„MattVenom Ransomware“ yra tikras nuodas jūsų failams
Table of Contents
„MattVenom Ransomware“ supratimas
MattVenom yra išpirkos reikalaujanti programinė įranga, kuri veikia panašiai kaip kitos žinomos grėsmės, tokios kaip RdpLocker , CATAKA ir SHO . Jame laikomasi žinomo failų šifravimo modelio, todėl aukos duomenys tampa neprieinami, kol nebus sumokėta išpirka. Vykdydamas „MattVenom“ užšifruoja failus ir prideda prie jų atsitiktinį plėtinį. Be to, ji pakeičia darbalaukio ekrano užsklandą ir sukuria išpirkos raštelį pavadinimu „Readme.txt“, kad informuotų aukas apie jų keblią padėtį.
Išpirkos rašte apibūdinamas atakos poveikis, nurodant, kad aukos failai dabar yra užšifruoti ir juos galima atkurti tik naudojant užpuolikų pateiktą iššifravimo įrankį. Kibernetiniai nusikaltėliai reikalauja sumokėti 500 USD Bitcoin, nurodydami aukoms pervesti lėšas nurodytu piniginės adresu. Atlikęs mokėjimą, auka turi susisiekti su užpuolikais el. paštu (mattvenom@proton.me) arba Tox ID ir pateikti mokėjimo įrodymą bei unikalų identifikatorių, kad gautų iššifravimo įrankį.
Štai kas sakoma išpirkos raštelyje:
! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED !
Your files are locked. There is no recovery without our assistance.
HOW TO RESTORE ACCESS:
1. Send $500 in Bitcoin to the following address:
16JpyqQJ6z1GbxJNztjUnepXsqee3SBz752. Contact us immediately after payment:
Email: MattVenom@proton.me
Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742
3. Provide your Unique ID and proof of payment.
4. After verification, you will receive the decryption tool.
DEADLINES & CONSEQUENCES:
Failure to pay within 72 hours: Price increases.
Failure to pay within 7 days: Your files are permanently destroyed.
There are no other options. Follow the instructions if you want your files back.
Kaip veikia Ransomware atakos
Ransomware yra kenkėjiškos programinės įrangos tipas, kuris užrakina failus arba visas sistemas, kol bus sumokėta išpirka. Tai dažna kibernetinė grėsmė, kurią užpuolikai naudoja norėdami išvilioti pinigus iš asmenų, įmonių ir institucijų. Daugeliu atvejų išpirkos reikalaujančių programų operatoriai grasina ištrinti arba viešai nutekėti užšifruotus failus, jei nebus patenkintas išpirkos reikalavimas.
„MattVenom“ laikosi šios strategijos, nustatydama griežtą laiko juostą savo aukoms. Išpirkos rašte įspėjama, kad nesumokėjus per 72 valandas, išpirkos suma padidės. Jei auka per septynias dienas to nepaisys, visi užšifruoti failai bus visam laikui prarasti. Ši spaudimo taktika verčia aukas priimti sunkų sprendimą: sumokėti išpirką ir rizikuoti būti apgauti arba atsisakyti ir neribotam laikui prarasti prieigą prie savo failų.
Ar turėtumėte sumokėti išpirką?
Nors gali atrodyti, kad išpirkos mokėjimas yra greičiausias būdas susigrąžinti užšifruotus failus, kibernetinio saugumo ekspertai to labai nerekomenduoja. Net ir gavę mokėjimą, užpuolikai negarantuoja, kad pateiks iššifravimo įrankį. Daugelis aukų, kurios laikosi išpirkos reikalavimų, vis tiek praranda savo duomenis. Be to, mokėjimas skatina tolesnę kibernetinę nusikalstamą veiklą, skatinant užpuolikus ir toliau nusitaikyti į naujas aukas.
Vietoj to asmenys ir organizacijos turėtų sutelkti dėmesį į prevencijos ir švelninimo strategijas. Reguliarus duomenų atsarginės kopijos, saugomos išoriniuose diskuose arba debesijos paslaugose, gali žymiai sumažinti išpirkos reikalaujančių programų atakų poveikį. Taip pat gali būti prieinami kai kurie trečiųjų šalių iššifravimo įrankiai, nors jie ne visada veikia su naujai sukurtais išpirkos reikalaujančių programų variantais, pvz., MattVenom.
