Mga Multi-Lisensya na Diskwento
Threat Database Ransomware CATAKA Ransomware

CATAKA Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang CATAKA ay isang uri ng ransomware na natuklasan sa panahon ng pagsisiyasat sa mga potensyal na banta ng malware. Ang pangunahing function ng malisyosong software ay upang i-encrypt ang iba't ibang mga file na nakaimbak sa nahawaang computer. Ang CATAKA ay nagpapatuloy sa isang hakbang sa pamamagitan ng pagdaragdag ng isang random na extension sa mga filename ng mga naka-encrypt na file na ito. Bilang karagdagan sa pagpapalit ng mga pangalan ng file, ang CATAKA ay gumagawa din ng mga pagbabago sa desktop wallpaper ng biktima, sa gayon ay iginigiit ang presensya nito at pinatitibay ang mensahe na ang system ay nakompromiso.

Ang isa sa mga pinakanatatanging tampok ng CATAKA ay ang kasamang ransom note, na karaniwang pinangalanang 'Readme.txt.' Ang tala na ito ay nagsisilbing paraan ng komunikasyon sa pagitan ng mga cybercriminal sa likod ng ransomware at ng biktima. Binabalangkas nito ang mga hinihingi at tagubilin para sa pagbabayad bilang ransom kapalit ng decryption key. Ang mga biktima ay karaniwang tinuturuan kung paano makipag-ugnayan sa mga umaatake at kung paano sumunod sa kanilang mga hinihingi.

Iniwan ng CATAKA Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Sariling mga File

Ang ransom note ay nagsisilbing pangunahing bahagi sa diskarte sa komunikasyon ng mga aktor na nauugnay sa panloloko sa likod ng mga pag-atake ng ransomware. Sa mensaheng ito, kinikilala ng umaatake ang kanilang mga aksyon sa pag-encrypt ng mga file ng biktima gamit ang isang mahusay na algorithm ng pag-encrypt, na epektibong ginagawang hindi naa-access ang mga file nang walang pagkakaroon ng isang partikular na decryption key na kinokontrol ng umaatake.

Tinitiyak ng tala ang biktima na posible nga ang pagbawi ng data, ngunit may presyo ito – isang pagbabayad na $1500 sa Bitcoin. Ang paraan ng pakikipag-ugnayan na tinukoy para sa pagsisimula ng pagbabayad na ito at malamang na pagkuha ng decryption key ay isang email address: itsevilcorp90@hotmail.com. Ang pattern na ito ay nakaayon sa modus operandi na karaniwang ginagamit ng mga ransomware attackers na naglalayong makamit ang pinansyal na kita sa pamamagitan ng pangingikil.

Ang pagbabayad ng ransom na may inaasahang pagtanggap ng tool sa pag-decryption ay isang mapanganib na panukala. Walang garantiya na ang tool na ibinigay ay epektibong i-decrypt ang mga file o na igagalang ng mga hacker ang kanilang pagtatapos ng bargain at ihahatid ang ipinangakong tool. Higit pa rito, ang pagbibigay sa mga hinihingi ng ransom ay maaaring hindi sinasadyang mag-udyok sa mga cybercriminal na ipagpatuloy ang kanilang mga malisyosong aktibidad, na nagpapanatili sa ikot ng mga pag-atake.

Upang mabawasan ang panganib ng karagdagang pagkawala ng data, ang mga biktima ay mahigpit na pinapayuhan na gumawa ng agarang aksyon sa pamamagitan ng pag-alis ng ransomware mula sa kanilang mga nakompromisong system.

