Ownerd Ransomware
Ang pangangailangang protektahan ang aming mga device mula sa nagbabantang software ay mas kritikal kaysa dati. Ang Ransomware, isang partikular na mapanirang uri ng malware, ay umunlad upang maging isang malaking banta sa parehong mga indibidwal at organisasyon. Kabilang sa mga pinakahuling natukoy ay ang Ownerd Ransomware—isang sopistikadong strain na nag-e-encrypt ng data sa mga nakompromisong system at humihingi ng malaking ransom para sa pagpapalabas nito. Ang pag-unawa sa mekanika ng banta na ito at kung paano ipagtanggol laban dito ay napakahalaga sa pagprotekta sa aming mga digital na asset.
Talaan ng mga Nilalaman
Paglalahad ng Ownerd Ransomware
Ang May-ari ng Ransomware ay isang lubhang nakakapinsalang anyo ng malware na idinisenyo upang i-hostage ang iyong data. Kapag nakapasok na ito sa isang system, sistematikong ini-encrypt nito ang malawak na hanay ng mga uri ng file, na epektibong ginagawang hindi naa-access ang mga ito. Ang dahilan kung bakit partikular na mapanlinlang ang May-ari ay ang paraan ng pagmamarka nito sa mga biktima nito: sa pamamagitan ng pagdaragdag ng email address ng mga umaatake at ang extension na '.ownerd' sa bawat naka-encrypt na file. Halimbawa, ang isang file na pinangalanang 'document.png' ay gagawing isang bagay na tulad ng 'document.png.[ownerde@cyberfear.com].ownerd,' na nagpapahiwatig na ito ay nahulog sa mga kamay ng mga cybercriminal.
Pagkatapos ng proseso ng pag-encrypt, nagpapatuloy ang May-ari sa pamamagitan ng pagbabago sa desktop wallpaper at pag-iiwan ng ransom note na pinamagatang #Read-for-recovery.txt. Ang talang ito at ang kasamang mensahe ng wallpaper ay nagtuturo sa mga biktima na makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng email upang makipag-ayos sa pagbabalik ng kanilang data. Gayunpaman, nagbabala ang mga eksperto sa cybersecurity na kahit na binayaran ang ransom, walang garantiya na ibibigay ang mga decryption key. Sa katunayan, sa maraming mga kaso, ang mga biktima ay walang natitira kundi isang mas magaan na pitaka at walang pagbawi ng kanilang mga mahahalagang file.
Mga Distribution Technique: Paano Kumakalat ang May-ari ng Ransomware
Ang may-ari, tulad ng maraming variant ng ransomware, ay umaasa sa iba't ibang paraan ng pamamahagi na nagsasamantala sa kahinaan ng tao at mga teknikal na kapintasan. Kasama sa mga pamamaraang ito ang:
- Phishing at Social Engineering : Ang mga cybercriminal ay kadalasang nagkukunwaring hindi ligtas na mga file bilang mga lehitimong attachment o link sa mga email, na nanlilinlang sa mga user na i-download at isagawa ang mga ito.
- Mga Nakakahamak na Pag-download : Maaaring ipamahagi ang Ransomware sa pamamagitan ng mga drive-by na pag-download, na nangyayari kapag ang isang user ay hindi sinasadyang nag-download ng malware mula sa isang nakompromiso o mapanlinlang na website.
- Pekeng Software at Mga Update : Ang ilang ransomware ay kasama ng ilegal na software o pekeng mga update, na maaaring i-download ng mga user sa pagtatangkang ma-access ang premium na nilalaman o i-update ang kanilang mga system.
- Mga Naaalis na Storage Device : Maaari ding magpalaganap ang may-ari sa pamamagitan ng mga external na drive, gaya ng mga USB flash drive, na nagpapakalat ng impeksyon sa iba pang konektadong device.
Ang Mataas na Halaga ng Pagbabayad ng Pantubos
Ang isa sa mga pinakamabigat na tanong para sa mga biktima ng ransomware ay kung babayaran ang ransom. Bagama't malakas ang tuksong makakuha ng access sa mga naka-encrypt na file, mariing ipinapayo ng mga eksperto laban sa pagbabayad. Mayroong ilang mga dahilan para dito:
- Walang Garantiya ng Decryption : Ang pagbabayad ng hinihinging ransom ay hindi ginagarantiyahan na ang mga umaatake ay magbibigay ng decryption key. Sa maraming kaso, ang mga biktima ay nagbabayad ng ransom ngunit hindi sila nakatanggap ng anumang tulong mula sa mga kriminal.
- Paghihikayat sa Aktibidad na Kriminal : Ang pagbabayad ng ransom ay nagpopondo sa mga operasyon ng mga umaatake, na nagbibigay-daan sa kanila na ipagpatuloy ang kanilang mga ilegal na aktibidad at mag-target ng mas maraming biktima.
