Sinobi Ransomware
Ang Ransomware ay nananatiling isa sa mga pinakanakakapinsalang banta sa cyber. Sa patuloy na pagbuo ng mga cybercriminal ng mas sopistikadong taktika, ang mga indibidwal at organisasyon ay dapat manatiling may kaalaman at gumawa ng mga proactive na hakbang upang ma-secure ang kanilang mga system. Isa sa mga pinakabagong banta na lumabas ay ang Sinobi Ransomware, isang malisyosong programa na idinisenyo upang i-lock ang mga biktima sa kanilang data at pilitin silang magbayad ng ransom.
Talaan ng mga Nilalaman
Ang Mechanics ng Sinobi Ransomware
Ang Sinobi Ransomware ay isang file-encrypting malware na sistematikong nagta-target at nag-e-encrypt ng mga file ng biktima, na nagdaragdag ng '.SINOBI' na extension sa bawat isa. Nangangahulugan ito na ang isang file tulad ng 'invoice.pdf' ay nagiging 'invoice.pdf.SINOBI' pagkatapos ng pag-atake, na ginagawa itong hindi naa-access. Kasabay ng proseso ng pag-encrypt ng file na ito, binabago ng ransomware ang desktop wallpaper ng biktima at nag-drop ng ransom note na pinangalanang 'README.txt.'
Parehong ang ransom note at ang wallpaper na mensahe ay nagpapaalam sa biktima ng pag-atake at nagbibigay ng mga tagubilin para maabot ang mga may kasalanan. Ang mga biktima ay binibigyan ng deadline, karaniwang pitong araw, upang makipag-ugnayan sa pamamagitan ng ibinigay na link gamit ang isang natatanging ID. Nagbabala ang mga umaatake laban sa pag-restart ng system o paggamit ng mga tool sa pagbawi ng third-party, na nagbabanta sa hindi maibabalik na pinsala o pagkawala ng data kung babalewalain ang mga tagubiling ito.
Mga Kahilingan sa Pantubos at Mga Limitasyon sa Pagbawi
Tulad ng maraming mga strain ng ransomware, nag-aalok ang Sinobi sa mga biktima ng opsyon na mabawi ang kanilang mga file, ngunit pagkatapos lamang ng pagbabayad. Mahigpit na ipinapayo ng tala na makipag-ugnayan sa mga umaatake upang makipag-ayos sa proseso ng pag-decryption. Gayunpaman, ang pagbabayad ng pantubos ay lubos na nasiraan ng loob. Hindi lamang walang garantiya na tutuparin ng mga umaatake ang kanilang mga pangako, ngunit ang paggawa nito ay nagpapalakas din sa ekonomiya ng ransomware, na naghihikayat sa mga pag-atake sa hinaharap.
Sa kasamaang palad, sa karamihan ng mga kaso, hindi mababawi ng mga biktima ang kanilang mga file maliban kung mayroon silang malinis, offline na mga backup o maliban kung magagamit ang isang lehitimong solusyon sa pag-decryption ng third-party. Binibigyang-diin ng katotohanang ito ang kritikal na pangangailangan para sa mga hakbang na pang-iwas sa seguridad.
Mga Karaniwang Vector ng Impeksyon na Ginagamit ng Sinobi
Ang mga paraan ng impeksyon na ginamit upang ipamahagi ang Sinobi Ransomware ay iba-iba at mapanlinlang. Kadalasang umaasa ang mga cybercriminal sa mga taktika ng social engineering at sinasamantala ang tiwala o kawalan ng pansin ng user. Maaaring hindi sinasadya ng mga user na isagawa ang ransomware sa pamamagitan ng pagbubukas ng mga nahawaang email attachment, gaya ng mga nakakahamak na dokumento ng MS Office, PDF, o ZIP archive. Sa ilang mga kaso, ang Sinobi ay disguised sa loob ng mga executable na file, script, o installer na na-download mula sa mga hindi mapagkakatiwalaang website.
Ginagamit din ng mga attacker ang mga pekeng advertisement, nakompromisong website, at mapanlinlang na software, gaya ng mga pirated na application, crack, o keygens, upang akitin ang mga biktima. Ang pagsasamantala sa mga hindi na-patch na kahinaan sa software ay nananatiling isa pang pinapaboran na paraan, na nagpapahintulot sa malware na makalusot sa mga system nang walang anumang pakikipag-ugnayan ng user.
