Byee Ransomware gali būti bandomoji versija
Mūsų komanda susidūrė su išpirkos reikalaujančia programa, žinoma kaip Byee, atlikdama įprastą naujų pateiktų failų pavyzdžių tyrimą. Šios kategorijos kenkėjiška programinė įranga yra specialiai sukurta šifruoti duomenis ir reikalauti išpirkų mainais už iššifravimą.
Paleidęs „Byee“ mūsų bandomajame įrenginyje, jis pradėjo šifruoti failus ir prie failų pavadinimų pridėjo plėtinį „.byee“. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, buvo paverstas „1.jpg.byee“, „2.png“ tapo „2.png.byee“ ir pan. Vėliau buvo sukurtas išpirkos laiškas pavadinimu „read_it-EC.txt“.
Byee ransomware perduota žinia yra neįprastai glausta. Tai užtikrina aukai, kad jie gali atkurti užšifruotus failus. Pranešimo pabaigoje pateikiama kibernetinių nusikaltėlių kontaktinė informacija.
Išpirkos raštas rodo, kad išpirkos reikalaujanti programinė įranga vis dar yra kuriama ir gali būti susijusi su mažiau kvalifikuotu grėsmės veikėju, kuris vis dar bando naujas versijas.
„Byee Ransom Note“ suteikia telegramos kontaktą
Visas Byee išpirkos rašto tekstas skamba taip:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti, yra užšifruoti
Norėdami susisiekti su telegrama: -Geros dienos!
Kaip galite apsaugoti savo duomenis nuo Ransomware kaip Byee?
Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, tokių kaip „Byee“, reikalingas daugialypis požiūris, apjungiantis geriausią kibernetinio saugumo praktiką ir aktyvias priemones. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:
- Įprastos atsarginės kopijos: reguliariai kurkite atsargines duomenų kopijas neprisijungus arba saugioje saugykloje debesyje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir atliekamos dažnai. Išpirkos reikalaujančios programinės įrangos atakos atveju galite atkurti savo duomenis nemokėdami išpirkos.
- Atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, programinę įrangą ir programas. Daugelis išpirkos reikalaujančių atakų išnaudoja pasenusios programinės įrangos spragas. Kai tik įmanoma, įjunkite automatinius naujinimus.
- El. pašto sauga: būkite atsargūs su el. pašto priedais ir nuorodomis. Venkite atidaryti įtartinų el. laiškų ar atsisiųsti priedų iš nežinomų šaltinių. Įdiekite el. pašto filtravimo ir antivirusinę programinę įrangą, kad aptiktumėte kenkėjiškus el.
- Darbuotojų mokymas: mokykite darbuotojus apie išpirkos programinės įrangos grėsmes ir geriausią praktiką. Išmokykite juos atpažinti sukčiavimo el. laiškus ir nespustelėti įtartinų nuorodų ar atsisiųsti nežinomų failų.
- Tinklo sauga: naudokite tvirtą užkardą, įsibrovimų aptikimo sistemą ir antivirusinius sprendimus. Reguliariai nuskaitykite tinklą, ar nėra pažeidžiamumų, ir nedelsdami pritaikykite saugos pataisas.
- Prieigos kontrolė: apribokite vartotojo prieigą prie jautrių duomenų ir sistemų. Įgyvendinkite mažiausių privilegijų (PoLP) principą, kad užtikrintumėte, jog vartotojai turėtų prieigą tik prie išteklių, būtinų jų vaidmenims atlikti.