Попуст за више лиценци
Тхреат Датабасе Рансомваре РЕВРАЦ Рансомваре

РЕВРАЦ Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Заштита ваших уређаја од сајбер претњи је кључна. Злонамерни софтвер, посебно рансомваре, може изазвати озбиљне поремећаје закључавањем ваших основних података и захтевањем новца за њихов повратак. Једна таква софистицирана варијанта рансомваре-а је РЕВРАЦ. Познавање тога како функционише и како да се одбрани од тога је неопходно за свакога ко се нада да ће своје датотеке и системе сачувати безбедним.

Шта је РЕВРАЦ Рансомваре?

РЕВРАЦ је веома опасан програм дизајниран да шифрује датотеке корисника и држи их као таоце док се не плати откуп. Једном у систему, он систематски шифрује датотеке, додајући јединствени ИД и екстензију '.РЕВРАЦ' имену сваке датотеке. На пример, датотека која се првобитно звала 1.пнг би била преименована у „1.пнг.{АЕ53Ф3Ц6-811Д-Ф11Ф-76Б5-35Ц72Б99А5Ц9}.РЕВРАЦ.“

Након шифровања, рансомваре испоручује белешку о откупнини кроз текстуалну датотеку под називом „РЕАДМЕ.ткт“. Ова напомена упозорава жртве да су њихове датотеке шифроване и позива их да плате кључ за дешифровање. Обично нуди мали тест дешифровања за небитну датотеку мању од 1 МБ како би се демонстрирала способност нападача да обнове податке. Међутим, намирење за откуп не гарантује враћање досијеа, а на тај начин финансира даље криминалне активности.

Захтев за откупнину: да ли треба да платите?

Порука од РЕВРАЦ-ових нападача сугерише да је плаћање откупнине једини начин за опоравак шифрованих датотека. Међутим, ово је ретко препоручљиво. Стручњаци за сајбер безбедност наглашавају да плаћање често доводи до разочарења, јер нападачи можда неће пружити алат за дешифровање чак ни након уплате. Што је још горе, ови криминалци могу тражити више новца или потпуно нестати. Штавише, чин слања средстава сајбер криминалцима не само да подржава њихове активности, већ и жртве може учинити метом будућих напада.

Најбоља стратегија је, без сумње, превенција. Једном када рансомваре као што је РЕВРАЦ преузме маха, његово уклањање из вашег система зауставиће даље шифровање, али неће дешифровати ваше већ компромитоване датотеке. Стратегије резервног копирања и проактивна заштита су кључне одбране од ове врсте претњи.

Како се РЕВРАЦ шири?

Као и многи други претећи програми, РЕВРАЦ рансомваре користи различите тактике за инфилтрирање у системе. Најчешћи методи укључују пхисхинг нападе, друштвени инжењеринг и дистрибуцију злонамерних прилога путем нежељене е-поште. Ове вирулентне датотеке често долазе прерушене у безопасне документе, ажурирања софтвера или садржај за преузимање.

Претње рансомвера могу стићи путем:

  • Лажни прилози е-поште (нпр. ПДФ-ови, Мицрософт Оффице документи, извршни фајлови)
  • Преузимања са компромитованих веб локација или веб локација повезаних са преварама
  • Лажна ажурирања софтвера или илегални крекови софтвера
  • Пеер-то-пеер мреже и услуге дељења датотека које нуде пиратске медије

    • Неке варијанте рансомваре-а се такође могу ширити аутономно кроз мреже или преко заражених УСБ дискова. Као резултат тога, одржавање будности над начином на који се датотеке и софтвер преузимају и рукују њима је од виталног значаја за спречавање инфекције.

    Најбоље безбедносне праксе за одбрану од Рансомваре-а

    Иако напади рансомваре-а могу бити разорни, можете драматично смањити ризик од инфекције усвајањем најбољих безбедносних пракси. Примена следећих корака ће ојачати одбрану вашег уређаја и отежати претњама као што је РЕВРАЦ да пробију ваш систем:

