Ziver Ransomware
Злонамерни софтвер, посебно ransomware, остаје једна од најразорнијих сила са којима се суочавају и појединци и организације. Један пропуст у безбедности може довести до масовног губитка података, финансијске штете и откривања приватних информација. Једна таква напредна претња је Ziver Ransomware, злонамерна варијанта изграђена на озлоглашеном Makop ransomware систему. Разумевање његовог понашања, вектора напада и начина заштите од њега је неопходно за одржавање отпорности на сајбер информационе системе.
Преглед садржаја
Успон Зивера: Претња заснована на Макопу
Зивер рансомвер делује са јасним и злонамерним циљем: шифровање датотека жртве и изнуђивање података под претњом откривања. Једном покренут на циљаној машини, злонамерни софтвер шифрује податке, мења имена датотека и додаје прилагођену екстензију која укључује јединствени ИД жртве, адресу е-поште нападача и „.ziver“. На пример, датотека која је првобитно носила назив 1.png би била преименована у „1.png.[2AF20FA3].[ziver25@outlook.com].ziver“.
Ову измену датотеке прати визуелно застрашивање, при чему Зивер замењује позадину радне површине жртве упозорењем и оставља поруку о откупнини под називом „+README-WARNING+.txt“. Ова порука потврђује да нису само датотеке биле шифроване, већ су и осетљиви подаци украдени, што означава употребу тактике двоструке изнуде. Жртве су приморане да контактирају нападаче под претњама цурења јавних података и даљег губитка ако се затражи помоћ треће стране.
Захтеви за откуп и лажна обећања
Иако Зивер тврди да ће плаћање откупнине вратити приступ подацима и спречити цурење информација, стварност се често разликује. Многе жртве, чак и након плаћања, не добијају алате за дешифровање нити подршку, што доводи до трајног губитка података. Стручњаци за сајбер безбедност снажно саветују да се не плаћа откупнина, јер се тиме финансирају криминалне активности и не нуди гаранција опоравка.
Иако се злонамерни софтвер може уклонити из система како би се спречило даље шифровање, то неће поништити постојећу штету. Враћање података је могуће само путем безбедних, нетакнутих резервних копија.
Методе испоруке: Како се Зивер шири
Зивер, као и многе породице ransomware-а, користи уобичајене, али веома ефикасне технике дистрибуције:
Фишинг и друштвени инжењеринг : Имејлови и поруке прикривене као легитимна комуникација маме жртве да отворе злонамерне прилоге или кликну на штетне линкове.
Злонамерни прилози датотека : Зивер често стиже у пакету са типовима датотека као што су ZIP/RAR архиве, извршне датотеке (EXE, RUN), PDF-ови, Office документи, OneNote датотеке и JavaScript.
Преузимања путем интернета и лажна ажурирања : Корисници могу несвесно инсталирати Зивер интеракцијом са обмањујућим огласима, лажним ажурирањима софтвера или лажним алатима за активацију („крековима“).
Тројански програми и ширење по мрежи : Злонамерни софтвер се може испоручити путем другог злонамерног софтвера или се ширити преко заражених УСБ дискова и локалних мрежа.
Јачање ваше одбране: Основне безбедносне праксе
Да би се смањио ризик од инфекција вирусом Ziver и другим ransomware вирусима, примена робусне хигијене сајбер безбедности је кључна. У наставку су две листе, техничка и бихевиорална, које истичу најефикасније мере одбране.
Техничке мере заштите:
- Редовно ажурирајте свој оперативни систем, софтвер и антивирусне алате.
- Омогућите аутоматска ажурирања за ваша безбедносна решења.
- Користите реномирани безбедносни софтвер са заштитом у реалном времену и могућностима против рансомвера.
- Креирајте и одржавајте више резервних копија ваших података, офлајн и у облаку.
- Ограничите администраторска права и користите белу листу апликација где год је то могуће.
Безбедне корисничке навике:
- Избегавајте преузимање софтвера или датотека из непоузданих извора.
- Не кликајте на линкове или не отварајте прилоге од непознатих или неочекиваних пошиљалаца.
- Будите скептични према имејловима који захтевају хитну акцију или траже осетљиве информације.
- Редовно едукујте све кориснике (посебно у организацијама) о свести о фишингу.
- Онемогућите макрое и извршавање скрипти у Office документима осим ако то није изричито потребно.
Закључак: Будност је најбоља одбрана
Зивер рансомвер је оштар подсетник да се претње рансомвера стално развијају и искоришћавају и људске и техничке слабости. Разумевањем његовог понашања и применом јаке, слојевите одбране, појединци и организације могу драстично смањити своју изложеност нападима. Улог је висок, али је висок и потенцијал да се остане заштићен ако се предузму одговарајуће мере предострожности.
Поруке
Пронађене су следеће поруке повезане са Ziver Ransomware:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: ziver25@outlook.com YOUR ID: |
