Purgatory Ransomware: Adatzárolás költséges következményekkel
Table of Contents
Baljós titkosítási fenyegetés
A Purgatory Ransomware egy fájlzároló program, amely megakadályozza, hogy az áldozatok hozzáférjenek saját adataikhoz, hacsak nem teljesítik a fizetési felszólítást. Amint behatol egy rendszerbe, ez a fenyegetés különféle fájltípusokat titkosít, és elérhetetlenné teszi azokat a felhasználó számára. A titkosított fájlok a ".purgatórium" kiterjesztéssel vannak hozzáfűzve, így a fájlnevek, például a "document.pdf" a "document.pdf.purgatórium" névre változnak, és így tovább.
A titkosítási folyamatot követően a Purgatórium megjelenít egy felugró váltságdíjat. Ez az üzenet arról tájékoztatja az áldozatokat, hogy az alapvető adatokat, beleértve a dokumentumokat, médiafájlokat és adatbázisokat, egyedi kriptográfiai kulccsal zárolták. A támadók azt állítják, hogy a fájlok visszaállításának egyetlen módja a visszafejtési kulcs megvásárlása tőlük.
Váltságdíj-igények és kiberbűnözői motivációk
A Purgatóriumhoz kapcsolódó váltságdíj azt írja elő, hogy az áldozatoknak 0,0897 Bitcoint (BTC) kell fizetniük, hogy megkapják a visszafejtő kulcsot. Az elemzés időpontjában ez az összeg körülbelül 9000 dollárt jelent, bár a tényleges érték a kriptovaluta árfolyamától függően ingadozik. A Purgatórium mögött álló számítógépes bûnözõk erre a kifizetésre támaszkodnak tiltott tevékenységeik finanszírozására, és az áldozatokat engedelmességre kényszerítik.
A váltságdíj kifizetése azonban nem garantálja a fájl helyreállítását. Sok zsarolóvírus-áldozat arról számolt be, hogy még a követelt összeg elküldése után sem kaptak működő visszafejtő eszközt. A kiberbűnözők nem kötelesek fenntartani az alku végét, így az áldozatok kétségbeejtő helyzetbe kerülnek, és nincs garancia arra, hogy visszakapják az aktáikat.
A jegyzet pontosan ezt írja:
RANSOMWARE
All your files have been encrypted!
All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me
Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y
WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.0897
A Ransomware támadások pusztító hatása
A Purgatory Ransomware a legtöbb ransomware változattal összhangban működik, erős titkosítási algoritmusokat alkalmazva a fájlok zárolására. Egyes fenyegetések szimmetrikus titkosításon alapulnak, ahol ugyanaz a kulcs titkosítja és visszafejti a fájlokat, míg mások aszimmetrikus titkosítást használnak, amely pár kriptográfiai kulcsot alkalmaz. A módszertől függetlenül a támadók által birtokolt egyedi visszafejtési kulcs nélkül a fájlok visszaállítása szinte lehetetlenné válik.
Ritka esetekben a zsarolóprogram-fejlesztők hibákat követnek el a kódolásban, ami potenciális hibákhoz vezethet, amelyeket a biztonsági kutatók kihasználhatnak visszafejtő eszközök létrehozására. A legtöbb esetben azonban a fájlok titkosítása után elérhetetlenek maradnak, hacsak nincs biztonsági másolat.
Hogyan terjed a Purgatory Ransomware
A kiberbűnözők különféle taktikákat alkalmaznak a zsarolóvírusok terjesztésére, gyakran adathalász e-maileket és szociális tervezési stratégiákat alkalmaznak. A törvényes fájloknak álcázott rosszindulatú mellékletek zsarolóprogramokat hordozhatnak, amelyek megnyitáskor aktiválódnak. Ezek a fájlok különböző formátumokban készülhetnek, beleértve a ZIP-archívumot, a végrehajtható programokat, a Microsoft Office dokumentumokat, a PDF-eket és a JavaScript-fájlokat.
A Drive-by letöltések, a rosszindulatú hirdetések (rosszindulatú hirdetések) és a megtévesztő szoftvertelepítők szintén fertőzést okoznak. Azok a felhasználók, akik nem ellenőrzött forrásokból, például egyenrangú hálózatokból vagy harmadik felek webhelyeiről töltenek le szoftvereket, potenciális zsarolóprogram-fertőzéseknek teszik ki magukat. Ezenkívül egyes fenyegetések a feltört távoli asztali protokollokon (RDP) és a hálózati sebezhetőségeken keresztül terjednek, így a támadók felhasználói beavatkozás nélkül behatolhatnak a rendszerekbe.
A proaktív megelőzés jelentősége
A Purgatory Ransomware támadás kockázatának minimalizálása érdekében a felhasználóknak óvatosnak kell lenniük az e-mailek kezelésekor, és kerülniük kell az ismeretlen forrásból származó mellékletek megnyitását. A csaló üzenetek gyakran legitimnek tűnnek, sürgős nyelvezetet használva arra, hogy rávegyék a címzetteket a fertőzött fájlok letöltésére vagy rosszindulatú hivatkozásokra való kattintásra.
Egy másik kulcsfontosságú védekezési intézkedés a szoftverletöltések és -frissítések hivatalos forrásaira támaszkodni. A harmadik féltől származó programok vagy illegális aktiváló eszközök rejtett fenyegetéseket hordozhatnak. A szoftverek hivatalos biztonsági javításokkal történő frissítése segít megelőzni a rendszer sebezhetőségeinek kihasználását.
Miért kockázatos szerencsejáték a váltságdíj kifizetése?
A kiberbiztonsági szakértők határozottan elutasítják a váltságdíjak kifizetését, mivel ezzel finanszírozzák a kiberbűnözői tevékenységeket, és nem garantálják a fájlok helyreállítását. Még ha az áldozat teljesíti is a támadók igényeit, nincs garancia arra, hogy a biztosított visszafejtő eszköz működni fog. Egyes áldozatok részleges visszafejtést kapnak, míg másokat fizetés után teljesen figyelmen kívül hagynak.
Ahelyett, hogy kiberbűnözőkre hagyatkoznának, az érintett személyeknek a fájlok biztonsági másolatokból történő visszaállítására kell összpontosítaniuk. A biztonsági másolatokat több helyen kell tárolni, beleértve az offline tárolóeszközöket és a biztonságos felhőszervereket, hogy megakadályozzák azok titkosítását az elsődleges rendszerfájlok mellett.
Végső gondolatok
Miután a Purgatory Ransomware titkosítja a fájlokat, eltávolítása nem állítja vissza azokat. A fertőzés megszüntetése azonban elengedhetetlen a további titkosítás megelőzése és a nem érintett adatok védelme érdekében. A felhasználóknak rendszeresen biztonsági másolatot kell készíteniük a fontos fájlokról, hogy minimalizálják az esetleges veszteségeket, és elkerüljék, hogy váltságdíjat követeljenek.
A kiberbiztonság aktív megközelítésével az egyének és a vállalkozások megerősíthetik védekezésüket a ransomware-fenyegetések ellen. A tudatosság, az óvatosság és a stratégiai adatkezelés továbbra is a legjobb biztosíték az olyan támadások költséges következményei ellen, mint a Purgatory Ransomware.
