Smegenų šifras „Ransomware“: grėsmė įmonių duomenų saugumui
Table of Contents
Smegenų šifravimo išpirkos reikalaujančios programinės įrangos supratimas
„Brain Cipher“ yra sudėtingas „ransomware“ tipo virusas, kilęs iš liūdnai pagarsėjusios „LockBit“ išpirkos reikalaujančios programos . „Brain Cipher“ sukurtas šifruoti užkrėstos sistemos duomenis ir reikalauti išpirkos už iššifravimą, kaip ir kitos išpirkos reikalaujančios programos. Ši kenkėjiška programa skirta įmonėms, o ne individualiems namų vartotojams, naudojant pažangius šifravimo metodus, kad būtų galima laikyti duomenis įkaitais.
Smegenų šifras šifruoja ir pervardija failus užkrėstas, pakeisdamas jų pradinius pavadinimus į išpirkai būdingą simbolių eilutę su atsitiktiniu plėtiniu. Pavyzdžiui, failas, iš pradžių pavadintas „picture.png“, po šifravimo gali būti rodomas kaip „cZBU758.KUsfyGoDo“. Kai šifravimo procesas bus baigtas, išpirkos reikalaujanti programa išmeta išpirkos raštelį, pavadintą atsitiktine eilute, pvz., „[random_string].README.txt“. Šis pranešimas informuoja aukas, kad jų failai buvo užšifruoti ir kad slapti duomenys buvo pavogti.
Peržiūrėkite visą išpirkos rašto tekstą žemiau:
***
Welcome to Brain Cipher Ransomware!
***
Dear managers!
If you're reading this, it means your systems have been hacked and encrypted and your data stolen.***
The most proper way to safely recover your data is through our support. We can recover your systems within 4-6 hours.
In order for it to be successful, you must follow a few points:1.Don't go to the police, etc.
2.Do not attempt to recover data on your own.
3.Do not take the help of third-party data recovery companies.
In most cases, they are scammers who will pay us a ransom and take a for themselves.***
If you violate any 1 of these points, we will refuse to cooperate with you!!!
ATTENTION! If you do not contact us within 48 hours, we will post the record on our website:
***
3 steps to data recovery:
- Download and install Tor Browser (hxxps://www.torproject.org/download/)
- Go to our support page:
This page can take up to 30 minutes to load.- Enter your encryption ID:
Email to support: brain.support@cyberfear.com
Ransomware programos ir jų ketinimai
„Ransomware“ programos, tokios kaip „Brain Cipher“, turi aiškų tikslą: finansinę naudą. Jie užšifruoja vertingus duomenis ir reikalauja sumokėti už jų iššifravimą, dažnai lydima duomenų nutekėjimo, jei išpirka nebus sumokėta. Brain Cipher išpirkos rašte aukos vadinamos „vadovais“ ir nustatytas 48 valandų terminas susisiekti su užpuolikais. To nepadarius kyla grėsmė, kad bus atskleisti viešieji duomenys.
Be to, pastaba neskatina aukų kreiptis pagalbos į valdžios institucijas, bandyti rankiniu būdu iššifruoti arba naudotis trečiųjų šalių atkūrimo paslaugomis. Anot užpuolikų, bet kuris iš šių veiksmų lems atsisakymą bendradarbiauti ir galimą duomenų praradimą visam laikui.
Dvigubo turto prievartavimo taktika
„Brain Cipher“ taiko dvigubo turto prievartavimo taktiką, paplitusią tarp šiuolaikinių išpirkos reikalaujančių programų. Užpuolikai ne tik šifruoja failus, bet ir išfiltruoja neskelbtinus duomenis ir grasina juos paskelbti viešai, jei nebus įvykdyti jų reikalavimai. Tai padidina spaudimą aukoms, nes nemokėjimo pasekmės apima ne tik duomenų praradimą, bet ir galimą žalą reputacijai bei teisinius padarinius.
