I-clone ang Ransomware

Sa panahon kung saan ang mga banta ng ransomware ay lalong nagiging sopistikado, tinatalakay ng artikulong ito ang Clone Ransomware, ang epekto nito, at mga mahahalagang estratehiya para sa pagpapahusay ng mga panlaban sa cybersecurity.

Ano ang Clone Ransomware?

Ang Clone Ransomware ay isang nagbabantang programa na idinisenyo upang i-encode ang mga file ng mga user at humingi ng ransom para sa kanilang pagbawi. Kapag na-deploy na sa isang system, ine-encrypt ng Clone ang mga file at idaragdag ang kanilang mga pangalan gamit ang isang natatanging ID, email address ng mga umaatake, at isang extension na '.Clone'. Halimbawa, ang isang file na pinangalanang 'photo.jpg' ay papalitan ng pangalan sa 'photo.jpg.id-9ECFA74E.[CloneDrive@mailum.com].Clone.'

Gumagawa din ang ransomware ng ransom notes sa dalawang format: isang text file na pinangalanang 'clone_info.txt' at isang pop-up na mensahe. Ang mga tala na ito ay nagpapaalam sa biktima ng pag-encrypt at nagbibigay ng mga tagubilin upang makipag-ugnayan sa mga umaatake sa pamamagitan ng email. Habang tinitiyak ng mga mensahe sa mga biktima na posible ang pagbawi ng file, hindi nila hinihikayat ang paghingi ng tulong mula sa mga ikatlong partido, na nagdaragdag sa panggigipit na sumunod.

Paano Gumagana ang Clone Ransomware

Tulad ng iba pang miyembro ng pamilyang Dharma, ang Clone Ransomware ay pangunahing nagta-target ng mga lokal at nakabahaging network na mga file. Sa kabila ng malawak na pag-encrypt ng data, ang mga kritikal na file ng system ay hindi ginagalaw, tinitiyak na ang aparato ay nananatiling gumagana.

Upang i-maximize ang epekto nito, tinatapos ng Clone Ransomware ang mga prosesong nauugnay sa mga aktibong file (hal., mga database o dokumentong ginagamit) at pinipigilan ang mga dobleng pag-encrypt sa pamamagitan ng pagpapanatili ng listahan ng pagbubukod. Tinitiyak din nito ang pagtitiyaga sa pamamagitan ng pagkopya sa sarili nito sa mga partikular na direktoryo ng system at pagrehistro gamit ang mga startup key upang ma-activate pagkatapos ng reboot.

Ang isa pang tanda ng ransomware na ito ay ang kakayahang burahin ang Shadow Volume Copies, na inaalis ang isang pangunahing paraan ng pagbawi para sa mga biktima. Bilang karagdagan, ang Clone ay maaaring gumamit ng data ng geolocation upang magpasya kung magpapatuloy sa isang pag-atake, madalas na nagta-target ng mga partikular na rehiyon o pag-iwas sa mga lugar na may kapansanan sa ekonomiya.

Bakit Hindi Solusyon ang Pagbabayad ng Ransom

Sa mga kaso ng ransomware, ang mga biktima ay madalas na nahaharap sa isang mahirap na pagpipilian: bayaran ang ransom o mawalan ng access sa kanilang mga file. Gayunpaman, mahigpit na ipinapayo ng mga eksperto sa cybersecurity laban sa pagsunod sa mga kahilingan sa ransom.

Walang garantiya na ibibigay ng mga umaatake ang ipinangakong mga tool sa pag-decryption kahit na pagkatapos ng pagbabayad. Higit pa rito, ang pagbabayad ng ransom ay sumusuporta at naghihikayat sa mga ilegal na aktibidad, na nagpapasigla sa mga pag-atake sa hinaharap. Ang pinakamahusay na paraan ng pagkilos ay ang tumuon sa pagpigil sa mga impeksyon at pagpapanatili ng matatag na pag-backup ng data.

Paano Kumakalat ang Clone Ransomware?

