Paghihiganti Ng Heisenberg Ransomware

Sa pamamagitan ng Mezo sa Ransomware

Isalin To:

Ang Ransomware ay isa pa rin sa mga pinaka nakakagambalang anyo ng digital extortion. Dapat maglapat ang mga user ng sapat na mga hakbang upang mapangalagaan ang kanilang data at maiwasan ang mga pagkalugi sa pananalapi. Ang isa sa mga umuusbong na ransomware, na kilala bilang Revenge Of Heisenberg, ay batay sa pamilya ng Chaos malware at naobserbahang nag-e-encrypt ng mga file bago humingi ng bayad para sa pag-decryption.

Gumagamit ang ransomware na ito ng mga sopistikadong pamamaraan upang pilitin ang mga biktima na sumunod, na ginagawang napakahalagang maunawaan kung paano ito gumagana at kung paano palakasin ang seguridad ng device laban sa mga naturang pagbabanta.

Talaan ng mga Nilalaman

Paano Gumagana ang Paghihiganti Ng Heisenberg Ransomware

Ang Revenge of Heisenberg ay may dalawang kilalang variant. Parehong nag-encrypt ng mga file at nagdaragdag ng natatanging apat na character na extension sa apektadong data. Pagkatapos ng pag-encrypt, ang isang file tulad ng 'document.pdf' ay maaaring maging 'document.pdf.x1z3', na ginagawa itong hindi naa-access.

Kapag nakumpleto na ang pag-encrypt, babaguhin ng ransomware ang desktop wallpaper at bubuo ng ransom note na pinamagatang 'read_it.txt.' Ang mensaheng ito ay nagbabala sa mga biktima na ang kanilang mga file ay naka-lock, at ang tanging paraan upang mabawi ang mga ito ay ang pagbili ng mga tool sa pag-decryption mula sa mga umaatake.

Ang parehong bersyon ng ransomware ay humihiling ng pagbabayad sa Bitcoin, na humihiling ng 0.1473766 BTC. Gayunpaman, ang halaga ng ransom sa US dollars ay hindi pare-pareho, na may isang tala na naglilista ng $500 at isa pang naglilista ng $1,500. Dahil sa pagbabagu-bago ng presyo ng cryptocurrency, ang aktwal na pangangailangan ng ransom ay maaaring mag-iba nang husto sa paglipas ng panahon. Sa kasalukuyang presyo ng crypto coin, ang hinihinging halaga ay nasa mahigit $15,000.

Isang Mapanlinlang na Mekanismo ng Pagpapalit ng Cryptocurrency

Isa sa mga hindi pangkaraniwang tampok ng Revenge Of Heisenberg ransomware ay ang kakayahang manipulahin ang mga transaksyon sa cryptocurrency. Nakikita nito kapag kinopya ng isang user ang address ng cryptocurrency wallet sa clipboard—kabilang ang nakalista sa ransom note—at pinapalitan ito ng ibang address na kinokontrol ng mga umaatake.

Ang taktika na ito, na karaniwang ginagamit ng mga 'clippers,' ay tumitiyak na kahit na subukan ng mga biktima na ipadala ang ransom, ang pagbabayad ay maaaring mapunta sa isang ganap na naiibang wallet. Pinapataas ng paraang ito ang posibilidad na makatanggap ng mga pagbabayad ang mga umaatake habang ginagawang mas mahirap para sa mga biktima na subaybayan kung saan napunta ang kanilang pera.

Pagbabayad ng Ransom: Isang Mapanganib na Sugal

Bagama't sinasabi ng ransom note na ang mga biktima ay makakatanggap ng mga tool sa pag-decryption pagkatapos ng pagbabayad, hindi ginagarantiyahan ng mga kriminal na panindigan ang kanilang pagtatapos ng bargain. Maraming ransomware operator ang nangongolekta ng mga pagbabayad nang hindi nagbibigay ng mga decryption key, na iniiwan ang mga biktima na wala ang kanilang mga file o ang kanilang pera.