Remiantis išsamiais tyrimais ir patirtimi, susijusia su išpirkos reikalaujančiomis programomis, aišku, kad iššifravimas paprastai neįmanomas be užpuolikų įsikišimo. Išimtys yra retos ir dažniausiai susijusios su išpirkos reikalaujančia programine įranga. Net kai aukos sumoka išpirką, nėra jokios garantijos, kad jos gaus pažadėtą iššifravimo raktą arba programinę įrangą, todėl išpirkos mokėjimas yra rizikingas ir dažnai bevaisis darbas.
Duomenų apsauga nuo Ransomware
Patikimiausias sprendimas apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „Brain Cipher“, yra tvirtų ir perteklinių duomenų atsarginių kopijų kūrimas. Šios atsarginės kopijos turėtų būti saugomos įvairiose vietose, įskaitant nuotolinius serverius ir atjungtus saugojimo įrenginius. Nors „Brain Cipher“ pašalinimas iš užkrėstos sistemos gali užkirsti kelią tolesniam failų šifravimui, jis neatkuria jau užšifruotų duomenų. Duomenų atkūrimas iš atsarginių kopijų yra vienintelis garantuotas būdas atkurti nepasiduodant išpirkos reikalavimams.
Bendrieji patarimai, kaip užtikrinti duomenų saugumą, apima:
- Įprastos atsarginės kopijos: laikykite kelias svarbių duomenų kopijas skirtingose vietose.
- Apsaugos programinės įrangos naudojimas: naudokite visapusiškus antivirusinius ir kenkėjiškų programų sprendimus, kad aptiktumėte ir išvengtumėte infekcijų.
- Darbuotojų mokymas: mokykite darbuotojus apie sukčiavimą ir kitas įprastas kibernetines grėsmes, kad sumažintumėte užsikrėtimo riziką.
- Tinklo sauga: Įdiekite stiprias tinklo saugumo priemones, įskaitant ugniasienes ir įsibrovimų aptikimo sistemas.
Kaip plinta Ransomware
Išpirkos reikalaujančios programos, įskaitant „Brain Cipher“, dažnai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kenkėjiška programinė įranga paprastai yra užmaskuota kaip teisėti failai, pvz., vykdomieji failai, archyvai, dokumentai ar net „JavaScript“, arba kartu su jais. Įprasti platinimo metodai apima užpakalinius Trojos arklys, apgaulingus atsisiuntimus, kenkėjiškus el. pašto priedus ar nuorodas, internetinius sukčiavimus, nepatikimus atsisiuntimo šaltinius, kenkėjišką reklamą, piratinę programinę įrangą ir netikrus naujinimus.
Tam tikri išpirkos reikalaujančių programų variantai taip pat gali plisti savarankiškai per vietinius tinklus ir išimamus saugojimo įrenginius, pvz., USB diskus. Todėl labai svarbu būti atsargiems naršant internete ir tvarkant el. Neatidarykite priedo ir nespauskite nuorodų įtartinuose ar nesusijusiuose pranešimuose. Atsisiųskite programinę įrangą tik iš oficialių ir patikrintų šaltinių ir įsitikinkite, kad visos programos yra suaktyvintos ir atnaujintos naudojant teisėtus kūrėjų pateiktus įrankius.
Būkite budrūs prieš išpirkos programinės įrangos grėsmes
Budrumas yra būtinas norint apsisaugoti nuo išpirkos reikalaujančių programų atakų. Įsitikinkite, kad jūsų kompiuteryje yra naujausi saugos naujinimai ir pataisos, ir reguliariai kurkite atsargines duomenų atsargines kopijas saugiose vietose. Būkite atsargūs dėl netikėtų el. laiškų ar pranešimų, ypač su priedais ar nuorodomis. Šios praktikos laikymasis gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų, pvz., „Brain Cipher“ auka, ir apsaugoti savo vertingus duomenis.
