Multi-License Discount Quote
Banta sa Database Ransomware Anonymous (Xorist) Ransomware

Anonymous (Xorist) Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang mga cybercriminal ay patuloy na bumubuo ng mas sopistikadong mga banta sa malware, na ang ransomware ay nananatiling isa sa mga pinaka mapanirang banta. Kapag na-invade nito ang isang system, ini-encrypt nito ang mga naka-target na file, na ginagawang hindi naa-access hanggang sa mabayaran ang isang ransom. Sa kasamaang palad, kahit na sumunod ang mga biktima sa mga hinihingi ng mga umaatake, walang garantiya na maibabalik ang kanilang data. Ang pagprotekta sa iyong mga device mula sa gayong mga pag-atake ay mahalaga, dahil ang pag-iwas ay kadalasang tanging paraan upang maiwasan ang hindi maibabalik na pagkawala ng data. Ang isang partikular na mapanlinlang na variant ng ransomware na nakakuha ng pansin kamakailan ay ang Anonymous (Xorist) Ransomware.

Pag-unawa sa Anonymous (Xorist) Ransomware

Ang Anonymous Ransomware ay isang nagbabantang strain na kabilang sa Xorist family. Ito ay kilala sa pag-encrypt ng mga file at paghingi ng mga pagbabayad para sa kanilang pag-decryption. Kapag nakapasok na ito sa isang system, tina-target nito ang mga file at idinadagdag ang '. LO0KC1ZHDFI' extension sa kanilang mga pangalan. Halimbawa, ang isang file na pinangalanang 'document.pdf' ay papalitan ng pangalan na 'document.pdf.LO0KC1ZHDFI.'

Kasunod ng pag-encrypt, ang ransomware ay bumubuo ng mga hinihingi sa ransom sa isang text file na pinangalanang 'HOW TO DECRYPT FILES.txt' at isang pop-up window. Ang tala ay humihingi ng $1500 na ransom sa Bitcoin para sa pagbawi ng file, na nag-aalok ng diskwento kung ang mga biktima ay makipag-ugnayan sa mga umaatake sa loob ng apat na araw. Bukod pa rito, nagbabala ito na ang pagtatangka na baguhin ang system o mga file ay maaaring gawing imposible ang pag-decryption.

Gayunpaman, ang pagsunod sa mga hinihingi ng ransom ay mapanganib. Maraming mga biktima na nagbabayad ay hindi natatanggap ang ipinangakong mga tool sa pag-decryption, na ginagawang permanente ang pagkawala. Higit pa rito, ang pagpapadala ng pera sa mga cybercriminal ay naghihikayat lamang ng mga pag-atake sa hinaharap.

Paano Kumakalat ang Anonymous Ransomware

Tulad ng maraming variant ng ransomware, ang Anonymous (Xorist) ay umaasa sa iba't ibang attack vectors upang makalusot sa mga system. Ang mga pamamaraang ito ay kadalasang nagsasangkot ng phishing, social engineering at mga kahinaan sa software. Ang ilan sa mga pinakakaraniwang pinagmumulan ng impeksyon ay kinabibilangan ng:

  • Mga Mapanlinlang na Email Attachment at Link – Nagpapadala ang mga attacker ng mga mapanlinlang na email na may mga nahawaang attachment (hal., mga Word document, PDF, o ZIP file) o mga nakakahamak na link na nagpapasimula ng mga pag-download ng ransomware.
  • Mga Pekeng Update at Mga Bitak ng Software – Ang mga user na sumusubok na i-bypass ang paglilisensya ng software gamit ang mga iligal na tool sa pag-activate (mga bitak) o pag-download ng mga update mula sa hindi opisyal na mga mapagkukunan ay maaaring hindi sinasadyang mag-install ng ransomware.
  • Drive-by Downloads at Malvertising – Ang simpleng pagbisita sa isang nakompromisong website o pag-click sa isang mapanlinlang na ad ay maaaring humantong sa isang awtomatikong pag-download ng malware.
  • Trojanized Software at Peer-to-Peer (P2P) Networks – Itinatago ng mga cybercriminal ang ransomware bilang lehitimong software sa mga third-party na download site o P2P platform, na nanlilinlang sa mga user na i-install ito.
  • Matatanggal na Storage at Network Spread – Ang ilang mga strain ng ransomware ay maaaring mag-self-replicate sa mga lokal na network at mga external na storage device (hal., USB drive), na kumakalat pa sa loob ng isang organisasyon o kapaligiran sa bahay.

