Atsarginės kopijos Išpirkos reikalaujanti programa yra tylus vagis
Table of Contents
Kas yra atsarginių kopijų išpirkos reikalaujanti programa?
Atsarginės kopijos. Išpirkos reikalaujanti programa yra neseniai nustatyta kenkėjiškos programinės įrangos forma, skirta užblokuoti vartotojų failus. Ši išpirkos reikalaujančios programos atmaina užšifruoja aukos duomenis ir pakeičia failų pavadinimus, pridėdama plėtinį „.backups“ ir įterpdama kontaktinį el. pašto adresą. Pavyzdžiui, failas pavadinimu „document.pdf“ po užkrėtimo tampa „document.pdf.[backups@airmail.cc].backups“.
Kai „Backups Ransomware“ tampa aktyvus, jis neapsiriboja failų šifravimu. Jis taip pat pakeičia aukos darbalaukio foną ir sukuria tekstinį failą pavadinimu „#HowToRecover.txt“. Šis failas naudojamas kaip išpirkos raštelis, kuriame išdėstyti užpuoliko reikalavimai ir pateikiamos instrukcijos aukai susisiekti su kibernetiniais nusikaltėliais el. pašto adresais backups@airmail.cc arba backups@airmail.com.
Štai kas rašoma išpirkos raštelyje:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID: -
Email 1 : backups@airmail.cc
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
Išpirkos reikalaujančios programinės įrangos tikslas: pinigai ir valdžia
Kaip ir daugumos išpirkos reikalaujančių programų, „Backups Ransomware“ pagrindinis tikslas yra turto prievartavimas. Užpuolikai teigia padarę užšifruotų failų atsargines kopijas ir grasina jas perduoti konkurentams arba paskelbti tamsiajame internete, jei jų reikalavimai nebus įvykdyti. Aukos įspėjamos, kad išpirkos suma padvigubės, jei jos neatsakys per 48 valandas.
Ši spaudimo taktika įprasta išpirkos reikalaujančių programų schemose. Kurstydami baimę ir skubumą, užpuolikai padidina tikimybę, kad auka greitai sumokės. Potekstė aiški: arba sumokėsite, arba susidursite su rimtomis pasekmėmis, įskaitant duomenų nutekėjimą ir finansinius nuostolius.
Kaip veikia išpirkos reikalaujanti programa
Išpirkos reikalaujanti programa užšifruoja vartotojo sistemoje esančius failus, todėl jų neįmanoma pasiekti be unikalaus iššifravimo rakto. Daugeliu atvejų šis raktas užpuolikui prieinamas tik sumokėjus išpirką – dažniausiai kriptovaliuta , kurią sunku atsekti. Šiuo metu nėra žinomos trečiosios šalies iššifravimo priemonės, skirtos atsarginėms kopijoms sukurti, todėl atkūrimas be atsarginių kopijų yra beveik neįmanomas.
Patekus į sistemą, kenkėjiška programa gali likti aktyvi, šifruoti naujus failus arba užkrėsti kitus įrenginius tame pačiame tinkle. Todėl norint reaguoti į ataką, labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą.
Kaip plinta išpirkos reikalaujanti programa
Kibernetiniai nusikaltėliai naudoja įvairias taktikas išpirkos reikalaujančioms programoms, tokioms kaip atsarginės kopijos, platinti. Viena iš labiausiai paplitusių taktikų yra sukčiavimo el. laiškai – pranešimai, kuriuose yra užkrėstų priedų arba nuorodų, kurias spustelėjus atsisiunčiama kenkėjiška programa. Kiti metodai apima piratinės programinės įrangos, netikrų programinės įrangos aktyvinimo įrankių ir kenkėjiškų svetainių, apsimetančių teisėtais atsisiuntimo šaltiniais, naudojimą.
Išpirkos reikalaujanti programa taip pat gali plisti per apgaulingus internetinius skelbimus, techninės pagalbos sukčiavimo schemas ir tarpusavio failų bendrinimo platformas. Dažnai kenkėjiška programa paslėpta įprastuose failų tipuose, tokiuose kaip ZIP archyvai, PDF, „Word“ dokumentai ar net ISO diskų atvaizdai. Iš pirmo žvilgsnio šie failai gali atrodyti nekenksmingi, tačiau juose yra pavojingų scenarijų, kurie suaktyvinami atidarius.
Gynyba: atsarginės kopijos, sąmoningumo ir saugumo įrankiai
Geriausia apsauga nuo išpirkos reikalaujančių programų yra pasiruošimas. Būtina reguliariai kurti duomenų atsargines kopijas išoriniame diske arba saugioje debesies saugykloje. Jei jus užpuls, atsarginės kopijos leis atkurti failus nemokant išpirkos. Tačiau lygiai taip pat svarbu atnaujinti savo sistemas ir programas, kad būtų pataisytos žinomos saugumo spragos, kuriomis naudojasi išpirkos reikalaujančios programos.
Vartotojai taip pat turėtų vengti programinės įrangos atsisiuntimo iš neoficialių šaltinių ir vengti piratinių programų ar nulaužtos programinės įrangos. Patikimas ir nuolat atnaujinamas antivirusinis sprendimas gali aptikti ir blokuoti daugelį išpirkos reikalaujančių programų variantų, kol jie nepadarė žalos.
Ką daryti, jei esate užsikrėtęs
Jei įtariate, kad jūsų įrenginys užkrėstas „Backups Ransomware“ virusu, nedelsdami atjunkite jį nuo interneto, kad išvengtumėte tolesnio viruso plitimo. Nemokėkite išpirkos – tai tik kursto išpirkos reikalaujančių programų ekosistemą ir negarantuoja, kad atgausite prieigą prie savo failų.
Verčiau pasikonsultuokite su kibernetinio saugumo specialistu, pašalinkite išpirkos reikalaujančią programinę įrangą naudodami patikimus įrankius ir atkurkite visas turimas atsargines kopijas. Jei atsarginių kopijų nėra, be iššifravimo rakto atkurti gali būti sunku arba neįmanoma. Kai kuriais atvejais gali padėti teisėsaugos institucijos arba specializuotos saugumo įmonės.
Baigiamosios mintys
Išpirkos reikalaujanti programinė įranga yra pavojingas pavyzdys, kaip kibernetiniai nusikaltėliai keičia savo taktiką. Tai žadinantis skambutis visiems, kurie saugo svarbius duomenis kompiuteryje ar tinklo įrenginyje. Iniciatyvus kibernetinio saugumo higienos užtikrinimas – atsarginių kopijų kūrimas, atsargus elgesys internete ir atnaujintos apsaugos priemonės – gali lemti skirtumą tarp nedidelės problemos ir katastrofiško duomenų praradimo.
