Warning Ransomware

Ang mga pag-atake ng ransomware ay naging isa sa mga pinakaseryosong banta sa cybersecurity sa digital age, na nagta-target sa mga indibidwal at organisasyon. Kabilang sa mga pinakabagong strain na natuklasan ng mga mananaliksik sa seguridad ay isang partikular na mapanlinlang na variant na kilala bilang Warning Ransomware. Ang malware na ito, na kabilang sa sikat na pamilyang Globe Imposter , ay hindi lamang nag-e-encrypt ng data—nagbabanta itong ilabas o ibenta ang nakolektang impormasyon. Dahil nagiging mas agresibo at sopistikado ang mga cyberattack, ang pangangailangang pangalagaan ang iyong mga device ay mas kritikal kaysa dati.

Ano ang Warning Ransomware?

Ang Warning Ransomware ay isang nagbabantang programa na nag-e-encode ng mga file at nagho-hostage sa kanila hanggang sa mabayaran ang isang ransom. Kapag naapektuhan nito ang isang system, pinapalitan nito ang pangalan ng mga file sa pamamagitan ng pagdaragdag ng extension na '.warning!_16' sa bawat filename. Halimbawa, ang isang file na pinangalanang 'photo.jpg' ay nagiging 'photo.jpg.warning!_16.'

Bilang karagdagan sa pag-encrypt ng mga file, ibinabagsak ng Babala ang isang ransom note na pinamagatang 'HOW_TO_BACK_FILES.html' sa mga apektadong folder. Binabalaan ng tala na ito ang mga biktima na ang kanilang mga file ay na-lock gamit ang RSA at AES encryption algorithm, na halos hindi nababasag nang walang wastong decryption key.

Inaangkin ng mga umaatake na nagtataglay sila ng sensitibo at kumpidensyal na data ng user, na kanilang pinagbabantaan na sirain pagkatapos magbayad o, kung hindi nabayaran, i-publish o ibenta sa mga third party. Sinabihan ang mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng dalawang email address o isang Tor-based na chat sa loob ng 72 oras, o tataas ang presyo ng ransom.

Walang laman na Mga Pangako at Tunay na Mga Panganib

Bagama't iginigiit ng tala na ang mga umaatake lamang ang makakapag-restore ng naka-encrypt na data, ang pagbabayad ng ransom ay lubos na hindi hinihikayat. Walang garantiya na ang mga kriminal ay talagang magbibigay ng tool sa pag-decryption pagkatapos matanggap ang bayad. Sa maraming mga kaso, ang mga biktima na nagbabayad ay maaaring walang natatanggap o binibigyan ng sira na decryption software. Mas masahol pa, ang pagbabayad ay naghihikayat at nagpopondo sa mga pag-atake sa hinaharap.

Ang Babala Ransomware ay maaari ding manatiling aktibo sa system, nag-e-encrypt ng mga bagong idinagdag na file at kumakalat sa pamamagitan ng mga shared drive o mga lokal na network. Kaya, mahalagang alisin ang malware sa sandaling ganap itong matukoy.

Paano Kumakalat ang Babala ng Ransomware

Tulad ng maraming variant ng ransomware, ang Babala ay ipinamamahagi sa pamamagitan ng mga mapanlinlang na pamamaraan na nabiktima ng tiwala at kawalan ng pansin ng user. Ang mga aktor ng pagbabanta ay madalas na naka-embed ng malware sa:

• Pirated software at iligal na lisensya key generators
• Mga mapanlinlang na advertisement at mga na-hijack na website
• Ang mga attachment sa email o mga link ay ginawa upang magmukhang lehitimo

• Mga pekeng mensahe ng teknikal na suporta o mga alerto sa system

• P2P file-sharing network at mga third-party na downloader

• Mga naaalis na drive tulad ng mga nahawaang USB

Sa ilang mga kaso, sinasamantala rin ng mga umaatake ang mga kahinaan sa lumang software o mga operating system upang makalusot sa isang makina nang walang pakikipag-ugnayan ng user.

Palakasin ang Iyong Mga Depensa: Pinakamahuhusay na Kasanayan sa Seguridad

Ang pagpigil sa isang ransomware tulad ng Babala mula sa paghawak ay nagsisimula sa mahusay na digital hygiene. Narito kung paano mo mas mapoprotektahan ang iyong data at mga device:

Mahahalagang Kasanayan sa Seguridad

• Panatilihing Na-update ang Iyong Software: Regular na i-patch ang iyong operating system at lahat ng naka-install na application upang isara ang mga butas sa seguridad.
• Mag-install ng Maaasahang Anti-Malware Solution: Pumili ng software na may real-time na proteksyon at panatilihin itong updated.
• Huwag paganahin ang mga Macro sa Mga Dokumento sa Opisina: Lalo na mula sa hindi kilalang mga mapagkukunan, dahil ang mga ito ay kadalasang ginagamit upang ilunsad ang malware.
• Gumamit ng Firewall: Nakakatulong ito na harangan ang hindi awtorisadong pag-access sa iyong system.
• Iwasang Magbukas ng Mga Kahina-hinalang Email: Huwag i-access ang mga link o attachment mula sa hindi kilalang o hindi pinagkakatiwalaang mga nagpadala.
• Madalas I-back Up ang Iyong Data: Gumamit ng offline o cloud-based na mga backup na hindi nakakonekta sa iyong network.
• Limitahan ang Mga Karapatan ng Admin: Gumamit ng mga hindi admin na account para sa pang-araw-araw na aktibidad upang mabawasan ang pinsalang maaaring idulot ng malware.
• Gumamit ng Mga Matigas na Password at Paganahin ang Multi-Factor Authentication (MFA): Pinipigilan ng mga ito ang hindi awtorisadong pag-access sa iyong mga system at account.

Iwasan ang mga Karaniwang Pitfalls na ito

• Pag-download ng software mula sa hindi opisyal o hindi na-verify na mga mapagkukunan
• Paggamit ng mga 'crack' o mga ilegal na activator para sa bayad na software
• Pagtitiwala sa mga hindi hinihinging tech support na mensahe o mga pop-up
• Ang pag-click sa masyadong magandang-to-be-totoo na mga online na ad o alok

• Nabigong i-secure ang naaalis na media tulad ng mga USB drive

Pangwakas na Kaisipan

Ang Babala Ransomware ay kumakatawan sa isang malakas na halo ng pag-encrypt ng data at sikolohikal na pagmamanipula sa pamamagitan ng mga banta ng pagkakalantad. Sa potensyal na magdulot ng pagkalugi sa pananalapi at pinsala sa reputasyon, isa itong wake-up call para sa mga user na magpatibay ng mga seryosong gawi sa cybersecurity. Sa pamamagitan ng pananatiling mapagbantay at pagsasagawa ng proactive digital hygiene, maaari mong makabuluhang bawasan ang mga pagkakataong mabiktima ng gayong mga banta sa cyber.