Revenge Of Heisenberg Ransomware

Рансомваре је и даље један од најразорнијих облика дигиталне изнуде. Корисници морају применити адекватне мере како би заштитили своје податке и спречили финансијске губитке. Један такав нови рансомвер, познат као Ревенге Оф Хеисенберг, заснован је на породици малвера Цхаос и примећен је како шифрује датотеке пре него што је захтевао плаћање за дешифровање.

Овај рансомвер користи софистициране технике за притисак на жртве да се придржавају правила, због чега је од кључне важности да се разуме како функционише и како да се ојача безбедност уређаја од таквих претњи.

Како функционише Ревенге оф Хеисенберг Рансомваре

Хајзенбергова освета има две познате варијанте. Оба шифрују датотеке и додају јединствену екстензију од четири карактера погођеним подацима. Након шифровања, датотека попут 'доцумент.пдф' може постати 'доцумент.пдф.к1з3', чинећи је недоступном.

Када се шифровање заврши, рансомваре мења позадину радне површине и генерише белешку о откупнини под називом „реад_ит.ткт“. Ова порука упозорава жртве да су њихове датотеке закључане, а једини начин да их повратите је куповина алата за дешифровање од нападача.

Обе верзије рансомваре-а захтевају плаћање у Битцоин-у, захтевајући 0,1473766 БТЦ. Међутим, износ откупнине у америчким доларима је недоследан, у једној белешци је наведено 500 долара, а у другој 1.500 долара. С обзиром на флуктуације цена криптовалута, стварна потражња за откупнином може драстично да варира током времена. По тренутној цени крипто кованице, тражени износ је преко 15.000 долара.

Подметнути механизам замене криптовалута

Једна од необичнијих карактеристика рансомваре-а Ревенге Оф Хеисенберг је његова способност да манипулише трансакцијама криптовалута. Он детектује када корисник копира адресу новчаника криптовалуте у међуспремник — укључујући ону наведену у напомени о откупнини — и замени је другом адресом коју контролишу нападачи.

Ова тактика, коју обично користе 'клипери', осигурава да чак и ако жртве покушају да пошаљу откупнину, плаћање може завршити у потпуно другом новчанику. Овај метод повећава вероватноћу да ће нападачи примити уплате, док жртвама отежава да прате где је њихов новац отишао.

Плаћање откупнине: Ризична коцка

Иако се у поруци о откупнини тврди да ће жртве добити алате за дешифровање након уплате, криминалцима није гарантовано да ће испунити свој крај погодбе. Многи оператери рансомваре-а прикупљају уплате без давања кључева за дешифровање, остављајући жртве без својих датотека или новца.

Поред тога, плаћање откупа финансира криминалне операције, подстичући даље нападе. Уместо да се придржавају захтева, жртве би требало да се усредсреде на уклањање рансомваре-а и опоравак својих датотека из безбедних резервних копија, ако су доступне.

Како се Хеисенбергова освета Рансомваре шири

Као и многи сојеви рансомваре-а, Ревенге Оф Хеисенберг се дистрибуира путем вишеструких обмањујућих тактика, укључујући пхисхинг е-поруке, преузимања и лажне рекламе. Неке од најчешћих метода које користе сајбер криминалци укључују:

• Пишинг е-поруке – Нападачи шаљу е-поруке у којима се лажно представљају за легитимна предузећа или институције, позивајући примаоце да отворе заражене прилоге или кликну на штетне везе.
• Компромитоване веб локације – Злонамерне скрипте на хакованим или лажним веб локацијама покрећу аутоматска преузимања када их корисници посете.
• Лажна ажурирања софтвера — лажни искачући прозори преваре кориснике да инсталирају лажне исправке за софтвер као што су претраживачи, медијски плејери и безбедносни алати.
• Учитавачи тројанаца – Неки сојеви рансомваре-а се постављају преко бацкдоор тројанаца који се инфилтрирају у системе и тихо инсталирају додатне злонамерне садржаје.
• Пиратски софтвер и крекови – Преузимање софтвера из непроверених извора или коришћење нелегалних алата за активацију значајно повећава ризик од инфекције рансомвером.

Разумевање ових метода дистрибуције је кључно за спречавање инфекције и минимизирање изложености претњама рансомвера.

Најбоље безбедносне праксе за спречавање напада рансомвера

Примена јаких мера сајбер безбедности може помоћи корисницима да заштите своје податке и смање ризик од инфекција рансомвером. Ево неколико основних безбедносних пракси:

1. Одржавајте редовне резервне копије : Честе резервне копије података су најефикаснији начин за ублажавање утицаја рансомваре-а. Сачувајте резервне копије на спољним дисковима или безбедним услугама у облаку које нису стално повезане са вашим уређајем.
2. Будите опрезни са прилозима и везама е-поште : Никада не приступајте случајним прилозима е-поште или кликните на везе из непознатих извора. Ако се за имејл тврди да је од легитимне компаније, проверите његову аутентичност пре него што предузмете било какву радњу.

• Одржавајте ажурирање софтвера и оперативних система : Уверите се да се ваш оперативни систем и апликације редовно надограђују. Сигурносне закрпе помажу у затварању рањивости које нападачи искориштавају за испоруку рансомваре-а.

• Користите снажна безбедносна решења : Поуздан безбедносни софтвер може да открије и блокира рансомваре пре него што шифрује датотеке. Омогућите заштиту у реалном времену и ажурирајте безбедносне програме.

• Избегавајте непроверена преузимања : преузимајте софтвер само са званичних веб локација и поузданих извора. Будите опрезни са понудама бесплатног софтвера са платформи за преузимање трећих страна.

• Онемогући макрое у документима : Оштећене датотеке Мицрософт Оффице-а често садрже макрое који извршавају штетне скрипте. Омогућите макрое само када је потребно и онемогућите их подразумевано.

• Ограничите корисничке привилегије : Коришћење налога са ограниченим административним правима може спречити рансомваре да изврши критичне промене система. Размислите о примени контрола налога да бисте смањили изложеност.

• Будите опрезни са сумњивим искачућим прозорима : сајбер криминалци користе лажна упозорења да преваре кориснике да инсталирају малвер прикривен као безбедносна ажурирања. Никада не верујте искачућим прозорима који подстичу на хитну акцију.

• Безбедан даљински приступ : Ако су услуге удаљене радне површине омогућене, користите јаке лозинке и двофакторску аутентификацију. Онемогућите даљински приступ ако није потребан за смањење површина напада.

• Надгледање мрежне активности : Рансомваре се може ширити преко умрежених уређаја. Праћење необичне мрежне активности може помоћи у откривању раних знакова напада и спречавању даљег оштећења.

Финал Тхоугхтс

Ревенге Оф Хеисенберг рансомваре је веома ометајућа претња која користи шифровање и захтеве за откупнином да би изнудила жртве. Са својом јединственом функцијом замене криптовалута и обмањујућим тактикама дистрибуције, представља значајан ризик за кориснике који нису адекватно заштићени.

Уместо да плаћају откупнину, жртве би требало да се усредсреде на уклањање рансомваре-а, враћање својих датотека из резервних копија и јачање својих пракси сајбер безбедности како би спречиле будуће нападе. Свест и проактивне безбедносне мере су кључне за задржавање испред претњи рансомвера.