Biztonsági mentések A zsarolóvírusok csendes tolvajok
Table of Contents
Mi az a biztonsági mentéseket kezelő zsarolóvírus?
A biztonsági mentések A zsarolóvírusok egy nemrégiben azonosított rosszindulatú szoftver, amelynek célja, hogy kizárja a felhasználókat a fájljaikból. Ez a zsarolóvírus-törzs titkosítja az áldozat adatait, és a fájlnevekhez a „.backups” kiterjesztés hozzáfűzésével és egy elérhetőségi e-mail cím beillesztésével módosítja a fájlneveket. Például egy „document.pdf” nevű fájl a fertőzés után „document.pdf.[backups@airmail.cc].backups” névre változik.
Aktiválás után a Backups zsarolóvírus nem áll meg a fájlok titkosításánál. Megváltoztatja az áldozat asztali háttérképét is, és létrehoz egy „#HowToRecover.txt” nevű szöveges fájlt. Ez a fájl váltságdíjat követelő üzenetként szolgál, felvázolva a támadó követeléseit, és utasításokat adva az áldozatnak, hogy vegye fel a kapcsolatot a kiberbűnözőkkel a backups@airmail.cc vagy a backups@airmail.com e-mail címen.
Íme, mit ír a váltságdíjkövetelő levél:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID: -
Email 1 : backups@airmail.cc
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
A zsarolóvírusok célja: pénz és hatalom
A legtöbb zsarolóvírushoz hasonlóan a Backups zsarolóvírus elsődleges célja a zsarolás. A támadók azt állítják, hogy biztonsági másolatot készítettek a titkosított fájlokról, és azzal fenyegetőznek, hogy kiadják azokat versenytársaknak, vagy feltöltik a dark webre, ha követeléseik nem teljesülnek. Az áldozatokat figyelmeztetik, hogy a váltságdíj összege megduplázódik, ha 48 órán belül nem reagálnak.
Ez a nyomásgyakorlási taktika gyakori a zsarolóvírus-cselekményekben. A félelem és a sürgetés keltésével a támadók növelik annak esélyét, hogy az áldozat gyorsan fizessen. A lényeg egyértelmű: vagy fizetni kell, vagy súlyos következményekkel kell szembenézni, beleértve az adatvesztést és a pénzügyi veszteséget.
Hogyan működik a zsarolóvírus
A zsarolóvírusok titkosítják a felhasználó rendszerén található fájlokat, így azok egyedi visszafejtési kulcs nélkül elérhetetlenné válnak. A legtöbb esetben ez a kulcs csak a támadó számára elérhető a váltságdíj kifizetése után – általában kriptovalutában , amelyet nehéz nyomon követni. A biztonsági mentéseket kezelő zsarolóvírusok esetében jelenleg nincs ismert harmadik féltől származó visszafejtési eszköz, ami szinte lehetetlenné teszi a biztonsági mentések nélküli helyreállítást.
Miután egy rendszert feltörtek, a rosszindulatú program aktív maradhat, új fájlokat titkosíthat, vagy megfertőzheti a hálózaton lévő más eszközöket. Ezért a zsarolóvírus azonnali eltávolítása kulcsfontosságú a támadásra való reagáláshoz.
Hogyan terjed a zsarolóvírus
A kiberbűnözők különféle taktikákat alkalmaznak zsarolóvírusok, például biztonsági mentések terjesztésére. Az egyik leggyakoribb az adathalász e-mailek – olyan üzenetek, amelyek fertőzött mellékleteket vagy linkeket tartalmaznak, amelyekre kattintva rosszindulatú program töltődik le. További módszerek közé tartozik a kalózszoftverek, a hamis szoftveraktiváló eszközök és a legitim letöltési forrásnak álcázott rosszindulatú webhelyek használata.
A zsarolóvírusok megtévesztő online hirdetések, technikai támogatási csalások és peer-to-peer fájlmegosztó platformok útján is terjedhetnek. A rosszindulatú hasznos tartalom gyakran elterjedt fájltípusokban, például ZIP archívumokban, PDF-ekben, Word dokumentumokban vagy akár ISO lemezképekben rejtőzik. Ezek a fájlok első pillantásra ártalmatlannak tűnhetnek, de veszélyes szkripteket tartalmaznak, amelyek megnyitás után aktiválódnak.
Védelem: Biztonsági mentés, tudatosságnövelés és biztonsági eszközök
A zsarolóvírusok elleni legjobb védekezés a felkészülés. Alapvető fontosságú az adatok rendszeres biztonsági mentése külső meghajtóra vagy biztonságos felhőalapú tárhelyre. Támadás esetén a biztonsági mentések lehetővé teszik a fájlok visszaállítását váltságdíj fizetése nélkül. Ugyanilyen fontos azonban, hogy a rendszereket és az alkalmazásokat naprakészen tartsuk, hogy javítsuk a zsarolóvírusok által kihasznált ismert biztonsági hibákat.
A felhasználóknak kerülniük kell a nem hivatalos forrásokból származó szoftverek letöltését, és távol kell tartaniuk magukat a kalózprogramoktól vagy a feltört szoftverektől. Egy megbízható, naprakész víruskereső megoldás képes számos zsarolóvírus-variánst észlelni és blokkolni, mielőtt azok kárt okoznának.
Mit tegyél, ha fertőzött vagy?
Ha gyanítja, hogy eszközét megfertőzte a Backups zsarolóvírus, azonnal válassza le az internetről a további terjedés megakadályozása érdekében. Ne fizesse ki a váltságdíjat – ezzel csak a zsarolóvírus-ökoszisztémát táplálja, és nem garantálja, hogy visszanyeri hozzáférését a fájljaihoz.
Ehelyett forduljon kiberbiztonsági szakemberhez, távolítsa el a zsarolóvírust megbízható eszközökkel, és állítsa vissza az összes rendelkezésre álló biztonsági mentést. Ha nincsenek biztonsági mentések, a visszafejtési kulcs nélkül a helyreállítás nehéz vagy lehetetlen lehet. Bizonyos esetekben a bűnüldöző szervek vagy a speciális biztonsági cégek segíthetnek.
Záró gondolatok
Biztonsági mentések A zsarolóvírusok veszélyes példája annak, hogyan fejlesztik a kiberbűnözők taktikáikat. Ez egy ébresztő mindenkinek, aki fontos adatokat tárol számítógépen vagy hálózati eszközön. A proaktív kiberbiztonsági higiénia – biztonsági mentések, óvatos online viselkedés és naprakész védelmi eszközök révén – jelentheti a különbséget egy kisebb probléma és egy katasztrofális adatvesztés között.
