Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програми-вимагачі P*zdec

Програми-вимагачі P*zdec

До Mezo року в програми-вимагачі році
Перекласти на:
Українська

Програми-вимагачі залишаються однією з найруйнівніших кіберзагроз, блокуючи жертви у доступі до їхніх важливих даних і вимагаючи значні платежі за дешифрування. Кіберзлочинці постійно вдосконалюють свою тактику, тому окремим особам і організаціям важливо залишатися пильними. Серед нових загроз виявлено новий варіант, відомий як програмне забезпечення-вимагач P*zdec, яке поповнює список сімейств зловмисного програмного забезпечення, що постійно зростає, і полює на нічого не підозрюючих користувачів.

Програма-вимагач P*zdec: що вам потрібно знати

Програма-вимагач Pzdec є членом родини програм-вимагачів GlobeImposter, сумнозвісної групи варіантів зловмисного програмного забезпечення для шифрування файлів. Після проникнення в систему він шифрує файли та додає розширення «.pzdec» до оригінальних імен файлів. Наприклад, файл із назвою "document.pdf" буде перейменовано на "document.pdf.pzdec", що зробить його недоступним для користувача.

Після шифрування зловмисне програмне забезпечення надсилає повідомлення про викуп під назвою «how_to_back_files.html», яке інформує жертву про те, що її корпоративну мережу зламано. Вимога викупу різна, зазвичай просять 0,5 BTC (Bitcoin) або 1000 доларів США BTC. Однак через коливання вартості біткойна вартість може бути значно вищою — часом перевищувати 41 000 доларів США.

Реальність викупних платежів

Сплата вимаганого викупу не гарантує відновлення даних. Багато жертв, які виконують вимоги зловмисників, ніколи не отримують ключ дешифрування. Крім того, сплата викупу фінансує діяльність кіберзлочинців, що заохочує подальші атаки на інших.

Наразі не існує жодного відомого безкоштовного інструменту дешифрування для програми-вимагача P*zdec. Найкращий спосіб дій — уникати зараження й покладатися на безпечні офлайн-резервні копії для відновлення зашифрованих файлів, якщо це необхідно.

Як поширюється програма-вимагач P*zdec

Програмне забезпечення-вимагач P*zdec поширюється різними методами омани, зокрема:

  • Фішингові електронні листи та шахрайські вкладення – кіберзлочинці часто маскують зловмисне програмне забезпечення під законні документи (PDF, файли Microsoft Office або файли OneNote). Їх відкриття може призвести до виконання шкідливих сценаріїв.
  • Трояни та інсталятори небезпечного програмного забезпечення — деякі шкідливі програми вбудовані в піратське програмне забезпечення, зламані програми або підроблені оновлення.
  • Мимовільне завантаження – просте відвідування скомпрометованого веб-сайту може призвести до автоматичного завантаження зловмисного програмного забезпечення без участі користувача.
  • P2P-мережі та ненадійні завантаження – завантаження програмного забезпечення з торрент-сайтів, сторонніх платформ або сумнівних безкоштовних джерел підвищує ризик зараження.
  • Розповсюдження через мережу та знімні носії — деякі програми-вимагачі можуть поширюватися через мережу або через інфіковані USB-накопичувачі та зовнішні жорсткі диски.

    • Найкращі методи безпеки для захисту ваших пристроїв

    Щоб захистити себе від програм-вимагачів, потрібен проактивний багаторівневий підхід до безпеки. Ось важливі кроки для зміцнення вашого захисту:

    1. Регулярно створюйте резервні копії: зберігайте принаймні дві копії важливих даних — одну в режимі офлайн (зовнішній жорсткий диск), а одну — у хмарі. Переконайтеся, що резервні копії відключені після оновлення, щоб запобігти їх шифруванню зловмисним програмним забезпеченням.
    2. Використовуйте надійне програмне забезпечення безпеки : установіть надійне рішення для захисту від зловмисного програмного забезпечення, яке виявляє програми-вимагачі. Увімкніть захист у режимі реального часу та оновлюйте все програмне забезпечення безпеки.
    3. Подумайте, перш ніж клацати : уникайте відкриття підозрілих вкладень електронної пошти або взаємодії з посиланнями з невідомих джерел. Перевірте адресу електронної пошти відправника перед взаємодією з повідомленнями.
    4. Оновлюйте програмне забезпечення та операційні системи : увімкніть автоматичне оновлення вашої ОС і всього встановленого програмного забезпечення. Виправлення вразливостей, якими можуть скористатися кіберзлочинці.
    5. Вимкніть макроси в документах Office : багато атак програм-вимагачів використовують шкідливі макроси, вбудовані у файли Office. Відкривайте документи в режимі захищеного перегляду, коли це можливо.
    6. Використовуйте надійні паролі та багатофакторну автентифікацію (MFA) : Забезпечте унікальні складні паролі для всіх облікових записів. Увімкніть MFA, щоб запобігти несанкціонованому доступу до електронної пошти та хмарного сховища.
    7. Обмежити права користувача : уникайте використання облікових записів адміністратора для щоденних завдань. Застосуйте доступ із найменшими привілеями, щоб зменшити вплив шкідливих програм.
    8. Блокувати потенційні вектори загроз : вимкніть протокол віддаленого робочого стола (RDP), якщо він не потрібен. Використовуйте інструменти безпеки мережі та брандмауери для моніторингу та блокування шкідливого трафіку.

    Останні думки: профілактика є ключовим

    Програми-вимагачі, такі як P*zdec, є серйозною загрозою, яка може призвести до значної фінансової втрати та втрати даних. Профілактика – найкращий захист. Дотримуючись сильних звичок кібербезпеки, зберігаючи резервні копії та залишаючись обережними в Інтернеті, ви можете мінімізувати ризик зараження та не стати жертвою цих цифрових схем вимагання.


    В тренді

    PayPal – ви додали нову адресу електронною поштою

    Фішинг, Спам
    Цифровий світ повний шахрайських схем, розроблених для того, щоб змусити користувачів надати конфіденційну інформацію або встановити небезпечне програмне забезпечення. Кіберзлочинці часто видають себе за відомі компанії, такі як PayPal, щоб зробити свої шахрайські дії правдоподібними. Одна з таких шахрайських кампаній, відома як шахрайство «PayPal – ви додали нову адресу», змушує користувачів...

    Plebeianness.app

    рекламне ПЗ, Шкідливе програмне забезпечення Mac, Потенційно небажані програми
    Світ кібербезпеки постійно розвивається, і навіть користувачі Mac не захищені від загроз, створених небезпечним програмним забезпеченням. Одним із таких порушників спокою, який нещодавно набув...

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    23,691
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...