Рзев Рансомваре
У окружењу сајбер претњи које се непрестано развијају, рансомваре остаје свеприсутан и деструктиван облик малвера. Једна од новијих варијанти која је постала позната је Рзев Рансомваре, што је још једна варијација злогласног СТОП/Дјву Рансомваре-а . У овом чланку ћемо се позабавити специфичностима Рзев рансомваре-а, његовим начином рада и, што је најважније, разговараћемо о стратегијама за спречавање инфекције и ублажавање њеног утицаја.
Рзев Рансомваре: Преглед
Рансомваре је претећи малвер који шифрује датотеке жртве или цео рачунарски систем, чинећи их недоступним. Нападачи затим траже исплату компензације, обично у криптовалути, у замену за кључ за дешифровање који може да врати податке жртве. Рзев је један такав сој рансомваре-а који прати овај модус операнди.
Пропагација и инфекција
Рзев, као и многе друге врсте рансомваре-а, обично се шири путем пхисхинг е-поште, неовлаштених прилога или компромитованих веб локација. Једном када се инфилтрира у систем, почиње своје штетне активности тражећи вредне датотеке за шифровање. Чим одабере које датотеке ће циљати, додаће '.рзев' екстензију датотеке њиховим именима. Откупни софтвер користи снажне алгоритме за шифровање за закључавање датотека, чинећи их недоступним жртви.
Откупнина и захтев за плаћање
Када је процес шифровања завршен, Рзев приказује поруку о откупнини под називом '_реадме.ткт' на екрану жртве, захтевајући плаћање у биткоинима у замену за кључ за дешифровање. Ова напомена укључује износ откупнине, који износи 980 долара осим ако жртва не контактира нападача брзо, добије попуст од 50% и плати 490 долара. Такође садржи упутства о томе како да контактирате нападаче пружањем адреса е-поште суппорт@фресхмаил.топ и датаресторехелп@аирмаил.цц
Претња од ексфилтрације података
У неким случајевима, оператери Рзев рансомваре-а могу да запрете да ће процурити осетљиве или поверљиве податке ако се жртва не повинује њиховим захтевима. Ова тактика додаје још један ниво притиска на жртву да плати откупнину.
Еволуција и варијанте
Сојеви рансомваре-а, укључујући Рзев, стално се развијају. Сајбер криминалци који стоје иза ових напада често објављују нове варијанте са побољшаним могућностима и техникама избегавања. Од суштинског је значаја за професионалце и организације за сајбер безбедност да буду у току са најновијим претњама како би у складу са тим прилагодили своје стратегије одбране.
Спречавање Рзев Рансомваре инфекције
Спречавање инфекција рансомвером, укључујући Рзев, захтева вишеслојни приступ који комбинује технологију, образовање корисника и најбоље праксе. Ево неколико стратегија за ублажавање ризика да постанете жртва Рзев рансомваре-а:
- Безбедност е-поште: Имплементирајте робусна решења за филтрирање е-поште да бисте блокирали пхисхинг е-поруке и злонамерне прилоге.
- Ажурирања софтвера: Одржавајте све оперативне системе и софтверске апликације ажурним да бисте закрпили познате рањивости које рансомваре може да искористи.
- Редовно прављење резервних копија: Одржавајте безбедне и ванмрежне резервне копије критичних података. Редовно тестирајте резервне копије да бисте осигурали опоравак података у случају напада.
- Обука запослених: Образујте запослене о опасностима пхисхинг порука е-поште и зашто не кликнути на неочекиване везе или приступити прилозима е-поште из непознатих извора је толико важно.
- Мрежна безбедност: Користите јаке заштитне зидове, системе за откривање упада и антивирусни софтвер да бисте открили и блокирали рансомваре пре него што се изврши.
- Контрола приступа: Ограничите привилегије корисника само на оно што је неопходно за њихове радне функције. Ово смањује површину напада за рансомваре.
- Анализа понашања: Примените алате за анализу понашања који могу да идентификују необичне обрасце приступа датотекама, што може указивати на активност рансомваре-а.
- План одговора на инциденте: Креирајте и редовно проверавајте пројекат реаговања на инциденте како бисте обезбедили брз и координисан одговор у случају напада рансомвера.
Рзев рансомваре, као и његови колеге, представља значајну претњу како појединцима тако и организацијама. Међутим, уз проактивну и свеобухватну стратегију сајбер безбедности, могућност заразе може се знатно смањити. Ако будете у току са најновијим претњама, применом најбољих безбедносних пракси и едукацијом корисника, можете ојачати своју одбрану од Рзев-а и других сојева рансомваре-а. Запамтите, превенција је најбоља одбрана када је у питању рансомваре.
Откупничка порука која је представљена жртвама гласи:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-РКС6ОДкр7КСЈ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
