Beast Ransomware užrakina aukų failus
Nagrinėdami kenkėjišką programą, žinomą kaip „Beast“, nustatėme, kad ji veikia kaip išpirkos reikalaujanti programa. Įsiskverbęs į sistemą, Beast užšifruoja failus, parodo išpirkos raštelį ir pakeičia failų pavadinimus.
Beast prideda atsitiktinių simbolių seriją, galbūt aukos ID, ir prie failų pavadinimų prideda plėtinį ".BEAST". Pavyzdžiui, „1.jpg“ tampa „1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST“, o „2.png“ tampa „2.png.{9FBBD051-19C1-DD7D-7970- 05C896B93093}.Žvėrys".
Išpirkos raštelyje aukoms pranešama, kad jų failai, įskaitant dokumentus, nuotraukas, duomenų bazes ir kitus gyvybiškai svarbius duomenis, buvo užšifruoti. Patariama nekeisti jokių zip archyvų failų ir tvirtinama, kad iššifruoti galima tik iš užpuolikų įsigijus unikalų iššifratorių.
Be to, susisiekus nurodytu el. pašto adresu (wangteam@skiff.com), ji siūlo nemokamai iššifruoti vieną failą, jei failas yra mažai vertingas. Pastaba taip pat įspėjama nepervardyti ar keisti šifruotų failų, nebandyti iššifruoti naudojant trečiosios šalies programinę įrangą arba ieškoti pagalbos iššifruojant trečiąsias šalis, kad būtų išvengta galimų sukčiavimo ar padidėjusių mokesčių.
„Beast Ransom Note“ visas
Visas „Beast“ išpirkos rašto tekstas skamba taip:
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: WangTeam@skiff.comAttention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo ransomware atakų apima įvairių prevencinių priemonių ir saugumo praktikos įgyvendinimą. Štai keli pagrindiniai žingsniai, siekiant apsaugoti jūsų duomenis:
Duomenų atsarginė kopija: reguliariai kurkite atsargines duomenų kopijas išoriniame standžiajame diske, saugykloje debesyje arba atsarginių kopijų kūrimo tarnyboje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos, dažnos ir saugomos neprisijungus, kad jų nepakenktų išpirkos reikalaujančios programos.
Reguliariai atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir kitas programas naudodami naujausius saugos pataisymus ir naujinimus. Išpirkos reikalaujantys užpuolikai gali išnaudoti pasenusios programinės įrangos spragas.
Naudokite antivirusinę ir antimalware programinę įrangą: Įdiekite patikimą antivirusinę ir antimalware programinę įrangą savo įrenginiuose ir nuolat juos atnaujinkite. Šios programos gali padėti aptikti išpirkos reikalaujančias programas ir jų išvengti.
Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų siuntėjų. Prieš atsisiųsdami priedus arba spustelėdami nuorodas, patikrinkite siuntėjo teisėtumą.
Įgalinti iššokančiųjų langų blokatorius: savo žiniatinklio naršyklėje įjunkite iššokančiųjų langų blokatorius, kad išvengtumėte kenkėjiškų iššokančiųjų langų atsiradimo ir galimo išpirkos reikalaujančių programų atsisiuntimo į jūsų sistemą.
Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą: savo paskyroms naudokite stiprius, unikalius slaptažodžius ir, kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą. Tai suteikia papildomo saugumo lygio ir užpuolėjams tampa sunkiau gauti neteisėtą prieigą prie jūsų paskyrų.
