Typo Ransomware
Типо Рансомваре је злонамерни програм који представља озбиљну претњу за рачунарске системе. Ова врста малвера је дизајнирана да шифрује датотеке ускладиштене на циљаном уређају, што онемогућава жртви да им приступи без кључева за дешифровање које држе нападачи.
Када Типо Рансомваре инфицира уређај, он скенира датотеке и наставља са шифровањем свих докумената, фотографија, архива, база података, ПДФ-ова и других врста датотека које пронађе. Ово чини датотеке жртве недоступним и отежава њихово враћање без помоћи нападача.
Типо Рансомваре припада породици малвера СТОП/Дјву , која је добро позната по својим злонамерним активностима. Овај малвер функционише тако што додаје нову екстензију датотеке, као што је „.типо“, имену сваке закључане датотеке. Поред тога, рансомваре креира текстуалну датотеку под називом „_реадме.ткт“ на зараженом уређају, која садржи упутства оператера Типо Рансомваре-а.
Важно је напоменути да је познато да сајбер криминалци који шире СТОП/Дјву малвер постављају додатни малвер на компромитоване уређаје. Ови додатни садржаји често укључују крадљивце информација као што су Видар или РедЛине , који представљају додатну претњу подацима и приватности жртве.
Типо Рансомваре може да изазове огромну штету оштећеним системима
Након анализе поруке о откупнини, откривено је да нападачи захтевају од жртава да им се обрате у року од 72 сата како би добили алате за дешифровање (који се састоје од софтвера и јединственог кључа) по сниженој стопи од 490 долара. Оригинална тражена цена је двоструко виша, 980 долара. Порука о откупнини садржи две адресе е-поште, а то су „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, за контактирање нападача.
Поред тога, у поруци о откупнини се тврди да жртве могу затражити да се једна датотека дешифрује бесплатно. Међутим, датотека не сме да садржи осетљиве или критичне информације. Кључно је напоменути да плаћање откупнине подстиче раст и ширење напада рансомвера. Штавише, није гарантовано да ће нападачи дати кључеве за дешифровање чак и након што добију уплату откупнине. Због тога је неопходно предузети превентивне мере за заштиту рачунарских система.
Које мере корисници треба да предузму да би заштитили своје податке од напада рансомвера?
Заштита уређаја и података од напада рансомваре-а захтева вишеструки приступ. Корисници могу да предузму неколико корака како би заштитили своје уређаје и податке, укључујући:
Одржавање ажурираног софтвера и системских закрпа је кључно. Нападачи често искоришћавају рањивости у застарелом софтверу за дистрибуцију злонамерног софтвера. Обезбеђивање да се све безбедносне закрпе и ажурирања инсталирају чим постану доступне је кључно за спречавање искоришћавања таквих рањивости.
Друго, кључно је користити решења против малвера за откривање и блокирање злонамерног софтвера. Коришћење угледног и робусног безбедносног програма који се редовно ажурира може помоћи у идентификацији и спречавању напада рансомваре-а.
Затим, корисници треба да редовно праве резервне копије важних података како би их заштитили од напада рансомвера. Редовне резервне копије обезбеђују да се подаци могу вратити у случају напада и значајно смањује ризик од губитка података или плаћања рансомваре-а.
Неопходно је бити опрезан и опрезан док претражујете интернет и отварате прилоге е-поште. Нападачи често користе пхисхинг е-поруке и злонамерне везе за дистрибуцију рансомваре-а. Избегавање сумњивих е-порука или веза и провера аутентичности прилога пре отварања може помоћи у спречавању напада рансомвера.
На крају, кључно је остати информисан и свестан најновијих трендова и претњи у сајбер безбедности. Бити у току са најновијим вестима и трендовима о сајбер безбедности може помоћи корисницима да разумеју ризике и изазове напада рансомвера и да предузму превентивне мере за заштиту својих података и уређаја.
Пун текст поруке о откупнини коју је испустио Типо Рансомваре је:
ПАЖЊА!
„Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ф8УЕвк4Т0А
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Нежељена пошта“ или „Нежелено“ фолдер ако не добијете одговор више од 6 сати.'Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични број: 12345
