Backups Ransomware
Sa isang panahon kung saan ang digital data ay nagtutulak sa halos lahat ng aspeto ng ating buhay, propesyonal, personal, at pinansyal, ang kahalagahan ng pag-iingat ng mga device mula sa malware ay hindi maaaring palakihin. Ang mga cybercriminal ay patuloy na nagbabago ng kanilang mga pamamaraan, na ginagawang mas mapanganib at mas sopistikado ang mga banta ng malware kaysa dati. Kabilang sa mga banta na ito ay isang malisyosong strain ng ransomware na kilala bilang Backups Ransomware, na gumagamit ng encryption, extortion, at psychological pressure upang pilitin ang mga biktima na magbayad ng mga ransom. Ang pag-unawa sa kung paano gumagana ang ransomware na ito at kung paano ipagtanggol laban dito ay mahalaga para sa sinumang umaasa sa digital na teknolohiya.
Talaan ng mga Nilalaman
Isang Malalang Pattern: Paano Gumagana ang Mga Backup na Ransomware
Ang Backups Ransomware ay sumusunod sa isang pamamaraang nakagawian sa sandaling ito ay lumabag sa isang sistema. Nagsisimula ito sa pamamagitan ng pag-encrypt ng mga file sa nahawaang device at pinapalitan ang mga ito ng pangalan ng malinaw na tagapagpahiwatig ng kompromiso. Ang bawat naka-encrypt na file ay idinagdag na may isang email address at ang extension na .backups. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay nagiging '1.jpg.[backups@airmail.cc].backups.' Hindi lamang nito ginagawang hindi nagagamit ang mga file ngunit nagsisilbi rin itong identifier para masubaybayan ng umaatake ang mga biktima.
Sabay-sabay, binabago ng ransomware ang desktop wallpaper upang biswal na mapalakas ang pag-atake at bumuo ng isang ransom note na pinamagatang '#HowToRecover.txt.' Ang talang ito ay naglalaman ng mga detalyadong tagubilin, kabilang ang mga kahilingan para sa biktima na mag-email sa alinman sa 'backups@airmail.cc' o 'backups@airmail.com' na may natatanging identifier na ibinigay ng malware. Nagbabanta ang mga umaatake na i-leak o ibenta ang data ng biktima sa dark web kung hindi natutugunan ang kanilang mga kahilingan, gamit ang takot at pagkamadalian upang manipulahin ang kanilang mga target. Binabalaan ang mga biktima na magdodoble ang ransom kung ipagpaliban nila ang pakikipag-ugnayan nang higit sa 48 oras, na magpapalakas ng sikolohikal na presyon.
Mga Taktika ng Paglusot: Paano Nakikita ng Mga Backup ang Daan nito
Ang pamamahagi ng Backups Ransomware ay hindi random o hindi sinasadya. Ito ay madalas na inihahatid sa pamamagitan ng ilang karaniwan ngunit lubos na epektibong mga channel. Ang mga email sa phishing na may mga nakakahamak na attachment o link ay nananatiling pangunahing vector. Ang mga mensaheng ito ay idinisenyo upang magmukhang mapagkakatiwalaan, kadalasang ginagaya ang mga lehitimong kumpanya o serbisyo.
Sa ibang mga pagkakataon, sinasamantala ng mga cybercriminal ang mga kahinaan sa software, lalo na sa mga lumang application, at hinihikayat ang mga user sa pamamagitan ng mga mapanlinlang na ad o pekeng pop-up na nag-aalok ng mga update sa system o mga espesyal na deal. Ang pirated software, crack tool, at keygens ay isa pang madalas na pinagmumulan ng impeksyon, dahil karaniwang dina-download ang mga ito mula sa mga hindi mapagkakatiwalaang site na nagsasama ng malware sa mga installer.
Kasama sa iba pang paraan ng paghahatid ang mga nahawaang dokumento na nagpapanggap bilang mga resume, invoice, o kontrata sa mga PDF o Office na format. Ang mga platform ng pagbabahagi ng P2P ay nagsisilbi rin bilang mga punto ng pamamahagi, kung saan ang mga mukhang hindi magandang pag-download ay maaaring aktwal na magkaroon ng mga nakakahamak na payload.
