BLASSA Ransomware atneša naujų gudrybių į seną žaidimą
Table of Contents
Kitas žaidėjas „Ransomware“ pasaulyje: kas yra BLASSA?
BLASSA Ransomware yra ypač agresyvi grėsmė, skirta užkrėstų sistemų duomenims užšifruoti, todėl failai tampa visiškai neprieinami vartotojams. Pagal tradicinį „ransomware“ metodą, BLASSA laikosi žinomo modelio, pakeisdama kiekvieną paveiktą failą su išskirtiniu „.blassa“ plėtiniu, iš esmės užrakindama jį už šifravimo ir reikalaudama sumokėti už jo išleidimą. Užkrėstų failų failų pavadinimai pastebimai pasikeičia; pavyzdžiui, „photo.jpg“ tampa „photo.jpg.blassa“, aiškus signalas, kad failas nebegalimas naudoti be iššifravimo.
Kai BLASSA baigia šifruoti failus, jis palieka išpirkos raštelį tekstinio failo, pavadinto „RESTORES_FILESDESKTOP-[atsitiktinė_eilutė].txt“, forma, kuris rodomas vartotojo darbalaukyje. Viduje esantis pranešimas informuoja auką, kad jų duomenys buvo užšifruoti ir teoriškai juos galima atkurti tik naudojant užpuolikų pateiktą iššifravimo raktą – už 400 USD išpirką. Nors dažnai pasitaiko išpirkos reikalaujančių programų atvejais, BLASSA žinutė išsiskiria tuo, kad aukai negresia atvirai, tačiau tikslas išlieka aiškus: sumokėkite arba praraskite prieigą prie savo duomenų.
Štai visas išpirkos rašto tekstas:
BLASSA RANSOMWARE
Oops, sorry, your file has been stolen and we have temporarily encrypted it
using very strong military encryption techniques.
You don't need to worry because once again 'this is only temporary'
and it is impossible to return and open it without using my key.
If you want to recover or reopen your locked files,
you need to open them using my key.
To get the key from me you can buy with price $400.
If you want to buy contact email:itsevilcorp90@hotmail.com
Attention :
- Never negotiate with the police or any legal party.
- Never report this to the police or legal authorities,
because obviously they will not provide any solution.- Never change the file extension or modify the file to restore it yourself,
because this can damage the file so that the file cannot be recovered later.- Never delete the files part of the ransomware before being given the key to open it,
because it can also damage the files so that the files cannot be recovered
Kas skatina Ransomware programas? Savo tikslų išpakavimas
Išpirkos reikalaujančios programos, tokios kaip BLASSA, turi vieną pagrindinį tikslą – finansinę naudą. Paėmusios duomenis įkaitais per šifravimą, šios programos verčia auką susimokėti už jų išleidimą. Kibernetiniai nusikaltėliai naudojasi šia taktika, nes žino, kad duomenys yra vertingi ir kad daugelis žmonių ir įmonių mokės už saugų jų grąžinimą, ypač jei atsarginės kopijos nepasiekiamos. BLASSA atidžiai seka šį modelį, sutelkdama dėmesį į išpirkos poreikį kaip pagrindinį būdą užsidirbti pinigų iš atakos.
Tačiau mokėti išpirką yra rizikinga. Daugeliu atvejų nėra garantijos, kad užpuolikai įvykdys savo susitarimo pusę. Aukos gali mokėti tik sužinoję, kad niekada negavo pažadėto iššifravimo įrankio. Dėl šios priežasties ekspertai paprastai pataria nemokėti išpirkų. Šios veiklos rėmimas tik skatina tolesnį išpirkos reikalaujančių programų variantų vystymąsi ir sustiprina nusikalstamas operacijas.
Kas daro BLASSA veiksmingą? Techninės detalės už grėsmės
BLASSA galia slypi jos šifravimo galimybėse. Jis naudoja patikimus kriptografinius metodus, kad užrakintų kiekvieną failą, kurį jis paliečia, ir paverstų duomenis nenaudingais, kol jie nebus iššifruoti. Skirtingai nuo prastai sukurtos išpirkos reikalaujančios programinės įrangos, kurią iššifruoti gali būti įmanoma naudojant išorinius įrankius, BLASSA šifravimas yra gerai sukurtas, todėl atkūrimas be rakto yra mažai tikėtinas. Šis metodas yra pagrindinė išpirkos reikalaujančių programų taktika, sukurianti užrakinimo ir rakto scenarijų, kai tik užpuolikai, turintys iššifravimo raktą, gali išleisti failus.
Be to, išpirkos reikalaujančios programos, tokios kaip BLASSA, gali naudoti ir simetrinį, ir asimetrinį šifravimą. Šis dvejopas metodas reiškia, kad net jei auka nuskaito dalį savo duomenų, jai vis tiek reikės konkretaus iššifravimo rakto, kad būtų atrakinta likusi dalis. Kartu su šiuo techniniu tikslumu, BLASSA išpirkos reikalavimai padidina psichologinį spaudimą, nurodydami aukoms nesikreipti pagalbos į valdžios institucijas, todėl vartotojai jaučiasi izoliuoti ir bejėgiai.
Apsauga nuo Ransomware atakų, tokių kaip BLASSA
Norint išvengti išpirkos reikalaujančių programų, reikia derinti sąmoningumą ir gerą kibernetinio saugumo praktiką. Išpirkos reikalaujančios programos pirmiausia plinta per sukčiavimo kampanijas, socialinę inžineriją ir atsisiuntimų paketus, užmaskuotus kaip teisėti failai. Įprastos maskavimo priemonės yra el. pašto priedai arba nuorodos, kurios atrodo patikimos, bet skatina kenkėjiškų atsisiuntimų. Atsisiuntus BLASSA gali būti įdiegta iš užkrėsto vykdomojo failo, pažeisto dokumento ar net per naršyklės atsisiuntimus, kurie įvyksta vartotojui nežinant.
Organizacijoms ir asmenims patariama atsisiųsti failus ir programas tik iš patikrintų šaltinių. Taip pat būtinos reguliarios atsarginės kopijos, saugomos neprisijungus arba saugioje, izoliuotoje aplinkoje. Jei įvyktų išpirkos reikalaujančios programinės įrangos ataka, pvz., BLASSA, šios atsarginės kopijos gali būti neįkainojamos, leidžiančios atkurti duomenis nemokant išpirkos. Tačiau net ir su atsarginėmis kopijomis BLASSA pašalinimas iš sistemos yra labai svarbus norint sustabdyti tolesnę šifravimo veiklą. Tačiau svarbu pažymėti, kad vien pašalinus anksčiau užrakintų failų iššifravimas neiššifruojamas.
Suprasti platesnes Ransomware grėsmių pasekmes
Be tiesioginio poveikio duomenims, išpirkos reikalaujančios programinės įrangos atakos gali turėti platesnių pasekmių, ypač įmonėms. Praradus prieigą prie esminių duomenų, gali sutrikti kasdienė veikla, pakenkti reputacijai ir patirti finansinių nuostolių. Kovos su ataka išlaidos, nesvarbu, ar sumokėjus išpirką, atkuriant iš atsarginių kopijų ar tiriant pažeidimą, gali būti didelės. BLASSA ir panašios ransomware grėsmės pabrėžia tvirtų kibernetinio saugumo strategijų ir duomenų atkūrimo planų svarbą.
Organizacijoms išpirkos reikalaujančios programos kelia pavojų ne tik veiklai, bet ir klientų pasitikėjimui bei duomenų apsaugos įstatymų laikymuisi. Išpirkos reikalaujantis incidentas gali priversti įmonę atskleisti duomenų pažeidimus ir atsakyti į teisines užklausas, o tai yra bauginanti perspektyva įmonėms, kurios priklauso nuo klientų pasitikėjimo. Taigi investicijos į kibernetinio saugumo priemones, darbuotojų mokymus ir sistemos stebėjimą tampa itin svarbios siekiant užkirsti kelią tokioms brangiai kainuojančioms ir trikdančiomis situacijoms.
Ransomware ir gynybinių priemonių ateitis
Tobulėjant išpirkos reikalaujančioms programoms, tokioms kaip BLASSA, taip pat turi būti apsaugotos nuo jų. Kibernetiniai nusikaltėliai tampa vis sudėtingesni, taiko kelių etapų atakas ir keičia metodus, kad padidintų savo sėkmės rodiklį. Siekiant kovoti su šia problema, organizacijoms patariama imtis iniciatyvaus požiūrio, įskaitant reguliarius kibernetinio saugumo auditus, galinių taškų apsaugą ir darbuotojų mokymą atpažinti sukčiavimą ir kitus kenkėjiškus bandymus.
Kadangi išpirkos reikalaujančios programos ir toliau kelia grėsmę asmenims ir įmonėms, labai svarbu suprasti tokias programas kaip BLASSA. Nors technologijos vaidina pagrindinį vaidmenį gynyboje, žmogaus budrumas ir reguliarus saugumo praktikos atnaujinimas yra pirmosios gynybos linijos. Būti informuotam ir pasiruošusiam yra geriausia strategija, kad netaptumėte išpirkos reikalaujančios programinės įrangos auka vis labiau susietame pasaulyje.
