Попуст за више лиценци
Тхреат Датабасе Рансомваре Традерс Рансомвер

Традерс Рансомвер

До Mezo. у Рансомваре
Преведи на:

Рансомвер остаје једна од најбрже растућих и најоштећујућих претњи са којима се суочавају појединци и организације. Један успешан упад може да шифрује године рада, открије приватне податке и изазове скупе застоје. Информисаност о активним претњама и примена слојевите одбране драматично смањује и вероватноћу и утицај напада.

Профил претње — Шта су „трговци“?

Traders је ransomware који шифрује датотеке, а који су приметили безбедносни аналитичари током лова на претње и истрага злонамерног софтвера. Када се учврсти у систему, шифрује корисничке податке и мења имена датотека како би означио датотеке као таоце. Оператори затим захтевају плаћање у замену за кључ за дешифровање, истовремено вршећи притисак путем претњи цурењем података.

Различити маркери датотека — Како се ваши подаци преименују

Након шифровања, Traders додаје идентификатор специфичан за жртву и екстензију „.traders“ свакој погођеној датотеци. Шаблон укључује ИД жртве у заградама, што олакшава уочавање компромитовања у различитим фасциклама. На пример:

  • 1.png постаје 1.png.{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders
  • 2.pdf постаје 2.pdf.{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders

Порука о откупнини — Захтеви и тврдње нападача

Трговци остављају поруку под називом „README.TXT“. У поруци се наводи да су документи, фотографије, базе података и друге вредне датотеке шифроване и тврди се да је за опоравак потребан јединствени приватни кључ који поседују нападачи. Порука обично обесхрабрује покушаје самосталног дешифровања упозоравајући да неправилни алати могу неповратно оштетити податке. Она пружа контакт информације, адресу е-поште („traders@mailum.com“) и ИД сесије, преко којег се жртве упућују да преговарају.

Двострука изнуда — крађа података као полуга

Поред шифровања, у поруци се прети да ће украдени подаци бити продати или објављени ако се не изврши плаћање. Ова тактика „двоструке изнуде“ има за циљ да примора жртве које се ослањају на резервне копије додавањем ризика по репутацију, закон и приватност.

Реалност опоравка — шта заправо помаже

Датотеке закључане модерним ransomware-ом обично се не могу опоравити без дешифратора нападача. Практични путеви опоравка су ограничени на чисте, офлајн резервне копије које нису биле доступне током инцидента. Плаћање откупнине се строго не препоручује: не постоји гаранција да ћете добити исправне алате за дешифровање, а плаћање подстиче даље криминалне активности.

Сузбијање и искорењивање — хитне мере

Ако се открије вирус Traders, одмах изолујте погођене машине са мреже како бисте зауставили даље шифровање и латерално ширење. Сачувајте форензичке артефакте, укључујући поруку о откупнини, узорке шифрованих датотека и релевантне логове. Користите реномирано решење против злонамерног софтвера/EDR да бисте уклонили корисни терет и све механизме перзистентности. Након искорењивања, поново изградите или поново изградите угрожене системе, ротирајте акредитиве и ревидирајте приступне кључеве и токене. Тек тада би требало да почнете са враћањем података из верификованих резервних копија, пажљиво пратећи поновну инфекцију.

Почетни приступ и испорука — Како трговци доспевају до система

Као и многе породице ransomware-а, Traders се испоручује кроз више канала. Уобичајене улазне тачке укључују злонамерне прилоге или линкове е-поште, тројанизовани или пиратски софтвер (укључујући keygen-ове и crack-ове), лажне мамце за техничку подршку и експлоатацију незакрпљених рањивости. Претње такође злоупотребљавају злонамерно оглашавање, компромитоване или сличне веб странице, заражене преносиве медије, P2P мреже, портале за преузимање трећих страна и типове датотека са замкама као што су извршни инсталатери, Office или PDF документи са уграђеним макроима или скриптама и компресоване архиве (ZIP/RAR) које распакују dropper-е.

Ојачајте своју одбрану — основне безбедносне праксе

  • Одржавајте резервне копије ван мреже.
  • Благовремено ажурирајте. Дајте приоритет услугама повезаним на интернет и аутоматским ажурирањима где год је то могуће.
  • Примените реномирани безбедносни софтвер са заштитом у реалном времену, блокирањем понашања и контролисаним приступом фасциклама.
  • Појачајте RDP и удаљени приступ. Онемогућите ако је непотребно, ограничите листом дозвољених/VPN-ом, захтевајте вишефакторску идентификацију (MFA) и пратите грубу силу или аномалне пријаве.
  • Онемогућите ризичне макрое и скрипте. Блокирајте Office макрое са интернета, ограничите PowerShell на режим ограниченог језика за кориснике који нису администратори и надгледајте извршавање скрипти.
  • Безбедни прегледачи и преузимања. Користите само реномиране сервисе, блокирајте познате злонамерне домене и избегавајте преузимаче трећих страна и P2P изворе.

Завршне мисли

Традерс рансомвер комбинује јаку енкрипцију са притиском изнуде, чинећи припрему најбољом одбраном. Држите системе ажурираним, спроведите приступ са најмање привилегија, распоредите ефикасну заштиту крајњих тачака, сегментирајте мреже и, што је најважније, одржавајте тестиране офлајн резервне копије. Ако сте већ погођени, фокусирајте се на сузбијање и професионалну санацију, а не на плаћање.

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
36,059
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...