EndPoint Ransomware

Ang mga pag-atake ng ransomware ay nananatiling isang malaking banta, kasama ang mga cybercriminal na bumubuo ng mga bago at iba't ibang variant ng malware. Ang isang ganoong strain ay ang EndPoint Ransomware, isang bahagi ng pamilyang Babuk Ransomware . Ang malware na ito ay hindi lamang nag-e-encrypt ng mga file ngunit nagbabanta rin na mag-leak ng nakolektang data maliban kung ang biktima ay sumunod sa kahilingan ng ransom. Ang pag-unawa sa kung paano ito kumakalat at ang pagpapatupad ng matibay na mga hakbang sa seguridad ay maaaring makatulong na mabawasan ang panganib ng impeksyon.

Ano ang EndPoint Ransomware?

Ang EndPoint Ransomware ay pumapasok sa mga system, nag-e-encrypt ng mga file, at nagdaragdag ng '.endpoint' na extension. Halimbawa, ang isang file na pinangalanang 'document.pdf' ay nagiging 'document.pdf.endpoint,' na ginagawa itong hindi naa-access nang walang decryption key. Pagkatapos i-encrypt ang data, bubuo ang ransomware ng ransom note na pinamagatang 'Paano I-restore ang Iyong Files.txt.'

Ang tala ay nagpapaalam sa mga biktima na:

• Na-lock ang kanilang mga file, at ninakaw ang sensitibong data.
• Ang mga umaatake ay humihingi ng bayad upang i-decrypt ang mga file at tanggalin ang ninakaw na data.
• Isang Session ID ang ibinigay para sa pakikipag-ugnayan sa pamamagitan ng Session Messenger, kasama ang isang email address (schipkealfred@gmail.com).
• Binabalaan ang mga biktima laban sa pagtatangka sa pagbawi ng file sa kanilang sarili, dahil ang mga pagbabago ay maaaring gawing imposible ang pag-decryption.
• Tataas ang presyo ng ransom kung maantala ang pagbabayad.

Gayunpaman, ang pagbabayad ng hinihinging ransom ay hindi ginagarantiyahan ang pagbawi ng data, dahil maaaring tumanggi ang mga umaatake na ibigay ang decryption key kahit na makatanggap ng bayad. Ang pinakamahusay na diskarte ay tumuon sa mga hakbang sa pag-iwas at secure na mga backup.

Paano Kumakalat ang EndPoint Ransomware

Gumagamit ang mga cybercriminal ng maraming mapanlinlang na taktika upang ipamahagi ang EndPoint Ransomware. Ang ilan sa mga pinakakaraniwang pamamaraan ay kinabibilangan ng:

• Mga Phishing Email – Ang mga nakakahamak na link at mga attachment sa mga mapanlinlang na email ay nanlinlang sa mga user na magsagawa ng ransomware.
• Pagsasamantala sa Mga Kahinaan sa Software – Maaaring ma-target ang lumang software para sa malayuang pag-install ng ransomware.
• Mga Peke o Nakompromisong Website – Itinatago ng malvertising at mapanlinlang na pag-download ang mga payload ng ransomware.

Ang pag-unawa sa mga paraan ng pamamahagi na ito ay makakatulong sa mga user na gumawa ng mga kinakailangang pag-iingat upang maiwasan ang impeksyon.

Pinakamahuhusay na Kasanayan para Pigilan ang EndPoint Ransomware

Upang maprotektahan laban sa mga banta ng ransomware tulad ng EndPoint, dapat sundin ng mga user ang mahahalagang hakbang na ito sa seguridad:

• Regular na I-back Up ang Mahalagang Data : Gumamit ng offline na storage o mga secure na cloud backup na may bersyon. Panatilihing nakadiskonekta ang mga backup mula sa gitnang sistema upang maiwasan ang pag-encrypt ng ransomware.
• Panatilihing Updated ang Software at System : Paganahin ang mga awtomatikong update para sa mga operating system at application. I-patch ang mga kahinaan na sinasamantala ng mga cybercriminal para mag-install ng ransomware.
• Gumamit ng Strong Security Software : Mag-install ng mga pinagkakatiwalaang antivirus at mga anti-malware na tool na may real-time na proteksyon. Paganahin ang proteksyon ng firewall upang masubaybayan ang trapiko sa network.
• Maging Maingat sa Mga Email at Download : Umiwas sa pag-click sa anumang link o pag-access ng mga attachment mula sa hindi kilalang mga nagpadala. Mag-download at mag-install ng software mula lamang sa opisyal at pinagkakatiwalaang mapagkukunan.
• Paganahin ang Multi-Factor Authentication (MFA) : Mga secure na email account, cloud storage, at iba pang mga serbisyo sa MFA. Kahit na ninakaw ang mga password, hindi magkakaroon ng access ang mga umaatake nang walang pangalawang kadahilanan sa pagpapatotoo.
• Paghigpitan ang Mga Pribilehiyo ng Administrator : Gumamit ng karaniwang user account para sa pang-araw-araw na aktibidad sa halip na isang admin account. Huwag paganahin ang Remote Desktop Protocol (RDP) kung hindi kinakailangan, dahil madalas itong sinasamantala ng mga umaatake.
• Subaybayan ang Aktibidad sa Network : Manood ng hindi pangkaraniwang trapiko, tulad ng hindi inaasahang pag-encrypt ng file o hindi awtorisadong paglilipat ng data. Gumamit ng mga intrusion detection system (IDS) para makakita ng kahina-hinalang aktibidad.
• Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga umuusbong na banta sa ransomware. Sanayin ang mga empleyado o miyembro ng pamilya na kilalanin at maiwasan ang mga banta sa cyber.

Ano ang Gagawin Kung Nahawaan ng EndPoint Ransomware

Kung nahawaan ang iyong device, sundin ang mga hakbang na ito:

• Humiwalay sa Network upang maiwasan ang pagkalat ng ransomware.
• Umiwas sa Pagbabayad ng Ransom, dahil walang garantiya ng pagbawi ng file.
• Tingnan ang Mga Backup at i-restore ang mga file kung maaari.
• Maghanap ng Mga Decryption Tool, gaya ng ibinigay ng mga security firm o platform tulad ng No More Ransom (nomoreransom.org).
• Humingi ng Propesyonal na Tulong mula sa mga eksperto sa cybersecurity.

Pangwakas na Kaisipan

Ang EndPoint Ransomware ay isang seryosong banta sa cybersecurity na maaaring magresulta sa pagkawala ng data, pangingikil sa pananalapi, at mga paglabag sa privacy. Gayunpaman, ang pagsunod sa matitinding kasanayan sa seguridad—gaya ng pagpapanatili ng mga backup, pag-update ng software, at pag-iingat sa mga email at pag-download—ay maaaring makabuluhang bawasan ang panganib ng impeksyon.

Sa pamamagitan ng pananatiling proactive at pagpapatupad ng mga hakbang sa seguridad na ito, mas mapoprotektahan ang mga device at data mula sa mga pag-atake ng ransomware.

EndPoint Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .