Multi-License Discount Quote
Banta sa Database Ransomware Defi Ransomware

Defi Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang pagprotekta sa mga device mula sa ransomware at iba pang mapaminsalang banta ay napakahalaga. Ang Ransomware, sa partikular, ay isang lalong sopistikadong paraan ng cyberattack na nag-e-encrypt ng mahahalagang data at pinanghahawakan ito para sa ransom. Kabilang sa mga kamakailang pagbabanta, ang Defi Ransomware ay lumitaw bilang isang partikular na nakakaalarma na tool, na gumagamit ng pag-encrypt upang pilitin ang mga gumagamit na magbayad para sa kanilang sariling data. Ang pag-unawa sa likas na katangian ng banta na ito at pagpapatibay ng mga epektibong hakbang sa seguridad ay mahahalagang hakbang upang palakasin ang iyong depensa laban sa mga naturang pag-atake.

Ano ang Defi Ransomware?

Ang Defi Ransomware ay bahagi ng pamilyang Makop , isang kilalang grupo ng mga variant ng ransomware na nagdulot ng kalituhan sa maraming system. Gumagana ang banta na ito sa pamamagitan ng paglusot sa isang device, pag-encrypt ng mga file, at pagbabago ng kanilang mga pangalan sa pamamagitan ng pagdaragdag ng natatanging identifier, email address ng umaatake, at extension na partikular sa variant tulad ng '.defi1328.' Halimbawa, maaaring lumitaw ang isang file na may pangalang '1.jpg" bilang '1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328' pagkatapos makompromiso.

Kapag nakumpleto na ang proseso ng pag-encrypt, binago ni Defi ang desktop wallpaper ng biktima at nag-drop ng ransom note sa isang text file na pinangalanang '+README-WARNING+.txt.' Inaabisuhan ng tala ang biktima na ang kanilang data ay naka-encrypt, nagbibigay ng katiyakan na ang mga istruktura ng file ay hindi nasira, at nag-aalok na mag-decrypt ng ilang mga file bilang patunay ng pagiging epektibo ng tool sa pag-decryption.

The Ransom Demand: Isang Mapanganib na Sugal

Hinihikayat ng ransom note ang mga biktima na magbayad para sa pag-decryption, nagbabala laban sa mga pagtatangka na bawiin ang data nang nakapag-iisa o paggamit ng anti-malware software, dahil ang mga naturang aksyon ay maaaring humantong sa permanenteng pagkawala ng data. Gayunpaman, ang mga eksperto sa cybersecurity ay patuloy na nagbabala laban sa pagbabayad ng mga ransom. Hindi lamang pinansiyal na sinusuportahan nito ang mga ilegal na aktibidad, ngunit hindi rin ito nagbibigay ng garantiya na tutuparin ng mga umaatake ang kanilang pangako ng pag-decryption. Kahit na ang pagbabayad ay ginawa, ang mga kriminal ay madalas na pinipigilan ang mga decryption key, na iniiwan ang mga biktima na walang dala.

Bukod dito, habang ang ilang mga strain ng ransomware ay may mga bahid na nagpapahintulot sa pag-decryption nang hindi nagbabayad, ang Defi ay hindi nabibilang sa kategoryang ito. Bilang resulta, kung wala ang paglahok ng umaatake, ang pagbawi ng file ay maaaring halos imposible.

Mga Distribution Technique ng Defi Ransomware

Ang Defi Ransomware ay kumakalat sa pamamagitan ng iba't ibang mapanlinlang na paraan. Kadalasang ginagamit ng mga cybercriminal ang mga kampanya sa phishing at social engineering upang akitin ang mga biktima na mag-download ng mga nahawaang file, na maaaring itago bilang mga lehitimong dokumento, pag-update ng software, o pag-download ng media.

  • Mga email sa phishing: Kadalasang naglalaman ng mga mapanlinlang na attachment o link na nagpapalitaw ng mga pag-download ng ransomware.
  • Mga Trojan horse: Ang malware ay nagkunwaring hindi nakakapinsalang mga programa, na nagsisilbing backdoor para sa ransomware.
  • Drive-by na mga pag-download: Palihim na pag-download na sinimulan kapag bumisita ang isang user sa isang nakompromisong website.
  • Mga mapanlinlang na ad (malvertising): Mga ad na naka-embed na may mga mapaminsalang script na nag-i-install ng malware sa panonood.
  • Mga network ng Peer-to-Peer (P2P): Ang mga network na ito, na ginagamit para sa pagbabahagi ng mga file, ay maaaring kumalat ng mga nahawaang file nang hindi nalalaman.

    • Sa ilang mga kaso, ang ransomware ay maaaring magpalaganap sa mga lokal na network o sa pamamagitan ng mga naaalis na storage device, na nagbibigay-daan dito na mahawahan ang maraming device sa maikling panahon.

    Mga Mabisang Kasanayan sa Seguridad upang Pigilan ang Mga Impeksyon sa Ransomware

    Ang pagtatanggol laban sa mga banta tulad ng Defi ay nangangailangan ng higit pa sa pangunahing kaalaman. Sa pamamagitan ng pagpapatupad ng matatag na kasanayan sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang posibilidad na maging biktima ng mga pag-atake ng ransomware.

    1. Regular na I-update ang Iyong Software : Tiyakin na ang iyong operating system, mga application, at mga anti-malware program ay palaging napapanahon. Inaabuso ng mga cybercriminal ang mga kahinaan sa lumang software upang makakuha ng hindi awtorisadong pag-access sa mga system. Ang pag-set up ng mga awtomatikong pag-update ay nakakatulong sa pag-patch ng mga kahinaan na ito bago sila mapagsamantalahan.
    2. Paganahin ang Multi-Layered Security Measures : Ang pag-asa sa isang mekanismo ng pagtatanggol ay mapanganib. Gumamit ng mga firewall, anti-malware software, at mga anti-ransomware na tool upang lumikha ng maraming layer ng proteksyon. Bukod pa rito, ang pagpapagana ng mga intrusion detection system (IDS) ay makakatulong na matukoy ang hindi pangkaraniwang aktibidad na maaaring magpahiwatig ng isang paglabag.
    3. Regular na I-backup ang Iyong Data : Ang mga regular na pag-backup ng mahahalagang file ay kritikal sa pagprotekta laban sa pagkawala ng data. Ang mga backup ay dapat na naka-imbak sa offline o cloud-based na mga kapaligiran na hindi direktang konektado sa iyong pangunahing system. Tinitiyak nito na kahit na i-encrypt ng ransomware ang iyong mga file, maaari mong mabawi ang iyong data nang hindi nagbabayad ng ransom.
    4. Maging Alerto sa Mga Attachment at Link ng Email : Ang phishing ay nananatiling isa sa mga pinakakaraniwang paraan ng pamamahagi ng ransomware. Maging maingat sa pagharap sa mga hindi inaasahang email, lalo na sa mga naglalaman ng mga attachment o link. Palaging i-verify ang pagkakakilanlan ng nagpadala bago magbukas ng anumang mga file o mag-click sa mga link.
    5. Gumamit ng Mga Hard-to-Brake na Password at Paganahin ang Two-Factor Authentication (2FA) : Palakasin ang iyong mga kredensyal sa pag-log in sa pamamagitan ng paggamit ng natatangi, kumplikadong mga password at pagpapagana ng 2FA kung posible. Ito ay isang paraan upang i-maximize ang iyong seguridad, na ginagawang mas hinihingi para sa mga cybercriminal na makakuha ng hindi awtorisadong pag-access sa iyong mga account.
  • Iwasan ang Pag-download mula sa Mga Hindi Mapagkakatiwalaang Pinagmumulan : Palaging mag-download ng software mula sa na-verify at pinagkakatiwalaang mga mapagkukunan. Umiwas sa mga basag na software, pirated media, at mga site ng freeware, dahil ang mga ito ay madalas na mga conduit para sa mga impeksyon sa ransomware.

    • Ang Kahalagahan ng Pagpupuyat

    Ang pagtaas ng sopistikadong ransomware tulad ng Defi ay binibigyang-diin ang kahalagahan ng pagbabantay ng user. Patuloy na binabago ng mga may-akda ng malware ang kanilang mga diskarte, sinasamantala ang pagkakamali ng tao at mga kahinaan sa software. Sa pamamagitan ng pananatiling kaalaman, paglalapat ng pinakamahuhusay na kagawian sa seguridad, at pagpapanatili ng isang proactive na mindset, epektibong mapangalagaan ng mga user ang kanilang mga system laban sa kahit na ang pinaka-sopistikadong banta.

    Sa patuloy na umuusbong na tanawin ng cybersecurity, ang paghahanda ay susi. Huwag maghintay hanggang huli na ang lahat—kumilos ngayon para ma-secure ang iyong mga device, data, at digital na kagalingan.

    Ang ransom note na nilikha ng Defi Ransomware sa mga naka-target na system ay:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: wewillrestoreyou@cyberfear.com or wewillrestoreyou@onionmail.org

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

    The message shown as a desktop background image is:

    Your files were encrypted!

    Please contact us for decryption.'

    Trending

    Pinaka Nanood

    Naglo-load...