Cyber Ransomware

Ang malisyosong program na pinangalanang Cyber ay malware mula sa uri ng ransomware. Kapag naisakatuparan sa isang nilabag na system, agad itong magsisimula ng proseso ng pag-encrypt para sa lahat ng mga file sa device at idaragdag ang kanilang mga orihinal na filename na may extension na '.Cyber'. Halimbawa, ang isang file na may paunang pangalan na '1.doc' ay lalabas na ngayon bilang '1.doc.Cyber' pagkatapos ma-encrypt. Katulad nito, ang '2.pdf' ay magiging '2.pdf.Cyber", at iba pa. Itinuturo ng mga mananaliksik sa Cybersecurity na ang banta ng Cyber Ransomware ay batay sa Chaos malware strain.

Bilang karagdagan sa pag-encrypt ng file, binabago din ng Cyber Ransomware ang desktop wallpaper at bumubuo ng isang ransom note na pinangalanang 'read_it.txt.' Ang ransom note ay naglalaman ng mga tagubilin para sa mga biktima, kung saan ang mga cybercriminal na responsable para sa mga pag-atake ng ransomware ay karaniwang humihingi ng bayad bilang kapalit ng decryption key upang i-unlock ang mga naka-encrypt na file.

Maaaring Mag-render ang Cyber Ransomware ng Maraming Filetype na Hindi Maa-access sa pamamagitan ng Encryption

Ang tala ng ransomware ay nagpapahiwatig na ang mahahalagang file ng biktima, tulad ng mga database, dokumento, at larawan, ay na-encrypt at maaari lamang i-decrypt sa pamamagitan ng pagbabayad ng ransom sa Bitcoin cryptocurrency. Karaniwang binabanggit ang halaga ng ransom, at binibigyan ang mga biktima ng paraan upang subukan ang pag-decryption sa limitadong bilang ng mga file bago sila magbayad.

Ang tala ay kadalasang naglalaman ng impormasyon sa pakikipag-ugnayan para sa mga umaatake o kanilang mga kinatawan. Gayunpaman, kung minsan ang impormasyon sa pakikipag-ugnayan ay maaaring hindi wasto, at ang biktima ay maaaring nahihirapang makipag-usap sa mga umaatake. Bilang karagdagan, ang wallpaper ng ransomware ay maaaring magpakita ng parehong mensahe at halaga ng ransom ngunit may magkakaibang mga detalye ng contact.

Sa karamihan ng mga pag-atake ng ransomware, ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang hindi posible. Kahit na binayaran ng mga biktima ang ransom, maaaring hindi nila matanggap ang mga decryption key o software na kinakailangan upang mabawi ang kanilang mga file. Bilang resulta, mahigpit na ipinapayo ng mga eksperto laban sa pagbabayad ng ransom, kahit na ang impormasyon sa pakikipag-ugnayan ay lehitimo at ang halaga ng ransom ay tila abot-kaya.

Mahalagang tandaan na ang pagbabayad ng ransom ay sumusuporta sa kriminal na aktibidad at hindi ginagarantiyahan ang pagbawi ng naka-encrypt na data. Dapat tuklasin ng mga biktima ang iba pang mga opsyon, gaya ng pagpapanumbalik ng mga file mula sa mga backup o paghingi ng tulong mula sa mga eksperto sa seguridad.

Tiyaking Protektahan ang Iyong Mga Device at Data mula sa Mga Banta Gaya ng Cyber Ransomware

Ang pinakamahusay na mga hakbang na maaaring ipatupad ng mga user upang protektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware ay may kasamang kumbinasyon ng mga proactive at reaktibong diskarte.

Una, dapat maging mapagbantay ang mga user sa kanilang online na aktibidad at gumawa ng mga hakbang upang maiwasang mabiktima ng mga karaniwang vector ng impeksyon sa ransomware, gaya ng mga phishing na email o malisyosong pag-download. Kabilang dito ang paggamit ng malakas at natatanging mga password, regular na pag-update ng software at operating system, at pagiging maingat sa mga kahina-hinalang email o link.

Pangalawa, ang mga user ay dapat magpatupad ng mga hakbang sa seguridad, tulad ng paggamit ng mapagkakatiwalaang anti-malware software at pagpapagana sa mga firewall na harangan ang hindi awtorisadong pag-access sa kanilang mga device. Dapat din nilang isaalang-alang ang paggamit ng mga endpoint detection and response (EDR) na mga tool, na makakatulong sa pagtukoy at pagtugon sa mga pag-atake ng ransomware sa real time.

Pangatlo, dapat na regular na i-back up ng mga user ang kanilang mahalagang data sa isang panlabas na mapagkukunan, tulad ng isang serbisyo sa cloud o isang panlabas na hard drive. Makakatulong ito na matiyak na kahit na nahawaan ng ransomware ang kanilang device, maa-access pa rin nila ang kanilang data nang hindi nagbabayad ng ransom.

Pang-apat, kung sakaling magkaroon ng ransomware attack, dapat iwasan ng mga user ang pagbabayad ng ransom dahil maaaring hindi nito ginagarantiya ang ligtas na pagbawi ng kanilang data at maaari ring hikayatin ang karagdagang kriminal na aktibidad. Sa halip, dapat silang humingi ng propesyonal na tulong mula sa mga eksperto sa seguridad at isaalang-alang ang pag-uulat ng pag-atake sa tagapagpatupad ng batas.

Sa wakas, ang mga user ay dapat manatiling may kaalaman tungkol sa mga pinakabagong banta sa ransomware at umuusbong na mga diskarte sa pag-atake upang manatiling may kamalayan at handa na protektahan ang kanilang sarili laban sa mga potensyal na pag-atake.

Ang buong teksto ng ransom note na ibinaba ng Cyber Ransomware ay:

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!

Ang lahat ng iyong mga file tulad ng mga dokumento, larawan, database at iba pang mahalaga ay naka-encrypt

Anong mga garantiya ang ibinibigay namin sa iyo?

Maaari kang magpadala ng 3 sa iyong mga naka-encrypt na file at i-decrypt namin ito nang libre.

Dapat mong sundin ang mga hakbang na ito Upang i-decrypt ang iyong mga file :

1) Sumulat sa aming e-mail :test@test.com ( Kung sakaling walang sagot sa loob ng 24 na oras tingnan ang iyong spam folder

o sumulat sa amin sa e-mail na ito: test2@test.com)

2) Kumuha ng Bitcoin (Kailangan mong magbayad para sa decryption sa Bitcoins.

Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.)

Cyber Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .