BlackHeart (MedusaLocker) Ransomware yra duomenų spąstai
Table of Contents
„BlackHeart Ransomware“ supratimas
BlackHeart yra išpirkos reikalaujanti programa, priklausanti MedusaLocker šeimai, skirta šifruoti duomenis ir reikalauti sumokėti už failų atkūrimą. Kai vykdoma pažeistoje sistemoje, „BlackHeart“ užšifruoja failus ir prideda „.blackheart138“ plėtinį, todėl jie tampa nepasiekiami. Pavyzdžiui, failas pavadinimu „document.jpg“ po šifravimo būtų rodomas kaip „document.jpg.blackheart138“. Išpirkos reikalaujanti programa taip pat generuoja išpirkos raštą, paprastai pavadintą „read_this_to_decrypt_files.html“.
Išpirkos raštelyje pateikiama nerimą kelianti žinutė, informuojanti auką, kad jų įmonės tinklas buvo įsiskverbtas ir visi svarbūs failai buvo užšifruoti. Užpuolikai teigia turintys išskirtinę prieigą prie iššifravimo įrankių ir įspėja dėl bet kokių nepriklausomų failų atkūrimo bandymų. Aukoms taip pat gresia duomenų nutekėjimas arba pardavimas, jei jos nesilaikys išpirkos reikalavimų.
Štai kas sakoma išpirkos raštelyje:
Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
support1@contonta.com
support2@cavopo.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
Ko nori BlackHeart Ransomware
Kaip ir kitos išpirkos reikalaujančios programos, „BlackHeart“ sukurta tam, kad iš savo aukų išviliotų pinigus. Išpirkos rašte aukoms nurodoma susisiekti su užpuolikais pateiktais el. pašto adresais (pvz., support1@contonta.com arba support2@cavopo.com) arba per „Tor“ pagrįstą pokalbių paslaugą. Užpuolikai įveda skubą perspėdami, kad jei auka neužmegs ryšio per 72 valandas, išpirkos suma padidės.
Kitas aktualus susirūpinimas yra duomenų atskleidimo grėsmė. Išpirkos raštelyje teigiama, kad buvo surinkti asmens ir jautrūs duomenys, o nesumokėjus pavogta informacija gali būti parduota arba viešai nutekinta. Ši taktika verčia aukas laikytis įsipareigojimų, bijodamos pakenkti reputacijai ar teisinių pasekmių.
Ransomware infekcijų realybė
Kai išpirkos reikalaujančios programos, tokios kaip BlackHeart, užšifruos failus, iššifravimas be užpuolikų pagalbos yra mažai tikėtinas. Taip yra todėl, kad kibernetiniai nusikaltėliai dažnai naudoja patikimus kriptografinius algoritmus, tokius kaip RSA ir AES, kad saugiai užrakintų failus. Be prieigos prie iššifravimo rakto duomenų atkurti beveik neįmanoma, nebent yra prieinami trečiosios šalies iššifravimo įrankiai – tai reta.
Nepaisant to, labai nerekomenduojama mokėti išpirkos. Nėra garantijos, kad užpuolikai po apmokėjimo pateiks iššifravimo raktą, o išpirkos reikalaujančių programų operatorių finansavimas tik skatina tolesnę nusikalstamą veiklą. Geriausia apsauga nuo tokių atakų išlieka reguliarios ir saugios duomenų atsarginės kopijos.
Tolimesnės žalos prevencija
„BlackHeart“ išpirkos reikalaujančios programinės įrangos pašalinimas iš užkrėstos sistemos yra labai svarbus siekiant užkirsti kelią tolesniam šifravimui ir apriboti jos plitimą prijungtuose tinkluose. Tačiau pačios išpirkos reikalaujančios programos pašalinimas užšifruotų failų neatkuria. Vienintelis tinkamas atkūrimo būdas yra atkurti duomenis iš atsarginės kopijos, saugomos atskirai nuo pažeistos sistemos.
Organizacijos ir pavieniai naudotojai turėtų laikytis geriausios kibernetinio saugumo praktikos, kad sumažintų būsimą riziką. Reguliariai kurdami atsargines duomenų kopijas neprisijungę arba debesies saugykloje, galite išvengti nuolatinio duomenų praradimo. Saugumu pagrįstas elgesys, pvz., vengimas įtartinų atsisiuntimų ir sukčiavimo el. laiškų, taip pat sumažina išpirkos reikalaujančių programų užkrėtimo tikimybę.
Kaip plinta Ransomware
Išpirkos reikalaujančios programos, tokios kaip BlackHeart, platinamos įvairiomis apgaulingomis priemonėmis. Užpuolikai dažnai naudojasi sistemos pažeidžiamumu, pasenusia programine įranga arba netinkamai sukonfigūruotais saugos parametrais, kad įsiskverbtų į tinklus. Jie taip pat diegia socialinės inžinerijos metodus, pvz., sukčiavimo el. laiškus, kad apgaudinėja vartotojus atidaryti kenkėjiškus priedus arba spustelėti kenksmingas nuorodas.
Kitais atvejais išpirkos reikalaujanti programinė įranga gali būti užmaskuota kaip teisėta programinė įranga, susieta su piratinėmis programomis arba išplinta per greitą atsisiuntimą iš pažeistų svetainių. Kibernetiniai nusikaltėliai taip pat naudoja kenkėjiškas reklamas, tarpusavio bendrinimo tinklus ir užkrėstus USB diskus, kad pateiktų išpirkos reikalaujančių programų naudingąsias apkrovas.
Raktų apsauga
Norėdami sumažinti išpirkos reikalaujančių programų užkrėtimo riziką, vartotojai turėtų laikytis šių saugos gairių:
- Atsisiųskite programinę įrangą tik iš patikimų šaltinių, pvz., oficialių svetainių ir patikimų programų parduotuvių.
- Reguliariai atnaujinkite operacines sistemas ir programas, kad ištaisytumėte saugos spragas.
- Būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jie yra iš nežinomų siuntėjų.
- Naudokite stiprius saugos sprendimus, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
- Venkite sąveikauti su įtartinais skelbimais, iššokančiaisiais langais ar nepatikimomis svetainėmis.
Taikydami šias aktyvias priemones, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų, pvz., „BlackHeart“, pavojų. Duomenų saugumo palaikymas ir atsargumas naršant internete yra esminiai žingsniai apsisaugant nuo besivystančių kibernetinių grėsmių.
