Pavojus Ransomware yra tikrai daugiau nei tiesiog pavojingas
Table of Contents
Pavojaus išpirkos programinės įrangos supratimas
Danger Ransomware yra failų šifravimo grėsmė, nustatyta kaip GlobeImposter šeimos dalis. Suaktyvinus, jis taikomas saugomiems duomenims, todėl taikant šifravimą jie tampa neprieinami. Šis procesas apima failų pavadinimų keitimą pridedant plėtinį „.danger“, nurodantį, kad failai užrakinti. Be to, faile „HOW_TO_BACK_FILES.html“ sugeneruojamas išpirkos laiškas, kuriame aukoms pateikiamos instrukcijos, kaip atkurti prieigą prie savo failų.
„Ransomware“, pvz., „Danger“, visų pirma siekia priversti aukas sumokėti išpirką. Šių kampanijų kibernetiniai nusikaltėliai tvirtina, kad iššifravimas neįmanomas be jų pagalbos, dažnai pasitelkdami baimės taktiką, kad padidintų mokėjimo tikimybę. Aukos įspėjami nebandyti savarankiškai atkurti failus, nes užpuolikai teigia, kad neleistini atkūrimo metodai gali sukelti nuolatinį duomenų praradimą.
Reikalavimai už puolimo
Išpirkos raštelyje, susijusiame su Danger Ransomware, aukoms nurodoma, kad jų failai buvo užšifruoti naudojant RSA ir AES šifravimo algoritmus – metodus, plačiai naudojamus slaptiems duomenims apsaugoti. Užpuolikai teigia, kad jie yra vieninteliai iššifravimo rakto turėtojai, o bet kokie trečiųjų šalių įrankiai ar metodai gali sugadinti užrakintus failus nepataisomai.
Be failų šifravimo, išpirkos rašte taip pat yra nerimą keliantis teiginys, kad asmens duomenys buvo išgauti ir saugomi privačiame užpuolikų valdomame serveryje. Jie grasina šiuos duomenis sunaikinti tik tuo atveju, jei bus sumokėta išpirka; kitu atveju jie įspėja, kad pavogta informacija gali būti nutekinta arba parduota. Šis papildomas turto prievartavimo sluoksnis daro papildomą spaudimą aukoms ir padidina įsipareigojimų nevykdymo riziką. Išpirkos rašte pateikiami el. pašto adresai (pomocit02@kanzensei.top ir pomocit02@surakshaguardian.com) ir „Tor“ pagrindu sukurta kontaktinė svetainė, raginanti aukas atsakyti per 72 valandas, kad būtų išvengta galimo kainos padidėjimo.
Štai kas sakoma išpirkos raštelyje:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
-
Failų atkūrimo iššūkiai
Daugeliui išpirkos programinės įrangos infekcijų sunku atkurti užšifruotus failus nesumokėjus reikalaujamos sumos. Kadangi užpuolikai paprastai valdo kitus veikiančius iššifravimo raktus, aukoms paliekamos ribotos galimybės. Nors kai kurie kibernetinio saugumo tyrinėtojai sugebėjo sukurti nemokamus iššifravimo įrankius konkrečioms išpirkos reikalaujančių programų šeimoms, tokie sprendimai ne visada prieinami.
Duomenų atsarginių kopijų kūrimas yra esminė apsaugos priemonė nuo tokių grėsmių. Jei failų atsarginės kopijos sukuriamos prieš šifravimą, vartotojai gali juos atkurti nereikalaujant užpuoliko reikalavimų. Tačiau jei atsarginės kopijos saugomos toje pačioje sistemoje, jos taip pat gali būti pažeistos. Be to, išpirkos sumokėjimas nėra garantuotas sprendimas, nes kibernetiniai nusikaltėliai gali nepateikti iššifravimo įrankių net ir gavę mokėjimą.
Kaip plinta Ransomware
Kibernetiniai nusikaltėliai naudoja įvairius platinimo būdus, kad platintų išpirkos reikalaujančias programas, pvz., Pavojus. Vienas iš dažniausiai naudojamų būdų yra piratinė programinė įranga ir įsilaužimo įrankiai, kuriuose dažnai yra paslėptų naudingųjų krovinių, skirtų užkrėsti nieko neįtariančių vartotojų sistemas. Be to, išpirkos reikalaujančios programos dažnai platinamos apgaulingais el. laiškais, kuriuose yra kenkėjiškų priedų ar nuorodų. Gali atrodyti, kad šie el. laiškai yra iš teisėtų šaltinių, verčiantys gavėjus atidaryti kenksmingus failus.
Be el. paštu pagrįstos taktikos, išpirkos reikalaujančių programų operatoriai naudojasi techniniais pažeidžiamumu, nesąžiningomis reklamomis ir pažeistomis svetainėmis, kad pateiktų savo kenksmingus krovinius. Kai kuriais atvejais užpuolikai naudoja lygiaverčius tinklus ir užkrėstus USB diskus, kad išpirkos reikalaujančias programas platintų keliuose įrenginiuose. Patekę į sistemą, kai kurie išpirkos reikalaujančių programų variantai tinkle gali judėti į šonus ir paveikti papildomus įrenginius.
Paskutinės mintys
Veiksmingiausias būdas apsisaugoti nuo išpirkos reikalaujančių programų yra imtis aktyvių saugumo priemonių. Vartotojai turėtų reguliariai atnaujinti savo operacines sistemas ir programas, kad pataisytų žinomas spragas, kurias gali išnaudoti užpuolikai. Saugos programinė įranga taip pat turėtų būti nuolat atnaujinama, kad būtų galima aptikti ir užkirsti kelią išpirkos reikalaujančios programinės įrangos atakoms prieš jas įvykdant.
Be to, asmenys ir organizacijos turi būti atsargūs tvarkydami el. pašto priedus ir nuorodas, ypač jei jie yra iš nežinomų ar netikėtų šaltinių. Atsisiunčiant programinę įrangą tik iš oficialių svetainių ir patikimų platformų, dar labiau sumažėja rizika, kad netyčia bus įdiegtos išpirkos reikalaujančios programos.
Būdami informuoti apie ransomware taktiką ir taikydami griežtą saugumo praktiką, vartotojai gali sumažinti grėsmių, pvz., Danger Ransomware, poveikį. Nors kibernetiniai nusikaltėliai ir toliau tobulina savo metodus, budrumas ir prevencinių priemonių naudojimas išlieka geriausia apsauga nuo šių nuolat besivystančių skaitmeninių grėsmių.