Bukod pa rito, ang pagbabayad ng ransom ay nagbibigay ng mga kriminal na operasyon, na naghihikayat ng higit pang pag-atake. Sa halip na sumunod sa mga hinihingi, dapat tumuon ang mga biktima sa pag-alis ng ransomware at pagbawi ng kanilang mga file mula sa mga secure na backup, kung available.

Paano Kumalat ang Paghihiganti Ng Heisenberg Ransomware

Tulad ng maraming ransomware strain, ang Revenge Of Heisenberg ay ipinamamahagi sa pamamagitan ng maraming mapanlinlang na taktika, kabilang ang mga phishing na email, drive-by na pag-download, at mapanlinlang na mga advertisement. Ang ilan sa mga pinakakaraniwang pamamaraan na ginagamit ng mga cybercriminal ay kinabibilangan ng:

Mga Phishing Email – Nagpapadala ang mga attacker ng mga email na nagpapanggap bilang mga lehitimong negosyo o institusyon, na humihimok sa mga tatanggap na magbukas ng mga nahawaang attachment o mag-click sa mga nakakapinsalang link.
Mga Nakompromisong Website – Ang mga nakakahamak na script sa mga na-hack o mapanlinlang na website ay nagti-trigger ng mga awtomatikong pag-download kapag binisita sila ng mga user.
Mga Pekeng Update sa Software —Nlinlangin ng mga mapanlinlang na pop-up ang mga user sa pag-install ng mga pekeng update para sa software gaya ng mga browser, media player at mga tool sa seguridad.
Mga Trojan Loader – Ang ilang mga strain ng ransomware ay na-deploy sa pamamagitan ng mga backdoor na trojan na pumapasok sa mga system at tahimik na nag-i-install ng mga karagdagang nakakahamak na payload.
Pirated Software and Cracks – Ang pag-download ng software mula sa hindi na-verify na mga mapagkukunan o paggamit ng mga iligal na tool sa pag-activate ay makabuluhang pinatataas ang panganib ng mga impeksyon sa ransomware.

Ang pag-unawa sa mga paraan ng pamamahagi na ito ay mahalaga sa pagpigil sa impeksyon at pagliit ng pagkakalantad sa mga banta ng ransomware.

Pinakamahuhusay na Kasanayan sa Seguridad para Pigilan ang Mga Pag-atake sa Ransomware

Ang pagpapatupad ng malakas na mga hakbang sa cybersecurity ay makakatulong sa mga user na protektahan ang kanilang data at mabawasan ang panganib ng mga impeksyon sa ransomware. Narito ang ilang mahahalagang kasanayan sa seguridad:

Panatilihin ang Mga Regular na Backup : Ang madalas na pag-backup ng data ay ang pinaka-epektibong paraan upang mabawasan ang epekto ng ransomware. I-save ang mga backup sa mga external na drive o secure na serbisyo sa cloud na hindi patuloy na nakakonekta sa iyong device.
Maging Mapagbantay sa Mga Attachment at Link ng Email : Huwag kailanman i-access ang mga attachment ng email ng pagkakataon o mag-click sa mga link mula sa hindi kilalang pinagmulan. Kung ang isang email ay nagsasabing mula sa isang lehitimong kumpanya, i-verify ang pagiging tunay nito bago gumawa ng anumang aksyon.

Panatilihin ang Software at Operating System na Na-update : Tiyakin na ang iyong operating system at mga application ay regular na na-upgrade. Nakakatulong ang mga security patch na isara ang mga kahinaan na sinasamantala ng mga umaatake upang makapaghatid ng ransomware.

Gumamit ng Mga Malakas na Solusyon sa Seguridad : Ang mapagkakatiwalaang software ng seguridad ay maaaring makakita at harangan ang ransomware bago ito mag-encrypt ng mga file. Paganahin ang real-time na proteksyon at panatilihing na-update ang mga programa sa seguridad.

