Multi-License Discount Quote
Banta sa Database Ransomware Mortar Ransomware

Mortar Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Ang malware ay patuloy na isa sa mga pinakamahalagang banta sa cybersecurity na kinakaharap ng mga organisasyon at indibidwal. Ang mga modernong pag-atake ng ransomware ay maaaring makagambala sa mga operasyon ng negosyo, magdulot ng matinding pagkalugi sa pananalapi, at makompromiso ang sensitibong impormasyon sa loob lamang ng ilang oras. Habang ang mga grupo ng ransomware ay nagiging mas sopistikado, ang pagpapanatili ng matibay na mga kontrol sa seguridad at mga proaktibong depensa ay mahalaga para sa pagprotekta ng mahalagang data at pagtiyak ng pagpapatuloy ng operasyon.

Isang Sulyap sa Mortar Ransomware

Ang Mortar Ransomware ay isang uri ng malware na nag-e-encrypt ng mga file na kinilala ng mga mananaliksik sa cybersecurity. Ang banta ay pangunahing idinisenyo upang i-target ang mga kapaligirang pangkorporasyon, kung saan ang mga umaatake ay naglalayong i-maximize ang pagkagambala sa operasyon at dagdagan ang presyon sa mga biktima na magbayad ng ransom. Kapag na-deploy na sa loob ng isang nakompromisong network, ine-encrypt ng Mortar ang mga file at nag-iiwan ng ransom note na pinangalanan ayon sa natatanging identifier ng biktima, na sumusunod sa format na 'README-[victim's ID].txt.'

Isang natatanging katangian ng ransomware na ito ay ang pagpapalit ng pangalan ng file. Sa panahon ng pag-encrypt, nagdadagdag ang Mortar ng natatanging ID ng biktima sa bawat apektadong file. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay maaaring maging '1.png.4RcrXfvVksS5ACA,' habang ang isang dokumentong tulad ng '2.pdf' ay maaaring gawing '2.pdf.4RcrXfvVksS5ACA.' Ang parehong identifier ay gagamitin sa filename ng ransom note, na lumilikha ng direktang ugnayan sa pagitan ng biktima at ng pag-atake.

Proseso ng Encryption at mga Kahilingan sa Pantubos

Matapos makapasok sa isang network, ine-encrypt ng Mortar ang malawak na hanay ng data, kabilang ang mga dokumento, database, litrato, at iba pang mahahalagang file ng negosyo. Inaangkin ng ransom note na gumamit ang mga attacker ng mga algorithm ng pag-encrypt na AES-256 at RSA-2048 upang i-lock ang impormasyon ng biktima. Bagama't karaniwan ang mga ganitong pahayag sa mga operator ng ransomware, ang pangkalahatang layunin ay nananatiling pareho: gawing hindi maa-access ang data nang walang kaukulang decryption key.

Ipinapaalam ng tala ng ransom sa mga biktima na ang tanging paraan upang mabawi ang kanilang mga file ay sa pamamagitan ng pagbili ng isang decryption tool mula sa mga umaatake. Sa halip na tukuyin ang isang takdang halaga ng ransom, idinidirekta ng mga kriminal ang mga biktima sa isang portal na nakabase sa Tor at nagbibigay ng mga kredensyal sa pag-login na binubuo ng isang username at password. Ang pamamaraang ito ay nagbibigay-daan sa mga umaatake na makipag-ayos ng mga pagbabayad nang paisa-isa at posibleng isaayos ang mga hinihingi ng ransom batay sa nakikitang halaga ng organisasyon ng biktima.

Maaari Bang Mabawi ang mga Naka-encrypt na File?

Ang pagbawi ng mga file na naka-encrypt ng ransomware ay kadalasang napakahirap nang walang access sa mekanismo ng decryption ng mga attacker. Sa mga bihirang sitwasyon, natutuklasan ng mga mananaliksik sa cybersecurity ang mga pagkakamali sa pagpapatupad o mga kahinaan sa cryptographic na nagbibigay-daan sa paglikha ng mga libreng decryptor. Gayunpaman, ang mga ganitong kaso ay hindi pangkaraniwan, at ang mga biktima na apektado ng mahusay na dinisenyong ransomware ay madalas na nahaharap sa limitadong mga opsyon sa pagbawi.