Ang pagkakaroon ng Matatag na Diskarte sa Seguridad ay Mahalaga sa Pagtigil sa Mga Banta sa Malware

Ang pag-secure ng iyong mga device at data laban sa malware ay pinakamahalaga sa magkakaugnay na digital na mundo ngayon. Sinasaklaw ng malware ang isang malawak na hanay ng mga banta, tulad ng ransomware, spyware, at Trojans, lahat ay idinisenyo upang ikompromiso ang availability, integridad at pagiging kumpidensyal ng iyong mga digital na asset. Ang pagkabigong protektahan ang iyong mga device at data ay maaaring humantong sa mapangwasak na mga kahihinatnan, kabilang ang pagnanakaw ng data, mga pagkalugi sa pananalapi, mga paglabag sa privacy, at ang pagkaantala ng mga kritikal na serbisyo.

  • Gumamit ng Anti-Malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa iyong mga device. Siguraduhin na ang software ay napapanatiling napapanahon, at mag-iskedyul ng mga regular na pag-scan. Ang mga tool sa seguridad na ito ay maaaring makakita at mag-alis ng malawak na hanay ng malware, na nagbibigay ng mahalagang unang linya ng depensa.

  • Panatilihing Na-update ang Mga Operating System at Software : Regular na i-update ang operating system, mga application, at software ng iyong device. Karaniwang kasama sa mga update na ito ang mga patch ng seguridad na tumutugon sa mga kilalang kahinaan. Ang pagpapagana ng mga awtomatikong pag-update ay maaaring matiyak na matatanggap mo kaagad ang mga pinakabagong pag-aayos sa seguridad.
  • Paganahin ang Proteksyon ng Firewall : Paganahin ang built-in na firewall sa iyong mga device. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng iyong device at mga potensyal na banta mula sa internet. Maaari nilang harangan ang hindi awtorisadong pag-access at pigilan ang malware na makalusot sa iyong system.
  • Mag-ingat Sa Pagbukas ng Mga Attachment ng Email at Pag-click sa Mga Link : Kapag nagbubukas ng mga attachment ng email o nagki-click sa mga link, dapat kang maging maingat, lalo na sa mga mensahe mula sa hindi kilalang o kahina-hinalang pinagmulan. Madalas kumakalat ang malware sa pamamagitan ng mga email attachment o phishing link. Suriin ang pagiging lehitimo ng nagpadala at ang nilalaman bago gumawa ng anumang aksyon.
  • Regular na I-back Up ang Iyong Data : Magpatupad ng regular na diskarte sa pag-backup ng data. Ang pag-back up ng iyong mahahalagang file sa isang external na drive, network-attached storage (NAS), o isang cloud-based na serbisyo ay nagsisiguro na mababawi mo ang iyong data sa kaso ng impeksyon ng malware, data corruption, o hardware failure. Ang mga regular na backup ay nagbibigay ng mahalagang safety net para sa iyong mahalagang impormasyon.

Bukod pa rito, mahalagang magsagawa ng mabuting kalinisan sa internet, na kinabibilangan ng pag-iwas sa pag-download ng software o mga file mula sa mga hindi mapagkakatiwalaang source at pagiging maingat sa mga website na binibisita mo. Turuan ang iyong sarili tungkol sa mga karaniwang vector ng pag-atake ng malware, gaya ng mga phishing na email at malisyosong pag-download, upang makilala ang mga potensyal na banta at kumilos nang naaayon.

Ang ransom note na ipinapakita bilang isang text file ay nagbabasa ng:

'--- CATAKA RANSOMWARE---

Oops, paumanhin ang iyong file ay na-encrypt gamit ang isang napakalakas na algorithm.
Maaaring imposibleng buksan ito nang walang espesyal na susi mula sa akin.
Ngunit huwag mag-alala, dahil maaari mo pa ring mabawi ang lahat ng mga file na na-encrypt gamit ang aking key.
Para makuha ang susi, mabibili mo ito sa halagang $1500 gamit ang Bitcoin currency.
Kung interesado kang magbayad,
Makipag-ugnayan sa email: itsevilcorp90@hotmail.com
Ang desktop background message ng CATAKA Ransomware ay:

Ang lahat ng iyong mga file ay ninakaw at naka-encrypt
Hanapin ang readme.txt at sundin ang tagubilin'

Trending

Pinaka Nanood

Naglo-load...