Warning Ransomware

Напади софтвера за изнуду постали су једна од најозбиљнијих претњи по сајбер безбедност у дигиталном добу, усмерена на појединце и организације. Међу најновијим сојевима које су открили истраживачи безбедности је посебно подмукла варијанта позната као Warning Ransomware. Овај злонамерни софтвер, који припада озлоглашеној породици Globe Imposter , не само да шифрује податке – он прети да ће објавити или продати прикупљене информације. Како сајбер напади постају све агресивнији и софистициранији, потреба за заштитом ваших уређаја је критичнија него икад.

Шта је упозоравајући рансомвер?

Рансомвер са упозорењем је претећи програм који шифрује датотеке и држи их као таоце док се не плати откупнина. Када зарази систем, преименује датотеке додавањем екстензије „.warning!_16“ сваком називу датотеке. На пример, датотека под називом „photo.jpg“ постаје „photo.jpg.warning!_16“.

Поред шифровања датотека, Warning шаље поруку са захтевом за откуп под називом „HOW_TO_BACK_FILES.html“ у погођене фасцикле. Ова порука упозорава жртве да су њихове датотеке закључане помоћу RSA и AES алгоритама за шифровање, који су практично непробојни без одговарајућег кључа за дешифровање.

Нападачи тврде да поседују осетљиве и поверљиве податке корисника, које прете да ће уништити након плаћања или, ако се не исплате, објавити или продати трећим лицима. Жртвама се каже да контактирају нападаче путем две имејл адресе или ћаскања заснованог на Тору у року од 72 сата, или ће се цена откупа повећати.

Празна обећања и стварни ризици

Иако се у поруци инсистира на томе да само нападачи могу да врате шифроване податке, плаћање откупнине се строго не препоручује. Не постоји гаранција да ће криминалци заиста обезбедити алат за дешифровање након што приме уплату. У многим случајевима, жртве које плате или не добијају ништа или добијају неисправан софтвер за дешифровање. Још горе, плаћање подстиче и финансира будуће нападе.

Упозорење Ransomware такође може остати активно на систему, шифрујући новододате датотеке и ширећи се кроз дељене дискове или локалне мреже. Стога је неопходно уклонити злонамерни софтвер чим се потпуно открије.

Како се упозоравајући рансомвер шири

Као и многе варијанте ransomware-а, Warning се дистрибуира обмањујућим методама које злоупотребљавају поверење и непажњу корисника. Претње често уграђују злонамерни софтвер у:

• Пиратски софтвер и илегални генератори лиценцних кључева
• Лажне рекламе и отети веб-сајтови
• Прилози или линкови е-поште направљени тако да изгледају легитимно

• Лажне поруке техничке подршке или системска упозорења

• P2P мреже за дељење датотека и преузимачи трећих страна

• Преносиви дискови попут заражених УСБ уређаја

У неким случајевима, нападачи такође искоришћавају рањивости у застарелом софтверу или оперативним системима како би се инфилтрирали у машину без интеракције корисника.

Ојачајте своју одбрану: Најбоље безбедносне праксе

Спречавање рансомвера попут Упозорења почиње робусном дигиталном хигијеном. Ево како можете боље заштитити своје податке и уређаје:

Основне безбедносне праксе

• Редовно ажурирајте свој софтвер: Редовно ажурирајте оперативни систем и све инсталиране апликације како бисте затворили безбедносне рупе.
• Инсталирајте поуздано решење за заштиту од злонамерног софтвера: Изаберите софтвер са заштитом у реалном времену и редовно га ажурирајте.
• Онемогућите макрое у Office документима: Посебно из непознатих извора, јер се они често користе за покретање злонамерног софтвера.
• Користите заштитни зид: Ово помаже у блокирању неовлашћеног приступа вашем систему.
• Избегавајте отварање сумњивих имејлова: Не приступајте линковима или прилозима од непознатих или непоузданих пошиљалаца.
• Често правите резервне копије података: Користите резервне копије ван мреже или у облаку које нису повезане са вашом мрежом.
• Ограничите администраторска права: Користите налоге који нису администратори за свакодневне активности како бисте смањили штету коју злонамерни софтвер може да проузрокује.
• Користите јаке лозинке и омогућите вишефакторску аутентификацију (MFA): Ово спречава неовлашћени приступ вашим системима и налозима.

Избегавајте ове уобичајене замке

• Преузимање софтвера из незваничних или непроверених извора
• Коришћење „крекова“ или илегалних активатора за плаћени софтвер
• Веровање непожељним порукама техничке подршке или искачућим прозорима
• Кликање на превише лепе онлајн огласе или понуде

• Неуспех у обезбеђивању преносивих медија попут УСБ дискова

Завршне мисли

Упозорење: Ransomware представља моћну мешавину шифровања података и психолошке манипулације кроз претње откривањем. Са потенцијалом да изазове финансијски губитак и штету по репутацију, то је позив на буђење за кориснике да усвоје озбиљне навике сајбер безбедности. Будући да остану опрезни и практикују проактивну дигиталну хигијену, можете значајно смањити шансе да постанете жртва таквих сајбер претњи.