Синоби Рансомваре
Рансомвер остаје једна од најштетнијих сајбер претњи. Са сајбер криминалцима који стално развијају све софистицираније тактике, појединци и организације морају бити информисани и предузимати проактивне кораке како би обезбедили своје системе. Једна од најновијих претњи која се појавила је Синоби Рансомвер, злонамерни програм дизајниран да блокира жртве и примора их да плате откупнину.
Преглед садржаја
Механика Sinobi Ransomware-а
Синоби рансомвер је злонамерни софтвер за шифровање датотека који систематски циља и шифрује датотеке жртве, додајући екстензију „.SINOBI“ свакој од њих. То значи да датотека попут „invoice.pdf“ постаје „invoice.pdf.SINOBI“ након напада, чинећи је недоступном. Уз овај процес шифровања датотека, рансомвер мења позадину радне површине жртве и оставља поруку са захтевом за откуп под називом „README.txt“.
И порука са захтевом за откуп и позадинска порука обавештавају жртву о нападу и пружају упутства како да контактирају починиоце. Жртвама се даје рок, обично седам дана, да успоставе контакт путем достављене везе користећи јединствени ИД. Нападачи упозоравају да се не поновно покрета систем или користе алати за опоравак трећих страна, претећи неповратном штетом или губитком података ако се ова упутства игноришу.
Захтеви за откуп и ограничења повраћаја
Као и многи сојеви ransomware-а, Sinobi нуди жртвама могућност да поврате своје датотеке, али тек након плаћања. У поруци се снажно препоручује контактирање нападача ради преговора о процесу дешифровања. Међутим, плаћање откупнине се строго не препоручује. Не само да нема гаранције да ће нападачи испунити своја обећања, већ то и подстиче економију ransomware-а, подстичући будуће нападе.
Нажалост, у већини случајева, жртве не могу да поврате своје датотеке осим ако немају чисте, офлајн резервне копије или осим ако не постане доступно легитимно решење за дешифровање треће стране. Ова чињеница наглашава критичну потребу за превентивним безбедносним мерама.
Уобичајени вектори инфекције које користи Синоби
Методе инфекције које се користе за дистрибуцију Sinobi Ransomware-а су разноврсне и обмањујуће. Сајбер криминалци се често ослањају на тактике социјалног инжењеринга и злоупотребљавају поверење или непажњу корисника. Корисници могу несвесно покренути ransomware отварањем заражених прилога е-поште, као што су злонамерни MS Office документи, PDF-ови или ZIP архиве. У неким случајевима, Sinobi је прикривен извршним датотекама, скриптама или инсталатерима преузетим са непоузданих веб локација.
Нападачи такође користе лажне рекламе, компромитоване веб странице и преварни софтвер, као што су пиратске апликације, крекови или кејгенови, како би намамили жртве. Искоришћавање неисправних рањивости софтвера остаје још једна омиљена метода, омогућавајући злонамерном софтверу да се инфилтрира у системе без икакве интеракције корисника.
Најбоље безбедносне праксе за одбрану од ransomware-а
Одбрана од ransomware-а попут Sinobi-ја захтева слојевит приступ који комбинује хигијену сајбер безбедности, технолошке мере заштите и свест корисника. Кључне праксе које сваки корисник треба да примени укључују:
Редовне резервне копије
Одржавајте резервне копије критичних података ван мреже или у облаку. Уверите се да се резервне копије чувају одвојено од ваших примарних система како бисте спречили њихово шифровање током напада.
Користите свеобухватни безбедносни софтвер
Користите поуздана решења за заштиту од злонамерног софтвера која укључују заштиту у реалном времену и праћење понашања ради откривања сумњивих активности.
Будите опрезни на мрежи
Будите опрезни са непожељним имејловима, посебно онима са прилозима или линковима. Избегавајте преузимање софтвера из непроверених извора и клоните се пиратског садржаја или торент платформи.
Одржавајте системе ажурираним
Редовно примењујте ажурирања софтвера и закрпе на ваш оперативни систем и апликације како бисте затворили безбедносне пропусте које злоупотребљава злонамерни софтвер.
Онемогућите макрое у Офис документима
Осим ако није апсолутно неопходно, макрое подразумевано онемогућите. Многе варијанте ransomware-а се дистрибуирају путем докумената са омогућеним макроима.
Ограничи корисничке привилегије
Радите са неадминистративним налозима за свакодневну употребу. Ограничавање дозвола може смањити обим штете у случају компромитовања.
Завршне мисли: Остати испред Синобија и других претњи
Синоби рансомвер је опасан пример како се модерни рансомвер наставља развијати. Његова агресивна стратегија шифровања, заједно са тактикама психолошког притиска, ставља жртве у незгодан положај. Међутим, уз будност, добру хигијену сајбер безбедности и снажне превентивне мере, корисници могу значајно смањити ризик да постану жртве овог или било ког другог типа рансомвера.
Свест, припремљеност и посвећеност дигиталној безбедности су најбоље одбране у окружењу где претње попут Синобија постају све чешће.
Поруке
Пронађене су следеће поруке повезане са Синоби Рансомваре:
|
Good afternoon, we are Sinobi Group. As you can see you have been attacked by us! We offer you to make a deal with us. all you need to do is contact us by following the instructions below. We are not politically motivated group, we are interested only in money, we always keep our word. You have a possibility to decrypt your files and save your reputation in case we find good solution! You have to know we do not like procrastination. You have 7 days to come to the chat room and start negotiations. - 1 Communication Process: In order to contact with us you need to download Tor Browser. You can download Tor Browser from this link: hxxps://www.torproject.org/download/ After you joined to chat room you have the opportunity to request several things from us for free: 1. make a test decrypt. 2. get a list of the files stolen from you. At the end, we should agree on the price for our services. Keep in mind that we got your income/insurance documents. - 2 Access to the chat room: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://chat.sinobi.us.org/login Your unique ID: - - use it to register in the chat room. - 3 Blog: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://blog.sinobi.us.org/leaks - 4 Recommendations: Do not try to recover your files with third-party programs, you will only do harm. Do not turn off / reboot your computer. Do not procrastinate. |
