Panganib Ransomware

Ang Ransomware ay nananatiling isa sa mga pinakanakakapinsalang banta sa cybersecurity, na may mga sopistikadong variant tulad ng Danger Ransomware na patuloy na nagta-target ng mga hindi mapag-aalinlanganang user. Kapag naisakatuparan, ang mga banta na ito ay maaaring i-lock ang mga biktima sa kanilang mga file at humiling ng bayad para sa kanilang pagbabalik. Dahil sa matinding kahihinatnan ng isang impeksiyon, dapat gawin ng mga indibidwal at organisasyon ang mga kinakailangang hakbang upang maprotektahan ang kanilang data at device.

Ano ang Danger Ransomware?

Ang Danger Ransomware ay kabilang sa kilalang pamilya ng Globe Imposter , isang kilalang grupo ng mga banta sa pag-encrypt ng file. Kapag nakapasok ang Danger sa isang system, ine-encrypt nito ang mga file at idinadagdag ang extension na '.danger' sa mga apektadong dokumento, larawan, executable, at iba pang mahahalagang data. Halimbawa, ang isang file na pinangalanang una ay '1.jpg' ay pinalitan ng pangalan sa '1.jpg.danger,' na ginagawa itong hindi magagamit.

Upang ipaalam sa mga biktima ang pag-atake, bumubuo ang ransomware ng ransom note na pinamagatang 'HOW_TO_BACK_FILES.html,' na naglalaman ng mga tagubilin para sa pakikipag-ugnayan sa mga umaatake at pagbabayad. Ang tala ay nagbabala na ang mga file ay naka-lock gamit ang RSA at AES encryption, na ginagawang halos imposibleng mabawi ang mga ito nang walang mga tool sa pag-decryption na hawak ng mga may kasalanan.

Mga Kahilingan at Banta sa Pantubos

Ang ransom note na inihatid ng Danger Ransomware ay idinisenyo upang mahikayat ang mga biktima na magbayad nang mabilis. Nakasaad dito na:

• Ang mga tool sa pag-decryption ng third-party ay permanenteng sisira sa mga file.
• Ang mga naka-encrypt na file ay hindi dapat baguhin o palitan ang pangalan.
• Ang mga umaatake ay nagnakaw umano ng personal na data at iniimbak ito sa isang pribadong server.
• Ang server ay masisira kung ang ransom ay binayaran, ngunit ang data ay ilalabas o ibebenta kung ang pagbabayad ay tinanggihan.

Ang mga biktima ay binibigyan ng 72 oras upang makipag-ugnayan sa pamamagitan ng mga email address (pomocit02@kanzensei.top at pomocit02@surakshaguardian.com) o isang website ng Tor, na may banta ng pagtaas ng presyo kung maantala sila.

Posible ba ang Pagbawi ng File?

Kapag na-encrypt na ang mga file, napakahirap na makuha ang mga ito nang walang decryption key. Habang ang mga dalubhasa sa cybersecurity ay nag-decryption ng ilang pamilya ng ransomware sa nakaraan, kasalukuyang walang garantiya na ang mga libreng tool sa pag-decryption ay umiiral para sa Danger Ransomware.

Ang pagbabayad ng ransom ay hindi nagsisiguro ng pagbawi, dahil maaaring balewalain ng mga cybercriminal ang mga biktima pagkatapos makatanggap ng bayad o humingi ng karagdagang pera. Ang pinakaligtas na paraan upang mabawi ang mga file ay sa pamamagitan ng secure, up-to-date na mga backup na nakaimbak sa external o cloud-based na storage na hindi naapektuhan ng ransomware.

Paano Kumakalat ang Panganib na Ransomware?

Gumagamit ang mga cybercriminal ng maraming taktika upang ipamahagi ang ransomware, kabilang ang:

• Pirated software at key generators – Ang mga basag na program ay kadalasang kasama ng mga nakatagong ransomware payload.
• Mga email sa phishing – Itinatago ng mga attacker ang mga nakakahamak na attachment bilang mga invoice, alok ng trabaho, o agarang notification.
• Mga pekeng update sa software – Ang mapanlinlang na pag-update ay nag-uudyok sa mga user na linlangin ang pag-download ng malware.
• Mga nakompromisong website at ad – Nagaganap ang mga drive-by na pag-download kapag bumibisita sa mga nahawaang page o nag-click sa mga mapanlinlang na ad.
• Pinagsasamantalahan ang mga kahinaan ng system – Ang lumang software at hindi na-patch na mga bahid sa seguridad ay maaaring maging entry point para sa mga umaatake.

Pinakamahuhusay na Kasanayan sa Seguridad para Magtanggol laban sa Ransomware

Upang mabawasan ang panganib na mabiktima ng Danger Ransomware o mga katulad na banta, dapat ipatupad ng mga user ang mga sumusunod na hakbang sa seguridad:

• Panatilihin ang Mga Regular na Backup : Mag-imbak ng mga kopya ng mahahalagang file sa mga external na drive o secure na cloud storage. Pakitiyak na ang mga backup ay hindi nakakonekta pagkatapos ng mga update upang maiwasan ang ransomware na i-encrypt ang mga ito.
• Maging Matulungin sa Mga Attachment at Link ng Email : Iwasang magbukas ng mga attachment ng email mula sa mga hindi kilalang nagpadala. Magtagal ang mouse sa ibabaw ng mga link bago i-click upang suriin ang kanilang tamang destinasyon.
• Gumamit ng Malakas, Na-update na Software ng Seguridad : Paganahin ang real-time na proteksyon upang makita at harangan ang mga banta ng ransomware. Panatilihing na-update ang mga database ng antivirus upang makilala ang mga pinakabagong variant ng ransomware.
• Panatilihing Na-update ang Software at Operating System : Regular na mag-install ng mga patch ng seguridad at mga update para sa lahat ng mga application. Huwag paganahin ang mga lumang plugin at alisin ang hindi kinakailangang software.
• Huwag paganahin ang mga Macro sa Mga Dokumento : Maraming ransomware strain ang kumakalat sa pamamagitan ng mga nakakahamak na macro sa mga file ng Microsoft Office. I-configure ang mga setting ng Office para harangan ang mga macro bilang default.

Pangwakas na Kaisipan

Ang Danger Ransomware ay nagsisilbing malinaw na paalala kung gaano kahalaga ang manatiling mapagbantay online. Sa pamamagitan ng pag-unawa kung paano gumagana ang banta na ito at pagpapatupad ng matitinding kasanayan sa cybersecurity, mababawasan ng mga user ang posibilidad na magkaroon ng impeksyon at maprotektahan ang kanilang data mula sa pagkahulog sa maling mga kamay.