- Mga Posibleng Legal na Bunga : Sa ilang hurisdiksyon, ang pagbabayad ng ransom ay maaaring makita bilang pagpopondo sa mga ilegal na aktibidad, na maaaring humantong sa mga legal na kahihinatnan.
Pagpapalakas ng Iyong Mga Depensa: Pinakamahuhusay na Kasanayan para sa Proteksyon sa Malware
Upang maprotektahan ang iyong mga device mula sa May-ari at iba pang mga anyo ng malware, ang pagpapatupad ng mga mahusay na kasanayan sa seguridad ay mahalaga. Narito ang ilan sa mga pinakaepektibong estratehiya:
- Mga Regular na Backup: Madalas na Pag-backup ng Data: Regular na i-back up ang iyong data sa isang panlabas na hard drive o isang serbisyo sa cloud. Tiyakin na ang mga backup na ito ay naka-imbak offline o sa isang hiwalay na network upang maiwasan ang ransomware na ma-access ang mga ito. Subukan ang Iyong Mga Backup: Pana-panahong subukan ang iyong mga kasalukuyang backup upang matiyak na matagumpay na maibabalik ang mga ito. Tinitiyak nito na mayroon kang maaasahang paraan ng pagbawi kung nakompromiso ang iyong data.
- Panatilihing Na-update ang Software: Ilapat ang Mga Patch ng Seguridad: Panatilihing napapanahon ang lahat ng naka-install na software at ang iyong operating system. Madalas na sinasamantala ng mga cybercriminal ang mga kilalang kahinaan, kaya ang napapanahong pag-update ay mahalaga sa pagsasara ng mga puwang sa seguridad na ito. Paganahin ang Mga Awtomatikong Update: Kung posible, mag-set up ng mga awtomatikong pag-update upang matiyak na matatanggap mo ang pinakabagong mga patch ng seguridad nang walang pagkaantala.
- Gumamit ng Malakas, Natatanging Password: Pagiging Kumplikado ng Password: Gumamit ng mga kumplikadong password na may kasamang kumbinasyon ng mga titik, numero at espesyal na character. Iwasang gumamit ng madaling mahulaan na impormasyon tulad ng mga kaarawan o karaniwang mga parirala. Mga Tagapamahala ng Password: Isaalang-alang ang paggamit ng isang tagapamahala ng password upang i-save at makabuo ng mga malalakas na password para sa lahat ng iyong mga account nang secure.
- Ipatupad ang Multi-Factor Authentication (MFA): MFA sa Mga Kritikal na Account: Paganahin ang MFA sa lahat ng kritikal na account, lalo na ang email at mga serbisyong pinansyal. Naghahanda ang MFA ng karagdagang layer ng seguridad sa pamamagitan ng paghingi ng pangalawang paraan ng pag-verify na higit pa sa isang password.
- Maging Maingat sa Email at Mga Pag-download: Mag-ingat sa Mga Pagsubok sa Phishing: Maging matulungin kapag nagbubukas ng mga email, lalo na ang mga mula sa hindi inaasahang mga nagpadala o may mga kahina-hinalang attachment. Palaging i-verify ang pagiging tunay ng nagpadala bago mag-click sa mga link o mag-download ng mga file. Mag-download mula sa Mga Pinagkakatiwalaang Pinagmumulan: Ang software at mga update ay dapat na i-download lamang mula sa opisyal at mapagkakatiwalaang mga mapagkukunan. Iwasang gumamit ng mga peer-to-peer na network o mga site sa pag-download ng third-party.
- I-deploy ang Advanced Security Software: Anti-Malware Solutions: Mag-install ng kagalang-galang na anti-malware software at panatilihin itong updated. Makakatulong ang mga tool na ito na makita at ihinto ang ransomware bago nito ma-encrypt ang iyong mga file. Seguridad sa Network: Gumamit ng mga intrusion detection system at mga firewall upang ayusin at protektahan ang iyong network mula sa hindi awtorisadong pag-access.
Konklusyon: Manatiling Vigilant at Proactive
Sa panahon kung saan ang ransomware tulad ng Ownerd ay nagdudulot ng malubhang banta sa seguridad ng data, ang pananatiling may kaalaman at pagpapatupad ng matitinding kasanayan sa cybersecurity ang iyong pinakamahusay na depensa. Sa pamamagitan ng pagsasagawa ng mga proactive na aksyon upang ma-secure ang iyong mga device at impormasyon, ang panganib na maging biktima ng mga mapanirang pag-atakeng ito ay maaaring mabawasan nang malaki. Tandaan, sa labanan laban sa ransomware, ang pag-iwas ay palaging mas mahusay kaysa sa isang lunas.
Ang ransom note mula sa mga banta ng aktor sa likod ng May-ari ng Ransomware ay:
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'