Програма-вимагач PayForRepair

В епоху, коли цифрові операції керують нашим особистим, професійним і фінансовим життям, важливість підтримки надійної кібербезпеки неможливо переоцінити. Програмне забезпечення-вимагач, зокрема, перетворилося на одну з найнебезпечніших загроз у кібернетичному середовищі, здатне блокувати доступ користувачів до їхніх даних і вимагати значні суми за їх повернення. Недавня загроза, яка викликала хвилю в колах кібербезпеки, — це програмне забезпечення-вимагач PayForRepair — варіант сумнозвісної родини Dharma . Ось усе, що вам потрібно знати, щоб бути в безпеці.

Нове обличчя в старій сім’ї: що таке програма-вимагач PayForRepair?

Програма-вимагач PayForRepair є складним відгалуженням лінії програм-вимагачів Dharma. Його основна мета — шифрувати дані жертв і вимагати плату за розшифровку. Після запуску на пристрої зловмисне програмне забезпечення націлюється на широкий спектр типів файлів і додає до них чіткий маркер: ідентифікатор жертви, контактну електронну адресу зловмисника (наприклад, payforrepair@tuta.io) і розширення «.P4R». Наприклад, файл із початковою назвою «1.jpg» може стати «1.jpg.id-XXXXXX.[payforrepair@tuta.io].P4R.»

Окрім шифрування файлів, зловмисне програмне забезпечення розміщує повідомлення про викуп у вигляді текстового файлу під назвою info.txt у всіх уражених каталогах і запускає спливаюче повідомлення з більш детальними вимогами. Жертви отримали вказівки зв’язатися зі зловмисниками електронною поштою та заплатити біткойнами, щоб нібито отримати їхні файли. Як приманку злочинці пропонують безкоштовний тест на розшифровку обмеженої кількості файлів, щоб завоювати довіру.

Тактика та поведінка: як працює PayForRepair

PayForRepair демонструє декілька типових для варіантів Dharma поведінки:

• Вибіркове шифрування : воно дозволяє уникнути підробки важливих системних файлів для підтримки роботи ОС, гарантуючи, що жертви зможуть переглядати повідомлення про викуп і здійснювати платежі.
• Завершення процесу : він вимикає активні процеси, такі як база даних або програмне забезпечення для документів, щоб отримати доступ до відкритих файлів.
• Механізми стійкості : програма-вимагач встановлюється в «%LOCALAPPDATA%», додає записи реєстру для автоматичного запуску та забезпечує її запуск після кожного перезавантаження системи.
• Видалення тіньових копій : це видаляє тіньові копії томів, щоб запобігти простим варіантам відновлення файлів.
• Націлювання з урахуванням географічного положення : на основі даних геолокації він може пропускати певні регіони або віддавати пріоритет іншим на основі економічних чи політичних міркувань.

Як це поширюється: точки входу та вектори інфекції

У той час як Dharma Ransomware традиційно поширюється через атаки протоколу віддаленого робочого столу (RDP), PayForRepair не є винятком і використовує кілька методів розповсюдження:

• Експлуатовані служби RDP : погано захищені кінцеві точки RDP часто піддаються грубому примушенню отримати доступ.
• Фішингові електронні листи та посилання : шахрайські вкладення або посилання в електронних листах і DM залишаються улюбленим вектором зараження.
• Завантаження та підроблене програмне забезпечення : оманливі завантаження зі сторонніх сайтів, шкідлива реклама та підроблені злами або оновлення програмного забезпечення сприяють поширенню зловмисного програмного забезпечення.
• Розповсюдження через мережу та знімний диск : потрапивши в мережу, програма-вимагач може поширитися на інші підключені системи та пристрої.

Не платіть – натомість захистіть: найкращі методи безпеки

Виплату викупу ніколи не слід вважати життєздатним рішенням. Немає гарантії, що кіберзлочинці виконають свої обіцянки. Натомість зміцніть свій захист за допомогою цих методів кібербезпеки:

1. Посилення безпеки пристрою та мережі
2. Використовуйте надійні, оригінальні паролі для всіх облікових записів; реалізувати багатофакторну аутентифікацію.
3. Вимкніть невикористовувані служби віддаленого доступу, такі як RDP, або обмежте їх через VPN і білий список IP-адрес.
4. Підтримуйте брандмауер активним і налаштуйте його належним чином, щоб блокувати підозрілу активність.
5. Часто оновлюйте операційні системи та програмне забезпечення, щоб усунути відомі вразливості.
6. Практикуйте безпечні файли та звички в Інтернеті
7. Будьте обережні з вкладеннями та посиланнями в електронних листах — не відкривайте нічого з невідомих джерел.
8. Завантажуйте програмне забезпечення лише з офіційних або перевірених платформ.
9. Уникайте використання піратських програм, кряків або кейгенів, які часто містять шкідливі програми.
10. Встановлюйте та обслуговуйте надійне антивірусне/шкідливе програмне забезпечення із захистом у реальному часі.
11. Регулярно створюйте автономні резервні копії важливих файлів і зберігайте їх на відключених пристроях або безпечних хмарних платформах.

Останні думки: профілактика — найкраще лікування

Оскільки програмне забезпечення-вимагач, як-от PayForRepair, скомпрометувало вашу систему, варіанти відновлення є рідкісними та невизначеними. Видалення зловмисного програмного забезпечення є важливим, але воно не розшифрує файли — можуть допомогти лише наявні резервні копії або інструменти розшифровки (якщо вони є). Найкращий захист — проактивний: зміцнюйте свою кібербезпеку, будьте пильними в Інтернеті та навчайте інших навколо себе. Кіберзлочинність не зникне, але якщо ви підготуєтеся, вона не обов’язково переможе.