Pagbabawas ng Panganib: Paano Manatiling Isang Hakbang sa Ransomware
Ang pag-iwas sa mapangwasak na mga kahihinatnan ng ransomware tulad ng Backups ay nangangailangan ng parehong proactive at reaktibong mga diskarte. Kasama sa isang mahusay na depensa ang pagsasanay ng ligtas na digital na kalinisan at paghahanda para sa mga potensyal na insidente bago ito mangyari.
Pinakamahuhusay na Kasanayan para sa Mas Malakas na Pagtatanggol sa Ransomware:
Panatilihing Na-update ang Software at System : Regular na mag-install ng mga patch ng seguridad at mga update para sa iyong operating system, mga browser, at lahat ng naka-install na application. Maraming pag-atake ng ransomware ang nagsasamantala sa mga kilalang kahinaan sa lumang software.
Gumamit ng Mga Maaasahang Anti-Malware Tools : Gumamit ng matatag at real-time na proteksyon na maaaring makakita at harangan ang gawi ng ransomware bago ito magdulot ng pinsala.
Paganahin ang Proteksyon ng Firewall : Tumutulong ang mga firewall na subaybayan at harangan ang hindi awtorisadong pag-access sa iyong mga device, na nagbibigay ng mahalagang layer ng seguridad.
Magsanay ng Pag-iingat sa Mga Email at Download : Huwag kailanman magbukas ng mga attachment o mag-click sa mga link mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Kahit na ang mga pinagkakatiwalaang nagpadala ay maaaring makompromiso, kaya palaging i-verify ang konteksto.
Iwasan ang Pirated Software at Mga Bitak : Ito ay mga vector na may mataas na peligro para sa malware. Gumamit lamang ng lehitimong, lisensyadong software mula sa mga mapagkakatiwalaang mapagkukunan.
Regular na I-backup ang Iyong Data : Mag-imbak ng mga backup offline o sa secure na cloud storage. Tiyaking hindi sila direktang naa-access mula sa iyong pangunahing system upang maiwasan ang mga ito na ma-encrypt sa panahon ng pag-atake.
Tugon sa Insidente: Pagbawi at Pagpigil
Kung nahawahan, ang pangunahing pokus ay dapat na ihiwalay ang system upang maiwasan ang karagdagang pagkalat, lalo na sa isang nakabahaging network. Idiskonekta kaagad ang nahawaang device. Pagkatapos, humingi ng propesyonal na pag-alis ng malware upang matiyak na ang ransomware ay ganap na maalis. Huwag subukang makipag-usap sa mga umaatake o magbayad ng ransom; walang garantiya na maibabalik ang iyong mga file, at hinihikayat nito ang mga pag-atake sa hinaharap.
Ang tanging maaasahang paraan upang mabawi ang mga naka-encrypt na file nang hindi nagbabayad ng ransom ay sa pamamagitan ng pagpapanumbalik mula sa isang malinis na backup na ginawa bago ang impeksyon. Itinatampok nito ang kritikal na kahalagahan ng pagkakaroon ng marami, regular na na-update na mga backup na kopya na ligtas na nakaimbak.
Konklusyon: Ihanda, Protektahan, Iwasan
Ang Backups Ransomware ay isang malinaw na paalala na ang mga banta ng ransomware ay hindi lamang tungkol sa pagkawala ng data, ito ay tungkol sa pagmamanipula, pamimilit, at pangmatagalang kahihinatnan. Sa pamamagitan ng pag-unawa kung paano gumagana ang mga naturang pagbabanta at pagpapatibay ng mahusay na mga kasanayan sa seguridad, ang mga indibidwal at organisasyon ay maaaring makabuluhang bawasan ang kanilang pagkakalantad. Ang cybersecurity ay hindi isang beses na gawain, ito ay isang tuluy-tuloy na pagsisikap na lampasan ang mga naghahangad na samantalahin ang aming lumalagong pag-asa sa digital data.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa Backups Ransomware ay natagpuan:
|
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: - Email 1 : backups@airmail.cc To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free. We have backups of all your files. If you dont pay us we will sell all the files to your competitors and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. |
|
Ransom message delivered as a destop background: Email us for recovery: backups@airmail.cc In case of no answer, send to this email: backups@airmail.com Your unqiue ID: |
