Попуст за више лиценци
Тхреат Датабасе Рансомваре Веакор Рансомваре

Веакор Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Заштита уређаја од рансомваре-а постала је критична брига. Једна све софистициранија претња је Веакор Рансомваре, врста малвера дизајнираног да шифрује датотеке и приморава погођене кориснике рачунара да плате откуп како би повратили приступ. Сајбер криминалци непрестано усавршавају тактику рансомваре-а, због чега је од суштинског значаја за кориснике да примењују робусне мере безбедности. Разумевање како Веакор функционише, како се шири и како се одбранити од њега може помоћи корисницима да заштите своје податке и уређаје.

Механика Веакор Рансомваре-а

Веакор Рансомваре, као и многе претње рансомвера, функционише тако што шифрује датотеке и захтева плаћање за њихово дешифровање. Након заразе система, додаје екстензију '.рок' свакој шифрованој датотеци, чинећи је недоступном кориснику. На пример, датотека првобитно названа „1.пнг“ се мења у „1.пнг.рок“, док „2.пдф“ постаје „2.пдф.рок“.

рансомваре такође генерише белешку о откупнини, „ИНФО.ткт за опоравак“, која пружа упутства о томе како да контактирате нападаче за алате за дешифровање. Жртве се упућују да преузму ТОР претраживач и користе везу која се налази у напомени за комуникацију на страници нападача. Веакор-ова порука о откупнини наводи две контакт адресе е-поште — „лазилази@тута.цом“ и „хелп.сервице@анцхе.но“ — за даљу комуникацију.

Веакор нуди жртвама кратку утеху: омогућава им да бесплатно дешифрују до три датотеке, под условом да је свака датотека мања од 5 МБ и не садржи базе података или резервне копије. Упркос овом гесту, примарни циљ остаје принуда на плаћање од жртве, капитализирајући недостатак доступних резервних копија података.

Тактике које користе Веакор Рансомваре оператери

Дистрибутери рансомваре-а користе различите методе за испоруку несигурних корисних података корисницима који ништа не сумњају. У случају Веакор-а, уобичајене стратегије укључују:

  • Обмањујућа е-порука : е-поруке које се баве „пецање“ са злонамерним везама или прилозима могу лако да заобиђу стандардне филтере, наводећи кориснике да покрену рансомваре.
  • Малвертисинг и лажне преваре техничке подршке : сајбер криминалци користе лажне огласе и искачуће прозоре за подршку како би намамили кориснике да преузму злонамерне датотеке или да им дају неовлашћени приступ.
  • Пиратски софтвер и генератори кључева : Крековани софтвер и генератори кључева често садрже рансомваре, привлачећи кориснике 'бесплатним' софтвером по цену потенцијалне инфекције.
  • Рањиви системи и екстерни уређаји : Застарели софтвер или незакрпљени системи су лаке мете за нападаче, док заражени УСБ-ови или спољни дискови могу да унесу рансомваре директно у мрежу.

Такве тактике имају за циљ да искористе понашање корисника и рањивости система, чинећи Веакор-а и прикривеним и упорним у свом ширењу.

Најбоље безбедносне праксе за заштиту од рансомвера

Док је рансомваре као што је Веакор тешко искоренити након што зарази систем, примена проактивних безбедносних пракси може драстично смањити ризик од инфекције. Ево неколико основних пракси:

  • Редовне резервне копије података : Најједноставнији начин да се опоравите од инфекције рансомвером је враћање датотека из недавне резервне копије. Користите и локалне и резервне копије засноване на облаку, обезбеђујући да се често ажурирају и искључују са примарног система када се заврше.
  • Инвестирајте у свеобухватан безбедносни софтвер : Користите реномирани антивирусни и анти-рансомваре софтвер, који може да открије и блокира злонамерне активности пре него што се инфилтрирају у уређај. Ажурирајте овај софтвер да бисте препознали најновије претње.
  • Будите опрезни са прилозима и везама е-поште : Избегавајте кликање на непознате везе или преузимање нежељених прилога е-поште. За осетљиве документе, проверите легитимитет пошиљаоца пре отварања датотека, посебно ако долазе у форматима као што су .еке, .зип или .пдф.
  • Редовно ажурирајте софтвер и системе : Оперативни системи, апликације и алати за заштиту од малвера морају се периодично ажурирати да би се закрпиле рањивости. Застарели софтвер је пролаз за рансомваре, тако да је конфигурисање аутоматских ажурирања идеално.
  • Омогући вишефакторску аутентификацију (МФА) : МФА додаје додатни слој безбедности за онлајн налоге и осетљиве системе, што отежава ширење рансомваре-а кроз тактике крађе акредитива.
  • Ограничите корисничке дозволе : Ограничите административне привилегије на уређајима, јер давање дозвола високог нивоа свим корисницима може довести до шире инфекције ако рансомваре продре у систем. Омогућите приступ само по потреби да бисте обуздали потенцијалне претње.
  • Користите заштитни зид и онемогућите макрое : заштитни зидови контролишу и прате долазни и одлазни мрежни саобраћај, додајући још један слој заштите. Онемогућавање макроа у МС Оффице-у такође може спречити рансомваре уграђен у документе да изврши лажни код.

Зашто је плаћање откупнине ризично

Упркос Веакор-овом инсистирању на плаћању, стручњаци за сајбер безбедност саветују да се не придржавате захтева за откупнином. Не постоји гаранција да ће сајбер криминалци обезбедити функционални алат за дешифровање чак и након плаћања. Поред тога, плаћање откупнине често подстиче даље нападе, јер актери претњи гледају на жртве које се повинују као профитабилне мете. Одлучивање за јаке превентивне мере и одржавање ажурираних резервних копија су далеко поузданија одбрана.

Закључак: Важност проактивне сајбер безбедности

Веакор Рансомваре представља пример деструктивних могућности модерног рансомваре-а. Уз проактиван приступ, корисници се могу заштитити од губитка података и финансијских утицаја. Редовне резервне копије, опрезно прегледање и доследна безбедносна ажурирања омогућавају појединцима и организацијама да остану отпорни на софистициране претње као што је Веакор. Пракса будности и придржавање најбољих пракси у области сајбер безбедности су од виталног значаја за јачање система и обезбеђивање дигиталне безбедности у ери у којој напади рансомвера настављају да се развијају.

Жртвама Веакор Рансомваре-а остаје следећа напомена о откупнини:

'Your data has been encrypted

In order to return your files back you need decryption tool

1)Download TOR Browser

2)Open in TOR browser link below and contact with us there:

Or email: lazylazy@tuta.com

Backup email: help.service@anche.no

Limit for free decryption: 3 files up to 5mb (no database or backups)'

Веакор Рансомваре Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
27,544
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...