Iwasan ang Mga Hindi Na-verify na Pag-download : Mag-download lamang ng software mula sa mga opisyal na website at pinagkakatiwalaang mapagkukunan. Mag-ingat sa mga libreng alok ng software mula sa mga platform ng pag-download ng third-party.

Huwag paganahin ang mga Macro sa Mga Dokumento : Ang mga sirang file ng Microsoft Office ay kadalasang naglalaman ng mga macro na nagpapatupad ng mga mapaminsalang script. Paganahin lamang ang mga macro kapag kinakailangan at i-disable ang mga ito bilang default.

Paghigpitan ang Mga Pribilehiyo ng User : Ang paggamit ng isang account na may limitadong mga karapatang pang-administratibo ay makakapigil sa ransomware na gumawa ng mga kritikal na pagbabago sa system. Isaalang-alang ang pagpapatupad ng mga kontrol sa account upang mabawasan ang pagkakalantad.

Mag-ingat sa Mga Kahina-hinalang Pop-Up : Gumagamit ang mga cybercriminal ng mga pekeng babala para linlangin ang mga user sa pag-install ng malware na itinago bilang mga update sa seguridad. Huwag kailanman magtiwala sa mga pop-up na humihimok ng agarang pagkilos.

Secure Remote Access : Kung pinagana ang mga serbisyo ng remote desktop, gumamit ng mga malalakas na password at two-factor authentication. Huwag paganahin ang malayuang pag-access kung hindi ito kinakailangan upang bawasan ang mga ibabaw ng pag-atake.

Subaybayan ang Aktibidad sa Network : Maaaring kumalat ang Ransomware sa pamamagitan ng mga naka-network na device. Ang pagsubaybay sa hindi pangkaraniwang aktibidad ng network ay maaaring makatulong sa pagtuklas ng mga maagang palatandaan ng isang pag-atake at maiwasan ang karagdagang pinsala.

Pangwakas na Kaisipan

Ang The Revenge Of Heisenberg ransomware ay isang lubhang nakakagambalang banta na gumagamit ng encryption at ransom na hinihingi upang mangikil sa mga biktima. Sa kakaiba nitong feature na cryptocurrency-swapping at mapanlinlang na mga taktika sa pamamahagi, nagdudulot ito ng malaking panganib sa mga user na hindi sapat na protektado.

Sa halip na magbayad ng ransom, dapat tumuon ang mga biktima sa pag-alis ng ransomware, pagpapanumbalik ng kanilang mga file mula sa mga backup, at pagpapalakas ng kanilang mga kasanayan sa cybersecurity upang maiwasan ang mga pag-atake sa hinaharap. Ang kamalayan at maagap na mga hakbang sa seguridad ay susi upang manatiling nangunguna sa mga banta ng ransomware.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Paghihiganti Ng Heisenberg Ransomware ay natagpuan:

HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa

REVENGE OF HEISENBERG 2.0
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon

Paghihiganti Ng Heisenberg Ransomware

Paano Gumagana ang Paghihiganti Ng Heisenberg Ransomware

Isang Mapanlinlang na Mekanismo ng Pagpapalit ng Cryptocurrency

Pagbabayad ng Ransom: Isang Mapanganib na Sugal

Paano Kumalat ang Paghihiganti Ng Heisenberg Ransomware

Pinakamahuhusay na Kasanayan sa Seguridad para Pigilan ang Mga Pag-atake sa Ransomware

Pangwakas na Kaisipan

Mga mensahe

Magsumite ng Komento

Trending

Maxfirewall.co.in

Inisin ang Ransomware

I-claim ang Inheritance Money Email Scam

Pinaka Nanood

'Geek Squad' Email Scam

'Ang Iyong iPhone ay Na-hack' na Mga Pop-Up

'Kung Ikaw ay 18 I-tap ang Payagan' Mga Pop-up