PURGAT0RY Ransomware

Ang pagprotekta sa iyong mga device mula sa malware ay mas kritikal kaysa dati. Patuloy na sinusubukan ng mga cybercriminal na bumuo ng mga bagong paraan upang makalusot sa mga system, mag-ani ng data at mangikil ng pera. Isa sa mga pinakamapanganib na uri ng malware ngayon ay ang ransomware, na nag-e-encrypt ng iyong mga file at humihingi ng bayad para ma-unlock ang mga ito. Kabilang sa mga pinakabagong banta ay ang sopistikadong PURGAT0RY Ransomware. Ang pag-unawa sa pagpapatakbo nito at pag-alam kung paano protektahan ang iyong mga device ay mahahalagang hakbang sa pagprotekta sa iyong data.

Ang Banta: Pag-unawa sa PURGAT0RY Ransomware

Ang PURGAT0RY Ransomware ay isang bagong natuklasang malware strain na nag-e-encrypt sa mga file na matatagpuan sa device ng biktima, na ginagawang hindi naa-access at hindi magagamit hanggang sa mabayaran ang isang ransom. Kapag na-infect ang isang system, nagdaragdag ito ng extension na '.PURGAT0RY' sa orihinal na mga filename ng lahat ng naka-encrypt na file, na epektibong nagla-lock ng mga user sa kanilang sariling data. Halimbawa, ang isang file na pinangalanang 'document.pdf' ay nagiging 'document.pdf.PURGAT0RY.'

Kapag kumpleto na ang proseso ng pag-encrypt, babaguhin ng PURGAT0RY ang desktop wallpaper at mag-iiwan ng ransom note. Ang tala na ito ay nagpapaalam sa mga biktima na ang kanilang mga file ay naka-lock at humihingi ng ransom na pagbabayad sa Bitcoin (BTC) upang maibalik ang access. Nakakapagtaka, ang halaga ng ransom ay nakalista bilang '$5,' na kahina-hinalang mababa. Dahil ang 5 BTC ay nagkakahalaga ng halos $300,000, ang pagkakaibang ito ay nagpapahiwatig na ang malware ay maaaring nasa yugto ng pagsubok o na ang mga umaatake ay nagta-target ng malalaking entity na may mga mapanlinlang na taktika.

Bakit Mapanganib ang Pagbabayad ng Ransom

Sa kabila ng ransom demand, ang pagbabayad sa mga cybercriminal ay hindi kailanman isang garantisadong solusyon. Sa karamihan ng mga kaso, ang mga umaatake ay hindi nagbibigay ng mga tool sa pag-decryption kahit na pagkatapos matanggap ang bayad. Bukod pa rito, ang pagpopondo sa mga ilegal na aktibidad ay nagpapalakas lamang ng mga karagdagang kriminal na pagsisikap, na nagpapalala sa problema para sa lahat. Dahil ang ransomware tulad ng PURGAT0RY ay karaniwang gumagamit ng malakas na paraan ng pag-encrypt, ang pag-decrypt ng mga file nang walang mga susi ng mga umaatake ay halos imposible, na nag-iiwan sa mga biktima ng kaunting mga pagpipilian.

Paano Kumakalat ang PURGAT0RY

Ang ransomware tulad ng PURGAT0RY ay umaasa sa ilang paraan ng pamamahagi upang makalusot sa mga system. Ang ilan sa mga pinakalaganap na taktika ay kinabibilangan ng:

• Mga Phishing Email : Madalas na gumagamit ang mga cybercriminal ng mga diskarte sa social engineering upang linlangin ang mga user na magbukas ng mga kahina-hinala at posibleng malisyosong file attachment o pag-click sa mga nakakapinsalang link. Ang mga attachment na ito ay maaaring itago bilang mga lehitimong file, tulad ng mga PDF o Word na dokumento, na nagda-download at nagpapatupad ng ransomware sa sandaling nabuksan.
• Malvertising : Kabilang dito ang pag-embed ng malisyosong code sa loob ng mga online na advertisement. Kapag nag-click ang mga user sa mga advertisement na ito o bumisita sa mga nakompromisong website, tahimik na dina-download ang malware sa kanilang mga device.

