Попусти за више лиценци
Threat Database Ransomware X Рансомваре

X Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Кс је посебно опасан тип рансомваре-а дизајниран да нанесе озбиљну штету датотекама жртве. Једном када се инфилтрира у систем, покреће процес шифровања, чинећи датотеке недоступним жртви. Поред тога, иза себе оставља белешку о откупнини под називом „Кс-Хелп.ткт“, која служи као метод комуникације сајбер криминалаца са жртвом.

Посебна карактеристика овог рансомваре-а је његова промена назива датотека. Да би означио да су датотеке шифроване и да су сада под контролом нападача, Кс додаје екстензију '.Кс' сваком имену датотеке. На пример, ако је датотека првобитно била названа „1.јпг“, Кс ће је модификовати у „1.јпг.Кс“. Овај процес преименовања се примењује на различите типове датотека, као што се види у примерима као што је '2.пнг,' који постаје '2.пнг.Кс' и тако даље.

Примарни циљ Кс Рансомваре-а је изнуда и он настоји да искористи очај жртве да поврати приступ својим вредним фајловима.

Кс Рансомваре блокира жртвама приступ сопственим подацима

Обавештење о откупнини служи као мрачно обавештење о хаковању система, у којем се наводи да су жртвине датотеке постале недоступне због шифровања. Да би повратили закључане датотеке, напомена упућује жртвама Кс Рансомваре-а да успоставе контакт са нападачима користећи дате адресе е-поште – „рецовери.теам@онионмаил.орг“ или „рецовери.теам@скифф.цом“.

Белешка такође садржи претеће упозорење да су осетљиве информације извучене и да ће бити изложене на даркнету ако жртва одбије да се повинује захтевима нападача. Као показивање својих намера, нападачи нуде опцију да им пошаљу две некритичне датотеке на дешифровање, што служи као гаранција за враћање фајла.

У несрећном случају да постану жртва рансомваре-а, већина жртава се нађе немоћна да дешифрује своје датотеке без интервенције актера претње. Упркос тешкој ситуацији, изричито се саветује да не плаћате откупнину. Нападачи можда неће испунити своје обећање да ће обезбедити алате за дешифровање, а постоје додатни ризици даљег шифровања или ширења претње унутар локалне мреже.

Примените робусне мере безбедности против потенцијалних напада рансомваре-а

Корисници могу применити неколико безбедносних мера како би заштитили своје уређаје и податке од рансомваре инфекција. Ево неколико основних корака:

    • Инсталирајте и ажурирајте софтвер за заштиту од малвера : Користите реномирани софтвер за заштиту од малвера на свим уређајима. Одржавајте софтвер ажурним како бисте били сигурни да може открити и блокирати најновије претње рансомвера.
    • Редовна ажурирања софтвера : Одржавајте свој оперативни систем, апликације и сав софтвер ажурним најновијим безбедносним закрпама и ажурирањима. Сајбер криминалци често користе познате рањивости, тако да редовно ажурирање помаже у ублажавању ових ризика.
    • Будите опрезни са е-поштом : Избегавајте кликање на сумњиве везе или преузимање прилога од непознатих пошиљалаца. Будите посебно опрезни са имејловима који изгледају хитно или траже личне податке, јер нападачи рансомваре-а често користе технике пхисхинга да би добили приступ.
    • Направите резервну копију ваших података : Редовно правите резервне копије важних датотека на спољном уређају или безбедној услузи за складиштење у облаку. На овај начин, чак и ако ваше податке шифрује рансомваре, можете их вратити из резервних копија без плаћања откупнине.
    • Образујте себе и друге : Будите информисани о најновијим претњама и техникама рансомвера које користе сајбер криминалци. Образујте чланове породице и колеге о ризицима и најбољим праксама које треба следити.
    • Користите јаке лозинке : Користите сложене и јединствене лозинке за све налоге на мрежи, укључујући е-пошту и банкарство. Размислите о коришћењу менаџера лозинки који ће вам помоћи да генеришете и безбедно управљате јаким лозинкама.
    • Омогући двофакторну аутентификацију (2ФА) : Кад год је то могуће, омогућите двофакторну аутентификацију за своје налоге на мрежи. Ово додаје додатни ниво сигурности тако што захтева други облик верификације поред ваше лозинке.

Применом ових безбедносних мера и усвајањем проактивног приступа сајбер безбедности, корисници могу значајно да смање ризик од заразе рансомвером и заштите своје уређаје и вредне податке од штете.

Пун текст Кс Рансомваре-ове поруке о откупу је:

„Ваш ИД за дешифровање:

Ако читате ову поруку, то значи да је ваш систем хакован.
Ваше датотеке нису оштећене или заражене вирусима; они су само закључани суфиксом Кс ;
Због тога су Ваши фајлови недоступни.

Ако желите назад своје датотеке, контактирајте нас на адресе е-поште приказане у наставку:

Рецовери.теам@онионмаил.орг

Рецовери.теам@скифф.цом

((*** Ваша лична карта мора бити укључена у наслов е-поште или НЕЋЕМО одговорити ***))

Сачували смо ваше податке на нашим серверима,
а ако нас не контактирате, издвојићемо ваше осетљиве информације (као што су лични подаци вашег корисника)
и ставите га на даркнет, где свако може да га погледа и узме.

Можете нам послати две неважне датотеке до 5МБ у било ком формату,
Бесплатно ћемо га дешифровати и вратити вам као гаранцију здравља ваших датотека.

Немамо политичке циљеве и не покушавамо да нарушимо вашу репутацију.
Ово је наш посао. Новац и наша репутација су једине ствари које су нам важне.

Не постоји софтвер или компанија на интернету која може да поврати ваше закључане датотеке; ми смо једини који вам могу помоћи.

Не мењајте ове закључане датотеке; ако то ипак желите да урадите, прво направите резервну копију својих датотека.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...