Попуст за више лиценци
Тхреат Датабасе Рансомваре Сарцома Гроуп Рансомваре

Сарцома Гроуп Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Рансомваре остаје међу најопаснијим сајбер претњама које подједнако муче кориснике и организације. Зли актери стално развијају своје тактике, циљајући подједнако на компаније и појединце. Сарцома Гроуп Рансомваре је један такав софистицирани злонамерни софтвер који шифрује датотеке, прикупља осетљиве податке и захтева плаћање откупнине да би вратио приступ. Разумевање начина на који овај рансомвер функционише и примена ефикасних безбедносних мера може повећати заштиту ваших уређаја и података од катастрофалног губитка.

Рансомваре групе Сарцома: немилосрдни дигитални предатор

Сарцома Гроуп Рансомваре је веома деструктиван малвер дизајниран да шифрује датотеке жртава и захтева откуп за дешифровање. Једном када се инфилтрира у систем, преименује датотеке додавањем јединствене екстензије, као што је '.кп9Мк1ЗД05.' Жртве добијају поруку о откупнини, „ФАИЛ_СТАТЕ_НОТИФИЦАТИОН.пдф“, у којој их обавештавају да су њихови подаци шифровани и да су украдени.

Кључне карактеристике напада:

  • Шифровање података: Користи робусне криптографске алгоритме за закључавање датотека, чинећи дешифровање скоро немогућим без кључа нападача.
  • Крађа података и изнуда: Актери претњи тврде да су прикупили податке и прете да ће их објавити ако се откупнина не плати.
  • Ширење на више платформи: Једном у мрежи, рансомваре се шири на друге повезане уређаје, повећавајући штету.
  • Излагање јавности: Жртве које одбијају да плате су јавно наведене на веб страници нападача, повећавајући притисак да се повинују.

Како Сарцома Гроуп Рансомваре инфицира уређаје?

Сајбер-криминалци користе више вектора напада да испоруче Сарцома Гроуп Рансомваре, искоришћавајући слабе безбедносне праксе и незакрпљене рањивости. Најчешће методе инфекције укључују:

  • Е-поруке за „пецање“ : Обмањујућа е-порука са лажним прилозима или везама наводи кориснике да изврше рансомваре.
  • Искоришћавање рањивости софтвера : Нападачи користе предности застарелог софтвера са безбедносним недостацима да би добили неовлашћени приступ.
  • Подешавања слабог протокола удаљене радне површине (РДП) : Лоше конфигурисан РДП омогућава нападачима да приступе системима са даљине и примењују малвер.
  • Небезбедна преузимања и пиратски софтвер : Преузимање крекованог софтвера, генератора кључева или незваничних инсталатера може да уведе рансомваре.
  • Компромитоване веб странице и рекламе : Кликање на лажне везе за преузимање, обмањујући рекламе или посета зараженим веб локацијама може изазвати напад.

Основне безбедносне праксе за одбрану од Рансомваре-а

Да би се смањио ризик од заразе, корисници би требало да усвоје проактиван приступ сајбер безбедности. Примена следећих најбољих безбедносних пракси ће ојачати вашу одбрану од рансомвера:

  1. Ојачајте одбрану свог система
  • Редовно ажурирајте свој оперативни систем и софтвер како бисте закрпили рањивости.
  • Инсталирајте реномирани анти-рансомваре софтвер да бисте открили и блокирали претње.
  • Онемогућите макро скрипте у Мицрософт Оффице документима осим ако је потребно.
  • Конфигуришите правила заштитног зида и сегментацију мреже да бисте спречили ширење рансомваре-а.
  1. Обезбедите приступ и спречите неовлашћене упаде
  • Користите отпорне, јединствене лозинке и омогућите вишефакторску аутентификацију (МФА) за све налоге.
  • Ограничите приступ протоколу Ремоте Десктоп Протоцол (РДП) и користите ВПН за удаљене везе.
  • Примените контроле приступа са најмањим привилегијама да бисте ограничили корисничке дозволе.
  1. Направите резервну копију и припремите се за реаговање на инциденте
  • Редовно правите резервне копије основних података у решења за складиштење ван мреже или у облаку.
  • Чувајте резервне копије на одвојеној локацији недоступној од водеће мреже.
  • Развијте и тестирајте стратегију одговора на инциденте са рансомвером да бисте смањили време застоја у случају напада.

Завршне мисли: Будите опрезни и проактивни

Напади рансомваре-а попут оних које је организовала Сарцома Гроуп могу проузроковати разорну финансијску и репутацију. Информисањем и применом јаких безбедносних пракси, корисници могу да смање своје шансе да буду заражени. Сајбер-безбедност је непрекидан процес – остати проактиван и опрезан је најбоља одбрана од претњи које се развијају.

 

Поруке

Пронађене су следеће поруке повезане са Сарцома Гроуп Рансомваре:

Your company is in a critical situation.
File usage is temporarily unavailable.
Backups have been destroyed.
Databases have been exported.
Data from your storages is stolen and will be published on our website or sold on the
darknet.
Sarcoma Group is the sole owner of the file restorer for your company.
Inform the boss of the company what happened ASAP.
If you want to purchase the restorer contact us, we will prepare a good price for you.
If we are not contacted by the company representative, the data will be automatically
realized after 7 days.
Install Tor browser from https://torproject.org to access links.
Link to DLS

Link to the chat

Use Registration ID to add a new user to the chat.

COOPERATION
If you help us find this company's dirty laundry you will be
rewarded.
You can tell your friends about us.
If you or your friend hates his boss, write to us and we will
make him cry and the real hero will get a reward from us.
Install Session messenger on your phone
Scan the QR code through the app to add us.

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
30,009
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...