    1. Редовне резервне копије : Доследно прављење резервних копија ваших датотека је једини најефикаснији начин да заштитите своје податке од рансомваре-а. Чувајте резервне копије на локацији ван мреже, као што је екстерни чврсти диск или безбедна услуга у облаку, тако да остају нетакнуте чак и ако је ваш главни систем заражен. Уверите се да су ваше резервне копије честе и аутоматизоване где је то могуће.
    2. Одржавајте софтвер ажурираним : Застарели софтвер садржи рањивости које програми рансомваре-а могу да искористе. Уверите се да се ваш оперативни систем, анти-малвер и све друге апликације редовно ажурирају. Већина добављача софтвера обезбеђује безбедносне закрпе за решавање ових рањивости, тако да се препоручује аутоматско ажурирање.
    3. Чувајте се прилога и линкова е-поште : е-поруке за „пецање“ су популаран начин испоруке за рансомваре. Будите опрезни са неочекиваним имејловима, посебно онима који садрже прилоге или везе. Чак и ако се чини да је е-пошта од познатог контакта, проверите њену аутентичност пре него што кликнете на било коју везу или преузмете прилоге. Криминалци често преваре легитимне компаније или појединце како би преварили примаоце.
    4. Инсталирајте робустан безбедносни софтвер : Коришћење свеобухватног решења за сајбер безбедност може помоћи у откривању рансомваре-а и других претњи пре него што заразе ваш систем. Поуздан безбедносни алат ће такође пружити заштиту у реалном времену од лажних веб локација, нежељене поште и других потенцијално штетних датотека.
    5. Избегавајте преузимање са непоузданих извора : Преузимање пиратских медија, пукотина софтвера или коришћење непоузданих веб локација повећава ризик од излагања малверу. Увек преузимајте датотеке и софтвер из реномираних извора, као што су званични веб-сајтови добављача. Избегавајте искушење да користите незаконит или сумњив садржај, јер је често у пакету са небезбедним софтвером.
  • Ограничите приступ мрежи и уређајима : Ограничавање приступа вашој мрежи и повезаним уређајима може спречити ширење рансомваре-а. Онемогућите некоришћене функције даљинског приступа и користите чврсте лозинке за све уређаје повезане на исту мрежу. Поред тога, размислите о коришћењу заштитног зида за блокирање сумњивог долазног саобраћаја.
  • Образујте себе и свој тим : Рансомваре успева на грешкама корисника, као што је отварање небезбедних датотека или посета угроженим веб локацијама. Континуирана едукација о најновијим претњама и најбољим навикама је кључна и за појединце и за предузећа. Размислите о похађању курсева обуке о сајбер безбедности или да останете информисани о најновијим тактикама које користе сајбер криминалци.

    • Закључак: Превенција је најбоља одбрана

    РЕВРАЦ Рансомваре илуструје колико разоран може бити напад рансомваре-а, шифровање вредних датотека и захтевајући плаћања која не нуде никакве гаранције. Када се једном зарази, опоравак је неизвестан, па је превенција још важнија. Праћењем описаних безбедносних пракси, одржавањем редовних резервних копија и опрезним на потенцијалне претње, корисници могу значајно да смање ризик да постану жртве РЕВРАЦ-а и других претњи рансомваре-а. Сајбер-безбедност није само уклањање претњи након што се појаве – већ и спречавање да икада задобију упориште.

    Порука о откупнини остављена жртвама РЕВРАЦ Рансомваре-а је:

    'YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

    Do you really want to restore your files?
    Write to email: TechSupport@cyberfear.com

    Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

    Attention!

    Do not rename encrypted files.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    У тренду

    ГолденЈацкал Тхреат Ацтор

    Напредна трајна претња (АПТ)
    Мање познати актер претњи познат као ГолденЈацкал повезан је са серијом сајбер напада усмерених на амбасаде и владина тела, са намером да се пробије систем са ваздушним зазором кроз два различита прилагођена скупа алата. Међу мете су биле амбасада Јужне Азије која се налази у Белорусији и владина организација у оквиру Европске уније (ЕУ). Чини се да је примарни циљ ГолденЈацкала крађа осетљивих...

    Превара е-поште Оффице сервера

    Пецање, Спам
    У данашњем дигиталном пејзажу, важност будности не може се прецијенити. Сајбер претње настављају да се развијају, циљајући несуђене кориснике све софистициранијим средствима. Један такав метод је превара е-поште Оффице Сервера, лажна кампања која користи хитност обавештења о истеку лозинке како би преварила појединце да открију осетљиве акредитиве за пријаву. Овај чланак се бави...

    Најгледанији

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    28,314
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...