„Bspojzo Ransomware“ užrakins aukų sistemas
„Bspojzo“ yra kenkėjiškos programinės įrangos forma, priskiriama išpirkos reikalaujančių programų sričiai. Mūsų tyrėjų komanda suklupo vertindama naujus kenkėjiškų programų pateikimus. Ši piktavališka programa patenka į „Snatch“ išpirkos programų grupės skėtį. Pagrindinis „Bspojzo“ tikslas yra duomenų šifravimas, kartu su vėlesniu mokėjimo reikalavimu mainais už iššifravimo sprendimą.
Šios išpirkos reikalaujančios programinės įrangos įtakoje failai yra prijungti su plėtiniu „.bspojzo“. Pavyzdžiui, failas, kuris iš pradžių buvo pažymėtas kaip "1.jpg", paverčiamas į "1.jpg.bspojzo", o "2.png" įgauna "2.png.bspojzo" formą ir pan. Pasibaigus šifravimo procesui, Bspojzo parengia išpirkos pranešimą, taikliai pavadintą „BSPOJZO FILES.TXT ATKŪRIMO VADOVAS“.
Bspojzo pateiktas pranešimas išlieka glaustas. Ji praneša aukai, kad jų failai buvo užšifruoti ir dabar yra nepasiekiami. Auka raginama užmegzti ryšį su užpuolikais. Pranešime taip pat yra įspėjamasis sakinys, įspėjantis neleisti iššifruoti rankiniu būdu arba naudoti trečiųjų šalių įrankius duomenims atkurti.
„Bspojzo“ išpirkos raštelyje minima, kad išpirkos suma nėra
Visas Bspojzo panaudoto trumpo išpirkos rašto tekstas skamba taip:
Sveiki!
Visi jūsų failai yra užšifruoti!
Jei norite susigrąžinti failus, atsiųskite man el. laišką – tai padarysiu labai greitai!
Susisiekite su manimi el. paštu:franklin1328@gmx.com arba protec5@onionmail.org
Temos eilutėje turi būti šifravimo plėtinys arba jūsų įmonės pavadinimas!
Svarbu! Nebandykite iššifruoti failų patys arba nenaudokite trečiųjų šalių paslaugų.
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Norint apsaugoti duomenis nuo išpirkos reikalaujančių programų atakų, reikalingas daugialypis požiūris, apimantis ir aktyvias priemones, ir reaktyvias strategijas. Pateikiame išsamų veiksmų rinkinį, padėsiantį apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų:
- Įprastos atsarginės kopijos: dažnai kurkite atsargines svarbių duomenų kopijas neprisijungus arba saugykloje debesyje. Tai užtikrina, kad net jei jūsų pirminiai duomenys būtų pažeisti, galėsite juos atkurti iš saugaus atsarginės kopijos šaltinio.
- Atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos programinę įrangą. Į reguliarius atnaujinimus dažnai įtraukiami žinomų pažeidžiamumų pataisymai.
- El. pašto budrumas: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų siuntėjų. Prieš imdamiesi kokių nors veiksmų, patikrinkite siuntėjo ir turinio teisėtumą.
- Saugos programinė įranga: naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Reguliariai nuskaitykite sistemą, ar nėra galimų grėsmių, ir atnaujinkite saugos programinę įrangą.
- Apsauga nuo ugniasienės: įgalinkite užkardas savo įrenginiuose ir tinkle, kad galėtų stebėti ir blokuoti gaunamą kenkėjišką srautą.