A Byee Ransomware tesztágyas verzió lehet
Csapatunk a Byee néven ismert ransomware programmal az új fájlminta-beküldések rutinvizsgálata során találkozott. A rosszindulatú szoftverek ezen kategóriája kifejezetten az adatok titkosítására és a visszafejtésért cserébe váltságdíj követelésére szolgál.
A Byee futtatása után a tesztgépünkön folytatta a fájlok titkosítását, és hozzáadta a ".byee" kiterjesztést a fájlnevekhez. Például egy eredetileg „1.jpg” címkével ellátott fájl „1.jpg.byee”-re, a „2.png” „2.png.byee”-re és így tovább. Ezt követően "read_it-EC.txt" címmel váltságdíj-jegyzetet hoztak létre.
A Byee ransomware által közvetített üzenet szokatlanul tömör. Ez garantálja az áldozatot, hogy vissza tudja állítani a titkosított fájljait. A feljegyzés a kiberbűnözők elérhetőségi adatainak megadásával zárul.
A váltságdíjról szóló feljegyzés azt sugallja, hogy a zsarolóprogram még fejlesztés alatt áll, és egy kevésbé képzett fenyegetési szereplőhöz köthető, aki még mindig teszteli az új verziókat.
Byee Ransom Note távirati kapcsolattartót biztosít
A Byee váltságdíj teljes szövege a következő:
Ne aggódjon, visszaküldheti az összes fájlt!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyebek titkosítva vannak
Kapcsolatfelvétel a Telegrammal: -Jó napot!
Hogyan védheti meg adatait a Ransomware-től, mint a Byee?
Adatainak védelme a zsarolóvírusoktól, például a Byee-től, sokoldalú megközelítést igényel, amely ötvözi a legjobb kiberbiztonsági gyakorlatokat és proaktív intézkedéseket. Íme néhány lépés, amellyel megvédheti adatait:
- Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól offline vagy biztonságos felhőtárhelyre. Győződjön meg arról, hogy a biztonsági mentések automatikusak és gyakran előfordulnak. Ransomware támadás esetén a váltságdíj fizetése nélkül visszaállíthatja adatait.
- Szoftver frissítése: Tartsa naprakészen operációs rendszerét, szoftverét és alkalmazásait. Sok ransomware támadás az elavult szoftverek sebezhetőségeit használja ki. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket.
- E-mail biztonság: Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal. Kerülje a gyanús e-mailek megnyitását vagy az ismeretlen forrásból származó mellékletek letöltését. A rosszindulatú e-mailek észlelése érdekében e-mail-szűrőt és víruskereső szoftvert kell alkalmazni.
- Alkalmazotti képzés: Az alkalmazottak oktatása a zsarolóvírus-fenyegetésekről és a legjobb gyakorlatokról. Tanítsa meg nekik, hogyan ismerjék fel az adathalász e-maileket, és ne kattintsanak gyanús hivatkozásokra, illetve hogyan töltsenek le ismeretlen fájlokat.
- Hálózati biztonság: Használjon robusztus tűzfalat, behatolásérzékelő rendszert és víruskereső megoldásokat. Rendszeresen ellenőrizze a hálózatot a sebezhetőségekért, és azonnal telepítse a biztonsági javításokat.
- Hozzáférés-szabályozás: Korlátozza a felhasználói hozzáférést az érzékeny adatokhoz és rendszerekhez. A legkisebb jogosultság (PoLP) elvének megvalósítása annak biztosítása érdekében, hogy a felhasználók csak a szerepkörükhöz szükséges erőforrásokhoz férhessenek hozzá.