Ang pag-unawa sa mga paraan ng pag-atake na ito ay nakakatulong sa mga user na makilala ang mga potensyal na banta at gumawa ng mga proactive na hakbang sa seguridad.

Pinakamahuhusay na Kasanayan sa Seguridad para Magtanggol laban sa Ransomware

Ang pag-iwas sa mga impeksyon sa ransomware ay nangangailangan ng kumbinasyon ng cyber hygiene, proactive na mga hakbang sa seguridad, at kamalayan. Narito ang mahahalagang hakbang upang palakasin ang iyong mga panlaban:

  1. Palakasin ang Iyong Cyber Hygiene
  2. Regular na I-backup ang Iyong Data – Panatilihin ang offline at cloud-based na mga backup ng mahahalagang file upang matiyak ang pagbawi sa kaso ng pag-atake.
  3. Gumamit ng Malakas at Natatanging Mga Password —Maaaring gamitin ng mga umaatake ang mahihinang kredensyal. Ang mga mahusay na tagapamahala ng password ay maaaring bumuo at mag-imbak ng mga kumplikadong password.
  4. Paganahin ang Multi-Factor Authentication (MFA) – Nagdaragdag ito ng karagdagang layer ng seguridad, na ginagawang mas mahirap ang hindi awtorisadong pag-access.
  5. I-secure ang Iyong System at Software
  6. Panatilihing Na-update ang Iyong Operating System at Software – Ang mga regular na pag-update ay nagtatambal ng mga kahinaan sa seguridad na sinasamantala ng ransomware.
  7. Gumamit ng Reputable Security Software – Mag-install ng mga anti-malware na tool para makita at harangan ang malisyosong aktibidad.
  8. Huwag paganahin ang mga Macro sa Mga Dokumento sa Opisina – Maraming variant ng ransomware ang gumagamit ng mga macro upang magsagawa ng malisyosong code sa pagbubukas ng mga nahawaang file.
  9. Maging Maingat Online
  10. Iwasan ang Mga Kahina-hinalang Email at Link – Huwag magbukas ng mga hindi inaasahang attachment o mag-click sa hindi kilalang mga link, kahit na mukhang mula sa mga pinagkakatiwalaang pinagmulan.
  11. Mag-download ng Software Lamang mula sa Mga Opisyal na Provider – Iwasan ang mga third-party na download site, torrents, at ilegal na software activator.
  • Mag-ingat sa Mga Online na Ad at Pop-Up – Gumagamit ang mga cybercriminal ng malvertising upang maikalat ang malware sa pamamagitan ng mga mapanlinlang na ad.

Sa pamamagitan ng pagpapatupad ng mga pinakamahuhusay na kagawian sa seguridad na ito, ang mga user ay maaaring maging mas ligtas at maiwasan ang pagiging biktima ng mga pag-atake ng ransomware tulad ng Anonymous (Xorist).

Pangwakas na Kaisipan

Ang Anonymous (Xorist) Ransomware ay isang nakakapinsalang banta sa cyber na maaaring magdulot ng matinding pagkawala ng data at pinsala sa pananalapi. Dahil ang pag-decryption ng mga file nang walang susi ng mga umaatake ay karaniwang imposible, ang pag-iwas ay ang pinakamahusay na depensa. Sa pamamagitan ng pananatiling mapagbantay, pagpapanatili ng mga backup, at pagsunod sa mga mapagpasyang aksyong panseguridad, mapoprotektahan ng mga user ang kanilang mga system at data mula sa mga pag-atake ng ransomware. Mahalaga ang kaalaman sa cybersecurity at proactive na proteksyon sa digital world ngayon—huwag maghintay hanggang huli na para ma-secure ang iyong mga device!

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Anonymous (Xorist) Ransomware ay natagpuan:

Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

Trending

Pinaka Nanood

Naglo-load...