Ang Clone Ransomware ay karaniwang ipinamamahagi sa pamamagitan ng hindi secure na Remote Desktop Protocol (RDP) na mga koneksyon. Sinasamantala ng mga umaatake ang mahihinang kredensyal sa pamamagitan ng brute-force o pag-atake sa diksyunaryo upang makakuha ng hindi awtorisadong pag-access. Kapag nasa loob na, hindi nila pinapagana ang mga firewall at i-deploy ang ransomware.

Bilang karagdagan, ang ransomware ay madalas na kumakalat sa pamamagitan ng mga phishing na email, malisyosong pag-download, o mapanlinlang na mga online na scheme. Ang mga attachment sa mga spam na email, pekeng pag-update ng software, at basag na software ay kabilang sa maraming taktika na ginagamit ng mga cybercriminal upang itago ang kanilang mga nakakahamak na payload. Ang Clone Ransomware ay maaari ding magpalaganap sa pamamagitan ng mga naaalis na storage device o mga shared network.

Pagpapalakas ng Iyong Depensa laban sa Ransomware

Upang maprotektahan ang iyong sarili mula sa mga banta ng ransomware tulad ng Clone, ang pagpapatupad ng isang malakas na diskarte sa cybersecurity ay mahalaga. Narito ang ilang pinakamahusay na kagawian upang palakasin ang iyong mga depensa:

• Panatilihin ang Mga Regular na Backup : Regular na i-back up ang iyong data sa maraming secure na lokasyon, gaya ng mga external na storage device o cloud-based na serbisyo. Tiyakin na ang mga backup ay hindi nakakonekta sa iyong network upang maiwasan ang ransomware na ma-access ang mga ito.
• Palakasin ang RDP Security : I-disable ang RDP kung hindi ito ginagamit. Para sa mahahalagang serbisyo ng RDP, ipatupad ang mga malalakas na password, ipatupad ang two-factor authentication (2FA), at paghigpitan ang access sa mga pinagkakatiwalaang IP address.
• Manatiling Alerto para sa Mga Pagsubok sa Phishing : Maging maingat kapag tumatanggap ng mga hindi hinihinging email, lalo na ang mga naglalaman ng mga attachment o link. I-verify ang pagkakakilanlan ng nagpadala bago makipag-ugnayan sa anumang kahina-hinalang nilalaman.
• Regular na I-update ang Software : Panatilihing updated ang iyong operating system, mga tool sa antivirus, at iba pang software. Ang mga patch ng seguridad ay madalas na tumutugon sa mga kahinaan na sinasamantala ng ransomware.
• Mag-install ng Maaasahang Firewall : Ang isang matatag na firewall ay maaaring makatulong sa pag-detect at pagharang ng mga hindi awtorisadong pagtatangka sa pag-access, pagdaragdag ng karagdagang layer ng proteksyon.
• Maging Maingat sa Pagda-download : Iwasang mag-download ng mga file o software mula sa hindi na-verify na mga source, gaya ng mga freeware na site, peer-to-peer network, at hindi opisyal na mga app store.
• Turuan ang Iyong Sarili at ang Iyong Koponan : Kung bahagi ka ng isang organisasyon, magsagawa ng regular na pagsasanay sa cybersecurity upang matiyak na nauunawaan ng lahat ng user ang mga panganib at maaaring matukoy ang mga potensyal na banta.

Ang Clone Ransomware ay nagpapakita ng mga umuusbong na taktika na ginagamit ng mga cybercriminal upang pagsamantalahan ang mga kahinaan. Bagama't ang mga pamamaraan nito ay sopistikado, ang mga user ay maaaring makabuluhang bawasan ang kanilang panganib sa pamamagitan ng paggamit ng mga proactive na hakbang sa seguridad. Ang pananatiling mapagbantay, pagpapanatili ng malakas na pag-backup, at pagpapaunlad ng kultura ng kamalayan sa cybersecurity ay susi sa pagtiyak na ang iyong digital na mundo ay nananatiling ligtas mula sa ransomware at iba pang online na banta.