боље од лека.

Жртвама Разрусхениие Рансомваре-а остаје следећа порука о откупнини:

'~ Your files have been encrypted! ~.
Using advanced AES256 encryption technique your databases, documents, photos and other important files have been encrypted.
See for yourself! look at any file with .raz extension.
You cannot recover these files yourself.
Do not waste your time. Nobody can recover your files. Only we can!.
We can decrypt these files, we can guarantee that your files can be decrypted, but you have little time.
Payment for the decryption is ~$70
We can restore your systems in less than 6 hours if you pay now.
However, we will not decrypt your system if

You go to police and report us.

If you report us AFTER decryption, we WILL attack you again!!!<<<
Do not delete or modify encrypted files, it will cause problems when recovery!
Sent the personal ID to d3cryptme@firemail.cc
We will provide payment information, once payment is done, we will sent you a decryptor!
If you do not pay, we will publish your data online!
Your personal ID: - <<<

The message shown by Razrusheniye Ransomware as a desktop background is:

Your files have been encrypted!
They are not useful unless you follow the instructions in README.txt!

RazrusheniyeF**ksTheWorld'