Попусти за више лиценци
Threat Database Ransomware ССЕАР Рансомваре

ССЕАР Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Стручњаци Инфосец-а су наишли на ССЕАР, претећи програм који функционише као рансомваре. Његов примарни циљ је да спречи жртве да отворе своје датотеке шифровањем помоћу солидног криптографског алгоритма. Као део свог ометајућег понашања, ССЕАР такође мења имена датотека тако што им додаје „_ССЕАР“. На пример, датотека првобитно названа '1.доц' би била преименована у '1.доц_ССЕАР', а '2.пнг' би постала '2.пнг_ССЕАР' и тако даље. Поред тога, овај рансомваре представља белешку о откупнини у облику искачућег прозора, обавештавајући жртве о шифровању и захтевајући плаћање откупа за кључ за дешифровање. Присуство ССЕАР-а може довести до озбиљног губитка података и финансијских губитака за погођене кориснике.

Жртве ССЕАР Рансомваре-а ће изгубити приступ својим датотекама

Обавештење о откупнини коју је доставио ССЕАР Рансомваре експлицитно обавештава жртве о шифровању података њиховог рачунара. То снажно обесхрабрује било какве покушаје жртава да саме дешифрују датотеке, позивајући се на употребу напредних метода шифровања као што су ДЕС и АЕС-256, који су познати по својој снази и сложености. У белешци се тврди да је једина одржива опција за дешифровање плаћање откупа од 100 УСД, а даље се помиње могућност попуста за оне који не могу да приуште пун износ.

Наглашавајући хитност ситуације, порука о откупнини наглашава важност правовременог процеса дешифровања. Упозорава на гашење рачунара, што потенцијално може довести до неповратног губитка података.

Једном када су датотеке шифроване помоћу рансомваре-а, жртве се налазе са ограниченим избором да поново добију приступ. Међутим, од највеће је важности да појединци и организације приступе одлуци о плаћању откупнине са великим опрезом. Не постоји гаранција да ће сајбер криминалци подржати свој крај нагодбе и обезбедити неопходне алате за дешифровање, чак и након што се изврши плаћање.

Штавише, хитна акција је неопходна да би се елиминисао рансомваре са зараженог рачунара. Предузимајући хитне кораке за уклањање претећег софтвера, корисници могу спречити даље шифровање датотека и умањити ризик од ширења рансомваре-а на друге повезане уређаје унутар локалне мреже.

Заштитите своје уређаје и податке од претњи малвера применом робусних безбедносних мера

Заштита уређаја и података од претњи рансомвера захтева комбинацију превентивних мера и проактивних безбедносних пракси. Ево неколико основних безбедносних мера које корисници могу да предузму како би спречили да претње рансомвера угрозе њихове уређаје и податке:

  • Инсталирајте и ажурирајте безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера на свим уређајима, укључујући рачунаре, паметне телефоне и таблете. Уверите се да се безбедносни софтвер редовно ажурира како би остао ефикасан против најновијих претњи.
  • Омогући заштиту заштитног зида : Омогућите уграђени заштитни зид на свим уређајима да бисте укључили додатни слој заштите од неовлашћеног приступа и малвера.
  • Ажурирајте софтвер : Редовно ажурирајте оперативни систем и све софтверске апликације најновијим безбедносним закрпама. Застарели софтвер може да садржи рањивости које може да искористи рансомваре.
  • Будите опрезни са прилозима и везама е-поште : Будите опрезни са сумњивим имејловима, посебно онима са неочекиваним прилозима или везама. Покушајте да не кликнете на везе или да преузимате прилоге из непознатих или непроверених извора.
  • Редовно правите резервне копије података : Креирајте и одржавајте редовне резервне копије основних података на спољном уређају или складишту у облаку. На овај начин, чак и ако нападне рансомваре, можете вратити своје податке без плаћања откупнине.
  • Користите јаке лозинке и омогућите аутентификацију у два фактора : Користите моћне, јединствене лозинке за све налоге и омогућите двофакторску аутентификацију кад год је то могуће. Ово додаје додатни слој безбедности, што нападачима чини изазовнијим да добију неовлашћени приступ.
  • Будите опрезни са преузимањима : Уздржите се од преузимања софтвера или датотека са сумњивих или неовлашћених веб локација, јер могу садржати малвер, укључујући рансомваре.
  • Онемогући макрое у Оффице документима : Онемогућите макрое у Мицрософт Оффице документима да бисте спречили небезбедно извршавање кода кроз заражене датотеке.

Применом ових безбедносних мера и опрезом, корисници могу да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и податке од потенцијалне штете. Редовно ажурирање безбедносних протокола и информисање о најновијим претњама рансомваре-а такође могу побољшати општу спремност за сајбер безбедност.

Пун текст поруке о откупнини коју ССЕАР Рансомваре приказује у искачућем прозору је:

„Енцриптион Аттацк Рансомваре

Објава:
Шта се десило са мојим рачунаром?
Не брините, податке на вашем рачунару само ја шифрујем, не ја их трајно уништавам, молим вас не покушавајте сами да их дешифрујете, јер је ово глупо, користио сам ДЕС и АЕС256 две методе шифровања, АЕС256 се користи за шифровање ваших фајлова, ДЕС шифрује јавни кључ и кључ АЕС256, па чак и ако бог не може да дешифрује,
Дакле, шта треба да урадим да дешифрујем своје датотеке?
Само треба да платите откупнину! Откуп је веома јефтин, само 100 УСД, 100 УСД за све ваше фајлове, зар није вредно тога? За сиромашне који не могу да плате више од пола године, имамо активности које могу бити снижене! На пример, попуст од 100 УСД на 50 УСД и друге активности, како да вас контактирам? Молим вас отворите свој телеграм, имам канал на њему и можете ме пронаћи
Платио сам накнаду за откуп и добио сам програм, како да га користим?
Веома је једноставно, копирајте своја два кода у тај програм и дешифрујте их један по један, имајте на уму да се два кода мењају у реалном времену Ох, молим вас дешифрујте у року од 5 минута, иначе ће се променити у потпуно нови код!
Тренутно немам времена да дешифрујем фајлове, могу ли да искључим рачунар
Наравно! Ваш јавни кључ и кључ сам сачувао, али молим вас не покушавајте да користите ментално ретардирани начин искључивања рачунара да ми побегнете, осим ако више не желите своје датотеке.
Мој радник за сајбер безбедност, ваш програм је осумњичен за кршење закона
Жао ми је, али већ сам назначио када сам објавио да је ово малвер и да га корисник добровољно отвара, оригинални аутор не преузима никакву одговорност (укључујући и законску одговорност), а овај програм је само за учење и комуникацију
Ово је пословни сервер, шта да радим?
Рекао сам да морате да платите откуп од 100УСД, иначе чак ни Божји сервер неће моћи да дешифрује датотеке

То је све што сам оставио за собом, ако имате спреман откуп, молим вас дођите код мене.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...