„Pe32s Ransomware“ naudoja nešvarius triukus, kad užsidirbtų pinigų
Table of Contents
„Pe32s Ransomware“ supratimas
Pe32s yra skaitmeninė grėsmė, klasifikuojama kaip išpirkos reikalaujanti programinė įranga , kenkėjiškos programinės įrangos rūšis, skirta failams užšifruoti ir reikalauti sumokėti už jų atkūrimą. Kai Pe32s įsiskverbia į sistemą, jis sistemingai užrakina duomenis, modifikuodamas failų pavadinimus pridėdamas unikalų identifikatorių ir plėtinį ".pe32s". Aukoms, bandančioms pasiekti savo failus, jie bus netinkami naudoti, o apie išpuolį bus informuojamas išpirkos raštelis „README.txt“.
Pe32s pristatytas išpirkos raštelis įspėja aukas, kad jų slapta informacija buvo ne tik užšifruota, bet ir išfiltruota. Užpuolikai teigia, kad jei nebus sumokėta, pavogti duomenys gali būti nutekinti. Išpirkos suma skiriasi ir dažnai siekia šimtus tūkstančių dolerių, priklausomai nuo atakos masto ir užkrėstų sistemų skaičiaus. Siekdami užtikrinti patikimumą, nusikaltėliai leidžia aukoms iššifruoti keletą nedidelių, neskelbtinų failų, kad įrodytų, jog iššifravimas yra įmanomas.
Štai kas sakoma išpirkos raštelyje:
USER: -
Greetings
Your files have been encrypted, and your sensitive data has been exfiltrated.
To unlock your files and prevent public disclosure of data a payment is required.
Please note that cost for file decryption and avoiding data publification is separate.
To establish trust and provide assurance, we offer the following:
A decryption test for a few small files (less than 1-2 MB) that do not contain valuable information.
Screenshot of other customers who have paid and received decryption. For larger payments you may also request information for individuals from your country who have successfully decrypted their data as proof.
Pricing:
Single servers: $700 - $7000
Companies and Multiple Computers: $10,000 to more than 2btc and more, depending on the data size and company.
Delaying contact will increase the cost and make it more difficult for you.
Please reach out to our client via Telegram: @decryptorsupport
in case of no answer:
Mail : bettercallarmin1@gmail.com
Ransomware atakų tikslai
Pagrindinis išpirkos reikalaujančių programų, tokių kaip Pe32s, tikslas yra finansinis prievartavimas. Laikydami įkaitais svarbius duomenis, užpuolikai verčia asmenis ir organizacijas sumokėti dideles sumas, kad atgautų prieigą. Tačiau išpirkos sumokėjimas negarantuoja, kad bus pateikti iššifravimo įrankiai. Daugelis aukų pranešė, kad mokėjo tik tam, kad būtų ignoruojami arba toliau išnaudojami kibernetiniai nusikaltėliai, reikalaujantys papildomų lėšų.
Kai kurios išpirkos reikalaujančios programos turi antrinių tikslų, nesusijusių su finansiniais motyvais. Grėsmės dalyviai gali siekti sutrikdyti verslo operacijas, išgauti vertingų komercinių paslapčių arba parduoti išfiltruotus duomenis konkurentams ar neteisėtoms internetinėms prekyvietėms. Dvigubo turto prievartavimo taktika, kai užpuolikai grasina nutekinti pavogtus duomenis, nebent už juos bus sumokėta, padidina spaudimą aukoms vykdyti jų reikalavimus.
Pe32s Ransomware infekcijos pasekmės
Kai Pe32 pažeidžia sistemą, žala apima ne tik failų šifravimą. Verslo operacijos gali sustoti, asmeniniai vartotojai gali prarasti prieigą prie vertingų failų, o neskelbtina informacija gali būti atskleista neteisėtoms šalims. Finansiniai ir reputacijos padariniai nukentėjusioms organizacijoms gali būti rimti ir gali sukelti teisines pasekmes, jei klientų ar darbuotojų duomenys bus nutekinti.
