Попусти за више лиценци
Threat Database Ransomware Ссав Рансомваре

Ссав Рансомваре

До GoldSparrow. у Ransomware
Преведи на:
Српски

Ссав Рансомваре изводи штетан сајбер напад који је последњих месеци циљао рачунаре широм света. Коришћен је за шифровање података на рачунарима, чинећи их недоступним док се не плати откуп.

Ссав Рансомваре функционише тако што користи снажне алгоритме за шифровање како би закључао кориснике да приступе њиховим датотекама и фасциклама. Да би означио шифроване датотеке, Ссав Рансомваре додаје екстензију датотеке „.ссав“ циљаним именима датотека. Када се шифровање заврши, на екрану корисника ће се појавити порука о откупнини која их обавештава да су њихове датотеке шифроване и да је потребно платити откупнину да би се вратили. Ова порука се састоји од текста приказаног на позадини радне површине жртве и датотеке под називом „как расшифровати фајлове.ткт“. Нападачи који стоје иза овог рансомваре-а захтевају плаћање у биткоинима, облику дигиталне валуте, што властима отежава праћење трансакција.

Да ли је добра идеја да комуницирате са нападачима?

Претње представљене у поруци о откупнини су веома озбиљне и никада не знате да ли су стварне или само блеф. У сваком случају, према мишљењу стручњака за безбедност, плаћање откупнине и контакт са сајбер криминалцима требало би да буду последњи ресурс у случају напада. У неким случајевима, жртве су пријавиле да могу да дешифрују своје датотеке без плаћања откупнине због грешака које су нападачи направили током шифровања. Међутим, то није увек могуће и препоручује се корисницима да то не покушавају јер то може довести до даљег оштећења или губитка података. Поред тога, треба напоменути да исплата откупнине не гарантује да ћете добити своје податке назад, јер је било извештаја о жртвама које су платиле, али још увек нису добиле своје датотеке назад.

Како се рачунар може заразити ССав Рансомваре-ом

У наставку ћете пронаћи неке од најчешћих начина на које се рачунар може заразити ССав Рансомваре-ом:

  1. Прилози е-поште : сајбер криминалци често користе пхисхинг е-поруке за дистрибуцију малвера као што је ССав Рансомваре. Ове е-поруке обично садрже екстензију, као што је ПДФ датотека или Мицрософт Ворд документ, који изгледа легитимно, али садржи злонамерно оптерећење. Када корисник преузме и отвори прилог, малвер се извршава на његовом рачунару.
  2. Небезбедне везе : Још један уобичајени метод за дистрибуцију ССав Рансомваре-а је путем злонамерних веза. Сајбер криминалци могу да пошаљу е-пошту или поруку на друштвеним мрежама са везом која води до веб локације на којој се налази малвер. Када жртве кликну на везу, малвер се преузима на њихове рачунаре.
  3. Искоришћавање рањивости : Сајбер криминалци могу да искористе познате пропусте у софтверу или оперативним системима да би добили приступ рачунарском систему и инсталирали ССав Рансомваре. Због тога је кључно да свој оперативни систем и сав софтвер одржавате ажурним са најновијим безбедносним закрпама.
  4. Преузимања са вожње : преузимање се дешава када корисник посети веб локацију коју су компромитовали сајбер криминалци. Малвер се аутоматски преузима на рачунар корисника без његовог знања или сагласности.
  5. Заражени софтвер : У неким случајевима, сајбер криминалци могу дистрибуирати заражени софтвер преко веб локација за дељење датотека или других нелегитимних извора. Када корисник преузме и инсталира софтвер, малвер се инсталира поред њега.

Превенција је најбоља одбрана од рансомваре-а и корисници би требало да предузму кораке да заштите своје системе од напада. Ово укључује ажурирање безбедносног софтвера, само преузимање датотека из поузданих извора и редовно прављење резервних копија података. Поред тога, корисници би требало да буду опрезни са било каквим сумњивим имејловима или везама јер они потенцијално могу да садрже злонамерни код који може да инсталира рансомваре на ваш рачунар.

Порука за откуп написана на руском језику која се доставља жртвама:

'Давај поиграем в игру......
Ваши все фајли били зашифровани приватним кључем на сервере ТОР.
Јединственниј способ вернуть все фајли ето випросить тајниј фајл с клучом.
При попитке избавитьса от вируса = все ваши данние будут удалени и продани на черниј маркет. Материнскаа плата сгорит.

Данние которие заблокировани: Фотографии, видео, документи, пароли и логини.
БИОС ЗАБЛОКИРОВАН
ДАННИЕ ЗАШИФРОВАНИ
Удачи.
Оставшиеса врема: 7 часов.'

Преведено на енглески:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...