FMLN Ransomware skirta užrakinti jūsų failus

Kas yra FMLN Ransomware?

FMLN ransomware yra kenkėjiška programinė įranga, skirta užkrėstoje sistemoje užšifruoti failus ir reikalauti sumokėti už iššifravimą. Kai FMLN išpirkos reikalaujanti programa įsiskverbia į sistemą, ji užšifruoja failus ir pakeičia jų pavadinimus pridėdama priesagą „.crypt-[original_extension]“. Pavyzdžiui, failas pavadinimu „document.docx“ būtų pakeistas į „document.crypt-docx“, todėl jis taptų nepasiekiamas be iššifravimo rakto.

Užbaigus šifravimo procesą, išpirkos reikalaujanti programa pakeičia aukos darbalaukio foną ir iššokančiame lange sugeneruoja išpirkos užrašus bei tekstinį failą pavadinimu „README.txt“. Šie užrašai nurodo aukai, kad jų failai buvo užrakinti, ir įspėjama nebandyti pašalinti išpirkos reikalaujančios programos arba naudoti antivirusinę programinę įrangą, nes dėl tokių veiksmų duomenų atkūrimas gali būti neįmanomas. Užpuolikai reikalauja, kad auka su jais susisiektų ir įvykdytų jų išpirkos prašymą mainais į iššifravimo įrankį.

Štai kas sakoma išpirkos raštelyje:

FMLN Ransomware

Lea detenidamente el documento de texto y siga
los pasos indicados si desea recuperar sus archivos

1 - Abra su navegador web o su cuenta de correo electronico

2 - Envie una solicitud de desencriptacion a la siguiente cuenta de correo: dharkonsk@gmail.com

3 - Probablemente usted deba cumplir algo, cumpla y se le consedera el codigo

4 - Ingrese el codigo que recibio por correo electronico en la consola

Debe saber que si no cumple con la posible solicitud que se le imponga,
no se le confiara el codigo de desencriptacion.

Kaip veikia Ransomware programos

Ransomware , įskaitant FMLN, veikia paprastu, bet veiksmingu principu: šifruoja failus ir reikalauja mokėjimo. Paprastai ši kenkėjiška programa duomenims užrakinti naudoja simetrinius arba asimetrinius kriptografinius algoritmus. Simetrinis šifravimas šifravimui ir iššifravimui naudoja vieną raktą. Priešingai, asimetrinis šifravimas apima porą viešųjų ir privačių raktų, todėl iššifravimas be atitinkamo privataus rakto beveik neįmanomas.

Kibernetiniai nusikaltėliai už išpirkos reikalaujančių programų atakų taikosi į daugybę aukų – nuo individualių vartotojų iki didelių korporacijų ir institucijų. Išpirkos sumos labai skiriasi priklausomai nuo tikslo. Nors namų vartotojų gali būti paprašyta kelių šimtų dolerių, organizacijos gali susidurti su išpirkos reikalavimais, siekiančiais milijonus. Užpuolikai dažnai prašo sumokėti kriptovaliuta, pvz., Bitcoin, kad teisėsaugos institucijos neaptiktų ir neatsektų.

Tikrieji FMLN Ransomware ketinimai

Pagrindinis FMLN ransomware tikslas yra finansinis prievartavimas. Užpuolikai grobia savo aukų desperaciją, kad atgautų prieigą prie savo duomenų, priversdami jas sumokėti išpirką. Tačiau kibernetinio saugumo ekspertai perspėja, kad net jei aukos laikysis reikalavimų, nėra garantijos, kad jos gaus veikiantį iššifravimo įrankį. Daugelis išpirkos reikalaujančių programų operatorių paima pinigus ir dingsta, palikdami aukoms visam laikui nepasiekiamus failus.

Kai kurios išpirkos reikalaujančios programinės įrangos atakos naudojamos ne tik finansinei naudai, bet ir kitiems tikslams, pavyzdžiui, duomenų vagystei, šnipinėjimui ar sabotažui. Tam tikrais atvejais kibernetiniai nusikaltėliai grasina viešai paskelbti pavogtus duomenis, jei jų reikalavimai nebus patenkinti, taip padidindami aukoms dar vieną spaudimą. Ši taktika, žinoma kaip „dvigubas turto prievartavimas“, vis dažniau naudojama išpirkos reikalaujančiose programose.