Pagpapatibay ng Iyong Depensa: Pinakamahuhusay na Kasanayan sa Seguridad

Ang pagprotekta sa iyong mga device mula sa ransomware ay nangangailangan ng isang maagap na diskarte. Narito ang ilang mahahalagang kasanayan sa seguridad upang mapahusay ang iyong depensa laban sa malware:

• Mga Regular na Backup : Regular na i-back up ang iyong mahahalagang file sa isang panlabas na hard drive o isang secure na serbisyo sa cloud. Siguraduhin na ang mga backup ay hindi nakakonekta sa iyong pangunahing system upang maiwasan ang ransomware na maabot ang mga ito. Kung naka-back up ang iyong mga file, maaari mong ibalik ang mga ito kahit na nakompromiso ang iyong device.
• Panatilihing Na-upgrade ang Software : Regular na i-update ang iyong operating system, mga application at software ng seguridad. Ang mga pag-upgrade ng software ay kadalasang may kasamang mga patch para sa mga kahinaan na maaaring pagsamantalahan ng ransomware at iba pang malware.
• Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng malakas, eksklusibong mga password para sa mga account at paganahin ang Two-Factor Authentication (2FA) hangga't maaari. Ang pagdaragdag ng isa pang layer ng seguridad ay nagpapahirap sa mga umaatake na makakuha ng hindi awtorisadong pag-access.
• Mag-install ng Maaasahang Software ng Seguridad : Gumamit ng mapagkakatiwalaang software na anti-malware upang ilantad, makita at harangan ang mga banta bago sila makagawa ng anumang pinsala. Siguraduhin na ang iyong software sa seguridad ay palaging napapanahon.
• Maging Maingat sa Mga Email at Download : Huwag bisitahin ang mga email attachment o mag-click sa mga link mula sa hindi kilalang mga nagpadala. Palaging i-verify ang pagiging lehitimo ng nagpadala, lalo na kapag nakikitungo sa mga hindi hinihinging mensahe. Mag-download lamang ng software mula sa pinagkakatiwalaang, opisyal na mapagkukunan.
• Huwag paganahin ang Macros sa Mga Dokumento : Maraming ransomware strain, kabilang ang PURGAT0RY, ay kumakalat sa pamamagitan ng mga sirang macro sa mga dokumento ng Office. I-deactivate ang mga macro bilang default at paganahin lang ang mga ito kung talagang sigurado kang ligtas ang dokumento.
• Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga pinakabagong banta sa cyber at tiyaking nauunawaan ng lahat na gumagamit ng iyong mga device ang mga panganib. Ang kaalaman ay isa sa mga pinakamahusay na panlaban laban sa malware.

Mga Agarang Hakbang kung Nahawahan

Kung pinaghihinalaan mo na ang iyong device ay nahawaan ng PURGAT0RY o anumang iba pang ransomware:

• Tanggalin mula sa Internet : Kaagad na idiskonekta ang iyong device mula sa Internet upang pigilan ang ransomware na makipag-ugnayan sa Command-and-Control server nito o kumalat sa ibang mga device sa iyong network.
• Humingi ng Propesyonal na Tulong : Makipag-ugnayan sa mga eksperto sa cybersecurity na maaaring tumulong sa pagtataglay ng banta at pag-alis ng ransomwarHuwag subukang alisin ang malware nang mag-isa maliban kung may karanasan ka sa pagharap sa gayong mga banta.
• Iwasang Magbayad ng Ransom : Gaya ng naunang nabanggit, ang pagbabayad ng ransom ay mapanganib at hindi ginagarantiyahan na maibabalik ang iyong mga file. Tumutok sa pagbawi mula sa mga backup at pag-secure ng iyong system.

Konklusyon: Manatiling Mapagbantay Laban sa Mga Nagbabagong Banta

Ang pagtuklas ng PURGAT0RY Ransomware ay isang perpektong paalala ng mga kasalukuyang panganib na dulot ng mga cybercriminal. Sa pamamagitan ng pag-unawa kung paano gumagana ang ransomware at pagpapatupad ng matitinding gawi sa seguridad, maaari mong makabuluhang bawasan ang panganib na mabiktima ng mga malisyosong pag-atakeng ito. Manatiling mapagbantay, manatiling may kaalaman, at unahin ang cybersecurity upang maprotektahan ang iyong data at mga device mula sa lumalaking banta ng ransomware.

Ang teksto ng ransom note na iniwan sa mga biktima ng PURGAT0RY Ransomware ay:

'Welcom To : Ransom

Your personal identification ID :

Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?

Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

But only it

It is required also to have the special decryption software Decryptor software)

for safe and complete decryption of all your files and data.

Send Bitcoin To :

If You Send : 5 $ Bitcoin We will send you the decryption key

And Contact us By Email : slamrestore1@gmail.com'