Попусти за више лиценци
Threat Database Ransomware Теза Рансомваре

Теза Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Теза Рансомваре је недавно идентификована претња у домену рансомвера. Развијен са злонамерним намерама, Теза Рансомваре се фокусира на корисничке податке, користећи енкрипцију како би их учинио недостижним све док жртва не плати откупнину за преузимање кључева за дешифровање од нападача.

Након инфилтрирања у систем, Теза Рансомваре користи софистицирани алгоритам за шифровање за закључавање различитих типова датотека, укључујући документе, ПДФ-ове, архиве, базе података, слике, аудио и видео датотеке. Као део свог процеса, рансомваре додаје екстензију '.теза' именима датотека шифрованих датотека. Поред тога, нападачи остављају текстуалну датотеку под називом „_реадме.ткт“, која служи као порука за откуп у којој се наводе њихови захтеви и упутства за жртву.

Оно што издваја Теза Рансомваре је његова повезаност са озлоглашеном СТОП/Дјву Рансомваре породицом. Ова веза је уочљива јер су оператери СТОП/Дјву претњи стекли репутацију по спровођењу веома деструктивних напада на рачунарске системе широм света. Важно је признати да осим самог рансомвера, компромитовани уређаји такође могу постати жртве додатних претњи попут крадљиваца информација као што су Видар или РедЛине . Ови екстра злонамерни програми погоршавају последице иницијалног напада рансомвера компромитујући осетљиве информације или наношењем даље штете.

Теза Рансомваре изазива значајне сметње и изнуђује жртве

Након детаљног прегледа поруке о откупнини, њена главна сврха постаје јасна: да понуди детаљне смернице о томе како успоставити комуникацију са нападачима и покренути исплату откупнине као део процеса напада. У оквиру датотеке '_реадме.ткт', жртве добијају две специфичне адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' - које служе као путеви за контакт са кривцима.

Поред тога, порука о откупнини јасно представља два различита износа откупнине: 980 и 490 долара. Ови износи представљају алтернативне изборе плаћања за жртву. У белешци се наглашава да ће жртвама наводно бити дозвољено да плате смањени износ откупнине ако ступе у контакт са нападачима у ограниченом временском оквиру од 72 сата.

У домену напада рансомваре-а, уобичајено је да злонамерни појединци користе робусне алгоритме за шифровање како би ефикасно заштитили и шифровали датотеке жртве. Ово шифровање чини датотеке недоступним и спречава жртве да дођу до сопствених података без одговарајућих кључева за дешифровање.

Међутим, важно је нагласити да плаћање откупнине сајбер криминалцима није препоручљиво. Такве трансакције носе значајне ризике, јер не постоји гаранција да ће нападачи заиста пружити жртвама неопходне алате за дешифровање, чак и након што приме уплату. Ослањање на интегритет и поштење нападача може довести до финансијског губитка без икакве гаранције за опоравак података.

Предузмите ефикасне мере да заштитите своје податке од инфекција рансомвером

Заштита ваших података од инфекција рансомвером захтева комбинацију проактивних мера и најбољих пракси. Ево неколико ефикасних корака који ће вам помоћи да заштитите своје податке од рансомваре-а:

    • Редовне резервне копије података : Редовно правите резервне копије података на безбедној и изолованој локацији, као што је независни чврсти диск или реномирана услуга у облаку. Аутоматска решења за прављење резервних копија могу да обезбеде доследно прављење резервних копија без интервенције корисника. Недавне резервне копије вам омогућавају да вратите своје податке ако их шифрира рансомваре.
    • Ажурирајте сав софтвер : Редовно ажурирајте свој оперативни систем, софтверске апликације и безбедносне алате. Сајбер криминалци често искоришћавају рањивости у застарелом софтверу да би добили приступ системима. Ажурирање помаже у отклањању ових рањивости и смањењу потенцијалних тачака уласка за рансомвер.
    • Инсталирајте поуздан безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте обезбедили заштиту у реалном времену од познатих и нових претњи. Ови програми могу помоћи у откривању и спречавању напада рансомваре-а пре него што могу да шифрују ваше податке.
    • Образујте и обучите кориснике : Обучите себе и своје запослене о ризицима рансомваре-а и безбедним онлајн праксама. Научите их да буду опрезни при отварању прилога е-поште, кликању на сумњиве везе и преузимању датотека из непоузданих извора. Друштвени инжењеринг је уобичајена метода за испоруку рансомваре-а, а свест корисника је кључна одбрана.
    • Примените филтрирање е-поште : Многи напади рансомваре-а почињу са злонамерним прилозима е-поште или везама. Примените решења за филтрирање е-поште која могу да идентификују и стављају у карантин сумњиве е-поруке пре него што стигну у пријемно сандуче. Ово смањује вероватноћу интеракције корисника са потенцијално штетним садржајем.
    • Користите најјаче могуће лозинке : Користите сложене и ексклузивне лозинке за све налоге и омогућите вишефакторску аутентификацију (МФА) кад год је то могуће. Јаке лозинке и МФА могу да спрече неовлашћени приступ вашим налозима и системима, смањујући шансе за успешан напад рансомвера.
    • Онемогући макрое : Онемогућите макрое у канцеларијским апликацијама подразумевано и омогућите их само када је потребно. Макрое може користити рансомваре за извршавање злонамерног кода.

Запамтите, најбоља одбрана од рансомваре-а је комбинација ових мера. Ниједно једно решење не може да пружи потпуну заштиту, тако да је слојевит приступ неопходан за ефикасно заштиту ваших података од инфекција рансомвером.

Жртвама Теза Рансомваре-а остаје следећа напомена о откупнини:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-Е4б0Тд2МБХ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...