Ang pagbabayad ng ransom ay karaniwang itinuturing na isang desisyon na may mataas na panganib. Ang mga cybercriminal ay walang obligasyon na magbigay ng gumaganang decryption tool pagkatapos matanggap ang bayad. Maraming biktima ang nakaranas ng mga sitwasyon kung saan nailipat ang mga pondo, ngunit hindi naihatid ang mga recovery tool, o ang mga ibinigay na tool ay nabigong matagumpay na maibalik ang data. Dahil dito, ang bayad ay maaaring magresulta sa karagdagang pagkalugi sa pananalapi nang hindi ginagarantiyahan ang pagbawi ng file.

Mga Salik ng Impeksyon at Mga Teknik sa Pag-atake

Maaaring maabot ng mortar ang mga biktima sa pamamagitan ng ilang paraan ng pag-atake na karaniwang ginagamit sa mga kampanya ng ransomware. Ang phishing ay nananatiling isa sa mga pinakakaraniwang tagapagdala ng impeksyon. Namamahagi ang mga umaatake ng mga email na naglalaman ng mga malisyosong attachment tulad ng mga naka-compress na archive, executable file, o mga dokumento ng Microsoft Office na naka-embed na may mapaminsalang macro. Kapag nabuksan na, maaaring simulan ng mga file na ito ang proseso ng pag-deploy ng ransomware.

Kabilang sa mga karagdagang ruta ng impeksyon ang software na na-trojanize, mga pekeng mekanismo ng pag-update, mga malisyosong kampanya sa advertising, mga hindi mapagkakatiwalaang download portal, at mga pirated na application na ipinamamahagi sa pamamagitan ng mga hindi opisyal na channel. Sinasamantala ng mga pamamaraang ito ang tiwala ng user at hindi sapat na mga kontrol sa seguridad upang makakuha ng access sa mga system.

Sa mga naka-target na panghihimasok ng mga korporasyon, maaaring gumamit ang mga aktor ng banta ng mas advanced na mga pamamaraan. Madalas na tinatangkang ikompromiso ng mga umaatake ang mga serbisyo ng Remote Desktop Protocol (RDP) sa pamamagitan ng mga brute-force na pag-atake laban sa mga mahihinang kredensyal. Maaari rin nilang samantalahin ang mga hindi pa naaayos na kahinaan sa mga sistemang nakaharap sa internet upang makakuha ng panimulang puwesto bago lumipat sa network at sabay-sabay na mag-deploy ng ransomware sa maraming device.

Pagtugon sa Impeksyon ng Mortar

Kapag natukoy na ang Mortar, napakahalaga ng agarang pagpigil. Ang pag-alis ng ransomware mula sa mga apektadong sistema ay nakakatulong na maiwasan ang karagdagang aktibidad ng pag-encrypt at binabawasan ang panganib ng karagdagang pinsala sa kapaligiran. Gayunpaman, ang pag-alis ng malware ay hindi dapat ipagkamali sa pagbawi ng data. Ang pag-aalis ng malisyosong programa ay hindi awtomatikong nagpapanumbalik ng mga naka-encrypt na file.

Ang pinaka-maaasahang paraan ng pagbawi ay nananatiling ang pagpapanumbalik ng mga malinis na backup na nilikha bago pa man mangyari ang pag-atake. Ang mga backup ay dapat na nakaimbak nang hiwalay mula sa mga sistema ng produksyon upang maiwasan ang ransomware sa pag-encrypt ng mga backup repository sa panahon ng isang insidente. Ang mga organisasyong nagpapanatili ng ligtas at nakahiwalay na mga backup ay karaniwang nasa mas malakas na posisyon upang makabawi mula sa mga pag-atake ng ransomware nang hindi nakikipag-ugnayan sa mga cybercriminal.

Pagbuo ng Matibay na Depensa Laban sa Ransomware

Ang epektibong proteksyon laban sa ransomware ay nangangailangan ng isang layered security strategy na pinagsasama ang teknolohiya, kamalayan ng user, at proactive maintenance. Dapat regular na i-update ng mga organisasyon ang mga operating system, application, at network device upang maalis ang mga kahinaan na karaniwang sinasamantala ng mga attacker. Ang matibay na mga patakaran sa pagpapatotoo, lalo na para sa mga serbisyo ng remote access, ay maaaring makabuluhang bawasan ang panganib ng hindi awtorisadong pagpasok.