Kaip plinta FMLN Ransomware

Kaip ir daugelis kitų išpirkos reikalaujančių programų variantų, FMLN platinamas per sukčiavimo atakas ir socialinės inžinerijos taktiką. Kenkėjiški veikėjai dažnai užmaskuoja išpirkos reikalaujančią programinę įrangą kaip teisėtus failus arba sujungia ją su įprasta programine įranga, kad apgautų vartotojus. Įprasti infekcijos pernešėjai yra:

• Pašto el. laiškai su kenkėjiškais priedais (pvz., „Microsoft Office“ failais, PDF, „JavaScript“ arba vykdomaisiais failais)
• Suklastoti programinės įrangos atnaujinimai ir neteisėti programinės įrangos įtrūkimai
• Kenkėjiškos reklamos ir pažeistos svetainės
• Atsisiuntimai, kurie automatiškai įdiegia kenkėjiškas programas, kai lankotės užkrėstame tinklalapyje
• Trojos arklys veikia kaip užpakalinės durys, leidžiančios išpirkos reikalaujančią programinę įrangą įdiegti nuotoliniu būdu

Įvykdžius išpirkos reikalaujančią programinę įrangą, ji plinta sistemoje ir netgi gali plisti vietiniuose tinkluose ir išimamuose saugojimo įrenginiuose, pvz., USB diskuose ir išoriniuose standžiuosiuose diskuose.

Prevencija: kaip apsisaugoti nuo FMLN Ransomware

Užkirsti kelią išpirkos programinės įrangos infekcijai yra daug lengviau nei kovoti su jos pasekmėmis. Naudotojai ir organizacijos turėtų laikytis šios optimalios praktikos, kad sumažintų FMLN išpirkos programinės įrangos riziką:

1. Įprastos atsarginės kopijos – saugokite kelias svarbių duomenų kopijas, saugomas išoriniuose diskuose, debesies paslaugose arba neprisijungus pasiekiamose vietose. Įsitikinkite, kad atsarginės kopijos nėra prijungtos prie pagrindinės sistemos, kad išpirkos reikalaujančios programos taip pat neužšifruotų.
2. El. pašto saugumo suvokimas – būkite atsargūs atidarydami el. laiškus iš nežinomų siuntėjų. Nesisiųskite priedų ir nespauskite nuorodų įtartinuose pranešimuose.
3. Programinės įrangos ir sistemos naujiniai – nuolat atnaujinkite operacines sistemas, antivirusines programas ir visą programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai.
4. Naudokite stiprius saugos įrankius – naudokite patikimas antivirusines ir kenkėjiškas programas, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančias programas prieš jas paleidžiant.
5. Apriboti vartotojo teises – apriboti administracinę prieigą prie įrenginių ir tinklų, kad išpirkos reikalaujančios programos negalėtų visiškai valdyti sistemos.
6. Išjungti makrokomandas ir scenarijus – daugelis išpirkos reikalaujančių programų variantų naudoja makrokomandas „Microsoft Office“ dokumentuose ir „PowerShell“ scenarijus, kad inicijuotų infekcijas. Šių funkcijų išjungimas gali sumažinti riziką.

Ką daryti, jei užsikrėtėte FMLN Ransomware

Jei jūsų sistema užsikrečia FMLN išpirkos programa, nepanikuokite ir neskubėkite mokėti išpirkos. Atlikite šiuos veiksmus:

1. Atsijungti nuo tinklo – nedelsdami izoliuokite paveiktą įrenginį, kad išpirkos reikalaujančios programos nepasiektų kitų sistemų.
2. Nustatykite grėsmę – naudokite kibernetinio saugumo įrankius, kad nustatytumėte, kuris išpirkos reikalaujančios programos variantas užkrėtė jūsų sistemą. Kai kurios senesnės išpirkos reikalaujančios programos turi žinomų iššifravimo įrankių, pasiekiamų internete.
3. Praneškite apie ataką – praneškite teisėsaugos arba kibernetinio saugumo agentūroms apie išpirkos reikalaujantį incidentą. Valdžios institucijos gali patarti ar padėti.
4. Bandyti atkurti duomenis – jei yra atsarginių kopijų, atkurkite failus iš švaraus atsarginės kopijos šaltinio. Kartais profesionalios duomenų atkūrimo paslaugos gali padėti atkurti iš dalies užšifruotus failus.
5. Pašalinkite išpirkos reikalaujančią programinę įrangą – naudokite antivirusinę programinę įrangą arba kreipkitės į profesionalų IT palaikymą, kad pašalintumėte išpirkos reikalaujančią programinę įrangą iš savo sistemos. Tačiau pašalinimas neiššifruoja failų; tai tik užkerta kelią tolesniam šifravimui.

Paskutinės mintys

FMLN išpirkos reikalaujanti programinė įranga yra tik vienas iš daugelio išpirkos reikalaujančių programų variantų, kuriuos kibernetiniai nusikaltėliai naudoja siekdami finansinės naudos išnaudoti aukas. Geriausia apsauga nuo išpirkos reikalaujančių programų yra aktyvios kibernetinio saugumo priemonės, įskaitant reguliarias atsargines kopijas, atsargumą siunčiant el. laiškus ir atsisiuntimus bei naujausią saugos programinę įrangą.

Galiausiai išpirkos sumokėjimas negarantuoja failų atkūrimo ir tik skatina elektroninių nusikaltimų augimą. Būdami informuoti ir taikydami griežtą saugumo praktiką, vartotojai gali geriau apsisaugoti nuo pražūtingų išpirkos reikalaujančių atakų pasekmių.