Be to, pašalinus Pe32 iš užkrėstos sistemos, užšifruoti failai neatkuriami. Vienintelis patikimas būdas atkurti prarastus duomenis yra saugios atsarginės kopijos. Ekspertai rekomenduoja saugoti atsargines kopijas keliose vietose, pvz., neprisijungus naudojamuose saugojimo įrenginiuose ir saugiose debesijos paslaugose, kad jos nebūtų pažeistos kartu su pagrindine sistema.
Kaip plinta Ransomware
Išpirkos reikalaujančios programos, tokios kaip Pe32, paprastai kyla dėl kibernetinių nusikaltėlių apgaulingos taktikos. Socialinė inžinerija vaidina svarbų vaidmenį juos platinant, dažnai pasikliaujant sukčiavimo el. laiškais, kurie verčia vartotojus atidaryti kenkėjiškus priedus arba spustelėti užkrėstas nuorodas. Užpuolikai šiuos el. laiškus maskuoja kaip skubius pranešimus iš patikimų institucijų, tokių kaip bankai, vyriausybinės agentūros ar verslo partneriai.
Be sukčiavimo, išpirkos reikalaujančios programos gali būti platinamos per pažeistą programinę įrangą, atsisiuntimus iš kenkėjiškų svetainių ir išnaudojimo rinkinius, nukreiptus į nepataisytas programinės įrangos spragas. Kai kurie išpirkos reikalaujančių programų variantai turi savaiminio plitimo galimybes, plinta tinkluose ir užkrečia kelis organizacijos įrenginius prieš aptikdami.
Platesnis Ransomware kraštovaizdis
Pe32s yra tik vienas iš daugelio pastaraisiais metais pasirodžiusių išpirkos reikalaujančių programų variantų. Panašios grėsmės, tokios kaip FXLocker , SafePay ir Orion Hackers , taiko panašią taktiką duomenims užrakinti ir reikalauti išpirkų. Nors visos išpirkos reikalaujančios programos veikia siekdamos to paties pagrindinio tikslo (duomenų šifravimas ir finansinis prievartavimas), jos skiriasi naudojamais kriptografiniais metodais ir reikalaujamomis išpirkos sumomis.
Kibernetiniai nusikaltėliai failams užrakinti naudoja simetrinius arba asimetrinius šifravimo algoritmus. Simetriškame šifravime jie naudoja tą patį raktą šifravimui ir iššifravimui, o asimetriniam šifravimui reikalingas viešasis šifravimui ir privatus raktas iššifruoti. Pastarasis metodas daro beveik neįmanomą iššifravimą be užpuolikų bendradarbiavimo.
Ransomware infekcijų rizikos mažinimas
Didėjant išpirkos programinės įrangos grėsmių, tokių kaip Pe32, paplitimas, vartotojai turi imtis aktyvių saugumo priemonių. Tvarkant nepageidaujamus el. laiškus, pranešimus ar priedus iš nežinomų šaltinių, būtina būti atsargiems. Įtartinų nuorodų ir failų negalima atidaryti, nes jie gali sukelti infekciją.
Be to, programinė įranga turėtų būti atsisiunčiama tik iš patikimų šaltinių, o naujinimai turėtų būti taikomi oficialiais kanalais. Naudojant trečiųjų šalių įrankius programinei įrangai suaktyvinti arba piratiniam turiniui atsisiųsti, padidėja rizika netyčia įdiegti išpirkos reikalaujančią programinę įrangą.
Apatinė eilutė
Išpirkos reikalaujančių programų, pvz., Pe32, paplitimas pabrėžia, kad reikia daugiau informuoti apie kibernetinį saugumą. Nors grėsmės veikėjai nuolat tobulina savo taktiką, naudotojai gali kuo labiau sumažinti jų poveikį, elgdamiesi atsargiai internete, saugodami atsargines kopijas saugiose vietose ir palaikydami atnaujintus saugos protokolus. Išpirkos mokėjimas negarantuoja duomenų atkūrimo ir tik skatina tolesnę nusikalstamą veiklą. Teikdami pirmenybę prevencijai ir pasirengimui, asmenys ir organizacijos gali apsaugoti savo skaitmeninį turtą nuo nuolat besikeičiančios išpirkos reikalaujančios programinės įrangos aplinkos.