Pantay na mahalaga ang pagbuo ng isang matibay na estratehiya sa pag-backup. Ang mahahalagang datos ay dapat kopyahin sa maraming lokasyon, kabilang ang offline o nakadiskonektang storage na hindi maaabot mula sa mga nakompromisong system. Tinitiyak ng regular na pagsusuri sa pag-backup na ang mga pamamaraan sa pagpapanumbalik ay gumagana nang tama sa panahon ng emergency.

Kabilang sa mga pangunahing kasanayan sa seguridad ang:

  • Pagpapanatili ng madalas na mga backup na nakaimbak sa hiwalay at protektadong mga lokasyon.
  • Paglalapat ng mga update at patch sa seguridad sa sandaling maging available ang mga ito.
  • Paggamit ng matibay at natatanging mga password at pagpapagana ng multi-factor authentication.
  • Paghihigpit sa mga hindi kinakailangang serbisyo ng malayuang pag-access at pagsubaybay sa mga pagtatangka sa pag-login.
  • Pagsasanay sa mga empleyado na makilala ang mga phishing email at mga kahina-hinalang attachment.
  • Pag-deploy ng mga kagalang-galang na solusyon sa proteksyon ng endpoint at pagsubaybay sa network.

Dapat ding gamitin ng mga organisasyon ang prinsipyo ng least privilege, na nagbibigay lamang sa mga gumagamit ng access na kinakailangan para sa kanilang mga tungkulin. Ang patuloy na pagsubaybay, mga security audit, at pagpaplano ng pagtugon sa insidente ay lalong nagpapalakas ng katatagan laban sa mga kampanya ng ransomware tulad ng Mortar. Ang kombinasyon ng mga preventive control, mabilis na kakayahan sa pagtuklas, at maaasahang mga backup system ay nananatiling pinakamabisang depensa laban sa mga modernong banta sa pag-encrypt ng file.

Konklusyon

Ang Mortar Ransomware ay kumakatawan sa isang seryosong banta sa mga corporate network dahil sa kakayahan nitong i-encrypt ang mahahalagang data, guluhin ang mga operasyon, at pilitin ang mga biktima na magbayad para sa decryption. Sa pamamagitan ng pagdaragdag ng mga natatanging identifier sa mga naka-encrypt na file at pagdidirekta sa mga biktima sa isang nakalaang ransom portal, ipinapakita ng mga attacker ang isang nakabalangkas at naka-target na diskarte. Bagama't maaaring maging mahirap ang pagbawi ng mga naka-encrypt na file, ang mga organisasyong inuuna ang matibay na kasanayan sa cybersecurity, nagpapanatili ng mga nakahiwalay na backup, at proaktibong tinutugunan ang mga kahinaan ay maaaring lubos na mabawasan ang epekto ng mga insidente ng ransomware at mapabuti ang kanilang pangkalahatang postura sa seguridad.

System Messages

The following system messages may be associated with Mortar Ransomware:

--------------------------------------------
| What happened to your files?
--------------------------------------------

We breached your corporate network and encrypted the data on your computers. The encrypted data includes documents, databases, photos and more - all were encrypted using a military grade encryption algorithms (AES-256 and RSA-2048). You cannot access those files right now. But don't worry!

You can still get those files back and be up and running again in no time.

---------------------------------------------
| How to contact us to get your files back?
---------------------------------------------

The only way to restore your files is by purchasing a decryption tool loaded with a private key we created specifically for your network.

Once run on an effected computer, the tool will decrypt all encrypted files - and you can resume day-to-day operations, preferably with better cyber security in mind. If you are interested in purchasing the decryption tool contact us at hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion.

!IMPORTANT!
TO RESTORE YOUR FILES CONTACT US VIA TOR BROWSER

WEBSITE: hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion
USERNAME: sid
PASSWORD: 4RcrXfvVksS5ACA

BACKUP LINK TO SUPPORT TEAM: hxxp://hpo7htcpddfanilknttsymttzfr4usxwjycjpazkleggnvry5bngszyd.onion
!!!!!!!!!!!

Trending

Pinaka Nanood

Naglo-load...