Pinakamahuhusay na Kasanayan sa Seguridad para Magtanggol Laban sa Ransomware
Ang pagtatanggol laban sa ransomware tulad ng Sinobi ay nangangailangan ng isang layered na diskarte na pinagsasama ang cybersecurity hygiene, mga teknolohikal na pag-iingat, at kamalayan ng user. Kabilang sa mga pangunahing kasanayan na dapat ipatupad ng bawat user ang:
Mga Regular na Backup
Panatilihin ang offline o cloud-based na mga backup ng kritikal na data. Tiyakin na ang mga backup ay pinananatiling hiwalay sa iyong mga pangunahing system upang maiwasan ang mga ito na ma-encrypt sa panahon ng pag-atake.
Gumamit ng Comprehensive Security Software
Gumamit ng mga pinagkakatiwalaang solusyon sa anti-malware na may kasamang real-time na proteksyon at pagsubaybay sa gawi upang makakita ng kahina-hinalang aktibidad.
Magsanay ng Pag-iingat Online
Mag-ingat sa mga hindi hinihinging email, lalo na sa mga may attachment o link. Iwasan ang pag-download ng software mula sa hindi na-verify na mga mapagkukunan at umiwas sa pirated na nilalaman o mga platform ng torrent.
Panatilihing Na-update ang Mga System
Regular na ilapat ang mga update at patch ng software sa iyong operating system at mga application upang isara ang mga puwang sa seguridad na pinagsamantalahan ng malware.
Huwag paganahin ang Macros sa Office Documents
Maliban kung talagang kinakailangan, panatilihing naka-disable ang mga macro bilang default. Maraming variant ng ransomware ang ipinamamahagi sa pamamagitan ng mga dokumentong naka-enable sa macro.
Limitahan ang Mga Pribilehiyo ng User
Gumana gamit ang mga hindi pang-administratibong account para sa pang-araw-araw na paggamit. Ang paghihigpit sa mga pahintulot ay maaaring mabawasan ang saklaw ng pinsala sa kaso ng isang kompromiso.
Mga Pangwakas na Pag-iisip: Manatiling Nauna sa Sinobi at Iba Pang Mga Banta
Ang Sinobi Ransomware ay isang mapanganib na halimbawa kung paano patuloy na umuunlad ang modernong ransomware. Ang agresibong diskarte sa pag-encrypt nito, kasama ang mga taktika ng sikolohikal na presyon, ay naglalagay ng mga biktima sa isang walang katiyakang posisyon. Gayunpaman, sa pagbabantay, mahusay na kalinisan sa cybersecurity, at malakas na mga hakbang sa pag-iwas, maaaring mabawasan ng mga user ang kanilang panganib na mabiktima nito o anumang iba pang strain ng ransomware.
Ang kamalayan, paghahanda, at isang pangako sa digital na kaligtasan ay ang pinakamahusay na mga depensa sa isang landscape kung saan ang mga banta tulad ng Sinobi ay nagiging mas karaniwan.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa Sinobi Ransomware ay natagpuan:
|
Good afternoon, we are Sinobi Group. As you can see you have been attacked by us! We offer you to make a deal with us. all you need to do is contact us by following the instructions below. We are not politically motivated group, we are interested only in money, we always keep our word. You have a possibility to decrypt your files and save your reputation in case we find good solution! You have to know we do not like procrastination. You have 7 days to come to the chat room and start negotiations. - 1 Communication Process: In order to contact with us you need to download Tor Browser. You can download Tor Browser from this link: hxxps://www.torproject.org/download/ After you joined to chat room you have the opportunity to request several things from us for free: 1. make a test decrypt. 2. get a list of the files stolen from you. At the end, we should agree on the price for our services. Keep in mind that we got your income/insurance documents. - 2 Access to the chat room: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://chat.sinobi.us.org/login Your unique ID: - - use it to register in the chat room. - 3 Blog: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://blog.sinobi.us.org/leaks - 4 Recommendations: Do not try to recover your files with third-party programs, you will only do harm. Do not turn off / reboot your computer. Do not procrastinate. |
