Попуст за више лиценци
Тхреат Датабасе Рансомваре Secdojo Ransomware 

Secdojo Ransomware 

До GoldSparrow. у Рансомваре
Преведи на:
Српски

Рансомваре је међу најразорнијим сајбер претњама, циљајући појединце, предузећа, па чак и владине системе. Ови претећи програми су дизајнирани да закључају жртве из њихових фајлова и захтевају откуп за рестаурацију. Једна таква претња, Сецдојо Рансомваре, недавно се појавила, додајући све већи арсенал наметљивих сајбер напада. С обзиром на потенцијални губитак података и финансијску штету коју рансомваре може да нанесе, од кључне је важности за кориснике да примене робусне мере сајбер безбедности како би заштитили своје уређаје.

Сецдојо Рансомваре Модус Операнди

Сецдојо Рансомваре функционише слично многим другим варијантама рансомвера, али са неколико различитих особина. Он првенствено шифрује датотеке и додаје ' . сецдојо' за сваку датотеку, сигнализирајући успех напада. На пример, након шифровања, датотека као што је софт.јпг постаје софт.јпг.сецдојо . Овај процес обезбеђује да се датотеке жртве учине недоступним, ометајући свакодневне операције и приступ личним датотекама.

Када се фаза шифровања заврши, рансомваре мења позадину радне површине, стварајући јасан знак компромиса. Поред тога, иза себе оставља белешку о откупнини под називом „индек.хтмл “. Иако је тренутна верзија ове белешке рудиментарна – само обавештава жртве да су њихови подаци шифровани – ова једноставност сугерише да аутори малвера можда још увек усавршавају белешку и тестирају методе напада. У будућности би се ова порука о откупнини могла развити тако да укључује детаљна упутства за плаћање, упозорења и рокове, повећавајући притисак на жртве да се повинују.

Упитна тактика за ширење Сецдојоа

Као и већина кампања за рансомваре, Сецдојо користи обмањујуће методе дистрибуције да би се инфилтрирао у системе. Сајбер криминалци често користе низ тактика да преваре кориснике да изврше претећи софтвер. Ево неких од најчешћих начина на које се Сецдојо Рансомваре може ширити:

  1. Пецање е-поште : Пецање је једна од најефикаснијих техника у свези сајбер криминалаца. Нападачи шаљу мејлове који изгледају легитимно, често опонашајући добро познате организације или услуге. Ове е-поруке обично садрже лажне прилоге или везе које, када им се приступи, преузимају рансомваре на уређај жртве. Датотеке које се маскирају као фактуре, обавештења о испоруци или безбедносна упозорења налога су врхунски примери који се користе у пхисхинг кампањама.
  • Небезбедни пакети софтвера : Рансомвер као што је Сецдојо такође се може ширити преко софтверских пакета, где је легитимни софтвер упакован заједно са скривеним малвером. Несуђени корисници који преузимају бесплатан софтвер или крековане апликације из непоузданих извора могу несвесно да инсталирају Сецдојо рансомваре у том процесу. Ово је често случај када преузимате датотеке са незваничних веб локација или торрент платформи, где се малвер у пакету активира током инсталације других програма.
  • Комплети за експлоатацију и рањиви софтвер : Комплети за експлоатацију су још једно средство помоћу којег Сецдојо може да се инфилтрира у систем. Ови комплети су дизајнирани да идентификују безбедносне пропусте у софтверу или оперативном систему корисника и да их искористе за испоруку рансомваре-а. Корисници са застарелим или незакрпљеним софтвером посебно су подложни овом облику напада, јер сајбер криминалци користе познате слабости да би убацили рансомваре у своје системе.
  • Компромитовани протоколи удаљене радне површине (РДП) : У циљанијим нападима, сајбер криминалци могу да користе компромитоване РДП-ове за даљински приступ систему. Слабе лозинке, нешифроване везе или откривени РДП портови олакшавају нападачима да пробију систем и ручно примене рансомваре као што је Сецдојо.

Ублажавање ризика: Заштита од Рансомваре-а

Превенција остаје најбоља одбрана од инфекција рансомвером као што је Сецдојо. Ево неколико кључних стратегија које ће помоћи корисницима да заштите своје системе:

  • Редовне резервне копије : Често правите резервне копије датотека на спољном уређају или складишту у облаку. Ако доживите напад, ажурирана резервна копија осигурава да нећете морати да платите откупнину да бисте опоравили своје датотеке.
  • Безбедносни софтвер : Инсталирајте реномиране програме против малвера да бисте открили и блокирали рансомваре пре него што може да нанесе штету. Уверите се да се сви безбедносни алати редовно ажурирају како би се обезбедила заштита од најновијих претњи.
  • Будност е-поште : Нежељене е-поруке, посебно оне које садрже прилоге или везе, треба сматрати сумњивим. Увек проверите пошиљаоца и избегавајте преузимање прилога из непознатих или сумњивих извора.
  • Ажурирајте софтвер : Уверите се да се сви оперативни системи, апликације и безбедносни програми редовно ажурирају како би се затвориле потенцијалне рањивости које рансомваре може да искористи.
  • РДП безбедност : Ако користите РДП, уверите се да сте обезбедили везу омогућавањем јаких лозинки, шифровањем саобраћаја и онемогућавањем неискоришћених РДП портова да бисте смањили ризик од компромитовања.

Закључак: Останите испред Сецдојо претње

Сецдојо Рансомваре, док је још у развоју, наглашава природу претњи рансомвера који се стално развија. Његово јединствено понашање, у комбинацији са методама дистрибуције које искоришћавају поверење корисника и рањивости система, наглашава важност будности и проактивних пракси сајбер безбедности. Знајући о новим претњама и усвајањем препоручених безбедносних мера, корисници могу да смање ризик да постану жртве рансомваре-а као што је Сецдојо, штитећи и своје податке и свој мир.

Тхе Жртвама Сецдојо Рансомваре-а биће представљена сажета порука о откупнини то гласи:

'All your files have been encrypted! - SECDOJO !!'

У тренду

Дзентиме

Потенцијално нежељени програми, Адваре, Отмичари претраживача
У све дигиталнијем свету, од суштинске је важности да останете опрезни у погледу типова апликација инсталираних на вашим уређајима. Потенцијално нежељени програми (ПУП), попут наметљиве апликације...

ЦОВЕРТЦАТЦХ Малваре

Малваре, Напредна трајна претња (АПТ), Мац малвер
Утврђено је да севернокорејски актери претњи искоришћавају ЛинкедИн да циљају програмере кроз лажне шеме запошљавања. Кључна тактика укључује коришћење тестова кодирања као иницијалне методе...

Најгледанији

Превара е-поште 'Геек Скуад'

Пецање, Спам
37,579
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
29,072
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...