Тисон Рансомваре
Рансомваре је један од најопаснијих облика злонамерног софтвера, који изазива хаос за појединце и организације широм света. Тисон Рансомваре, недавна и веома наметљива варијанта, шифрује критичне датотеке и захтева откуп за њихов опоравак. Припада породици Цхаос Рансомваре , овај малвер је још један пример како сајбер криминалци непрестано развијају своје тактике како би плијенили несуђене жртве. Заштита уређаја од ових претњи је најважнија, а разумевање начина на који функционише рансомваре као што је Тисон може помоћи корисницима да минимизирају ризик.
Преглед садржаја
Како ради Тисон Рансомваре
Тисон Рансомваре инфилтрира системе, шифрује податке и држи датотеке као таоце, захтевајући плаћање за дешифровање. Једном инсталиран на уређају, одмах почиње да закључава датотеке и додаје екстензију „.тисон“ шифрованим датотекама. На пример, датотеке као што су „стоп.јпг“ или „стоп.пнг“ би биле преименоване у „стоп.јпг.тисон“ и „стоп.пнг.тисон“, чинећи их потпуно недоступним без кључа за дешифровање.
Када се процес шифровања заврши, Тајсон модификује позадину радне површине жртве да би додатно унео панику. Такође испушта поруку о откупнини под насловом „ДЕЦРИПТИОН ИНСТРУЦТИОНС.ткт“. Ова напомена упозорава жртве да су њихове датотеке закључане и да се не могу вратити без алатке за дешифровање нападача. Откупнина захтева исплату од 300 долара у Битцоин-у на одређену Битцоин адресу, иако је порука помало нејасна, што указује да сајбер криминалци још увек усавршавају своју тактику.
Претња у развоју: рани знаци агресивнијег напада
Релативно једноставна природа откупне поруке Тисон Рансомваре-а сугерише да је можда још увек у фази тестирања. Сајбер криминалци који стоје иза напада вероватно експериментишу са малвером и вероватно ће дати детаљнија упутства или чак повећати износе откупнине у будућим итерацијама. Како се кампање рансомваре-а развијају, жртве се често суочавају са све софистициранијом тактиком дизајнираном да их притисне да плате.
Ово чини рано откривање и превенцију још важнијим, јер будуће верзије Тисон Рансомваре-а могу постати сложеније и потенцијално деструктивније.
Како се Тисон Рансомваре шири: тактике дистрибуције
Методе дистрибуције Тисон Рансомваре-а остају нејасне, али је вероватно да он користи уобичајене тактике дистрибуције рансомваре-а. Неке од типичних метода које сајбер криминалци користе за испоруку рансомваре-а укључују:
- Пецање е-порука : Ове е-поруке се обично маскирају као легитимне поруке из поузданих извора, позивајући примаоце да отворе лажне прилоге или кликну на несигурне везе. Када се кликне, рансомваре се преузима на уређај жртве.
Једном инсталиран, Тисон Рансомваре покреће своју рутину шифровања, закључавајући кориснике у њиховим датотекама и не остављајући им другог избора осим да плате откуп — или ризикују да трајно изгубе своје податке.
Одбрана од Тисон Рансомваре-а
Заштита од Тисон Рансомваре-а и сличних претњи захтева опрез и проактивне мере. Ево неколико стратегија за заштиту вашег система:
- Сачувајте ажурирани софтвер : Редовно ажурирајте свој оперативни систем и све апликације како бисте били сигурни да су познате рањивости закрпе.
- Користите поуздан безбедносни софтвер : Уверите се да имате поуздано решење за заштиту од малвера које може да открије и блокира рансомваре пре него што се изврши.
- Резервне копије критичних датотека : Редовне резервне копије које се чувају ван мреже могу осигурати да, ако претрпите напад рансомвера, можете да вратите своје податке без плаћања откупнине.
- Будите опрезни са прилозима е-поште : Увек проверите пошиљаоца и будите сумњичави према неочекиваним прилозима, посебно из непознатих извора.
Закључак: Рансомваре који се развија и прете
Тисон Рансомваре, његови једноставни захтеви за откупнином и екстензија датотеке „.тисон“ представљају растућу претњу из породице Цхаос Рансомваре. Иако се његова порука о откупнини за сада чини рудиментарном, ускоро би се могла развити у софистициранију и штетнију врсту. Корисници морају да предузму проактивне радње да заштите своје уређаје и податке од претњи рансомваре-а, јер је превенција увек пожељнија од суочавања са последицама напада.
Жртве Тисон Рансомваре ће добити следећу поруку за откуп :
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back? You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $300. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - https://www.coinmama[.]com Bitpanda - https://www.bitpanda[.]comPayment informationAmount: 0.0051 BTC
Bitcoin Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'