Kaip plinta Ransomware
Kibernetiniai nusikaltėliai naudoja įvairius išpirkos reikalaujančių programų platinimo būdus, pasinaudodami nieko neįtariančiais vartotojais ir sistemos pažeidžiamumu. Įprasti infekcijos pernešėjai yra:
- El. pašto priedai ir nuorodos : užpuolikai siunčia sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų arba nuorodų, kurias atidarius atsisiunčiama išpirkos reikalaujanti programa.
- Programinės įrangos pažeidžiamumų išnaudojimas : pasenusios operacinės sistemos ir programinė įranga gali būti išnaudojama siekiant įdiegti kenkėjiškas programas be vartotojo sąveikos.
- Kenkėjiškos svetainės ir skelbimai : spustelėjus užkrėstus skelbimus arba apsilankius pažeistose svetainėse, gali būti atsisiunčiama išpirkos reikalaujančių programų.
- Piratinė programinė įranga ir nulaužimo įrankiai : neteisėtoje programinėje įrangoje iš nepatikimų šaltinių dažnai yra paslėptų kenkėjiškų programų.
- USB diskai ir išoriniai saugojimo įrenginiai : prijungus užkrėstą įrenginį, išpirkos reikalaujančios programos gali išplisti keliose sistemose.
Ransomware atakų prevencija
Norėdami apsisaugoti nuo tokių grėsmių kaip „MattVenom“, vartotojai turėtų laikytis geriausios saugos praktikos, įskaitant:
- Venkite įtartinų el. laiškų : neatidarykite priedų ir nespauskite nuorodų el. laiškuose iš nežinomų ar netikėtų siuntėjų.
- Atsisiųskite programinę įrangą tik iš patikimų šaltinių : naudokite oficialias svetaines ir patikimas programų parduotuves, kad sumažintumėte užkrėstų programų atsisiuntimo riziką.
- Atnaujinkite programinę įrangą ir sistemas : reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą, kad pataisytumėte pažeidžiamumą.
- Naudokite stiprius saugos sprendimus : įdiekite ir prižiūrėkite patikimas antivirusines ir kenkėjiškas programas, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
- Svarbių duomenų atsarginė kopija : saugokite svarbių failų kopijas išoriniuose standžiuosiuose diskuose arba debesies paslaugose, kurios nėra tiesiogiai prijungtos prie pagrindinės sistemos.
„MattVenom“ pašalinimas iš užkrėstos sistemos
Jei įrenginys užkrėstas MattVenom, reikia nedelsiant imtis veiksmų, kad būtų išvengta tolesnio failų šifravimo. Pirmiausia reikia atjungti paveiktą sistemą nuo interneto, kad būtų išvengta ryšio su užpuoliko serveriu. Tada visapusiškas nuskaitymas naudojant patikimą saugos įrankį gali padėti nustatyti ir pašalinti išpirkos reikalaujančią programinę įrangą.
Kenkėjiškos programos pašalinimas sustabdo papildomų failų šifravimą, tačiau jau paveiktų failų neatkuria. Štai kodėl labai svarbu turėti atsargines duomenų kopijas. Jei atsarginės kopijos nepasiekiamos, aukoms gali tekti patikrinti kibernetinio saugumo forumus ir išteklius dėl galimų saugumo tyrinėtojų sukurtų iššifravimo įrankių.
Raktas paima
„MattVenom“ yra pavojingas išpirkos reikalaujančios programos variantas, kuris naudoja agresyvią taktiką, kad išviliotų pinigus iš savo aukų. Kaip ir kitos išpirkos reikalaujančios programos, ji užšifruoja failus, reikalauja sumokėti ir gresia visam laikui prarasti duomenis, jei nesilaikoma jos sąlygų. Tačiau išpirkos sumokėjimas nėra patikimas sprendimas, nes nėra garantijos, kad failas bus atkurtas.
Proaktyvus požiūris, įskaitant stiprias kibernetinio saugumo priemones, reguliarius programinės įrangos atnaujinimus ir saugias duomenų atsargines kopijas, yra geriausia apsauga nuo išpirkos reikalaujančių programų atakų. Būdami informuoti ir atsargūs, asmenys ir organizacijos gali apsisaugoti nuo niokojančių išpirkos programinės įrangos infekcijų pasekmių.
