Kas yra Datablack Ransomware?
„Datablack“ išpirkos reikalaujanti programinė įranga yra naujai nustatyta kenkėjiškų programų grėsmė, kurią aptiko mūsų tyrimų komanda, atlikdama įprastą „VirusTotal“ pateiktų failų patikrą. Išpirkos reikalaujančios programos, tokios kaip Datablack, yra skirtos užšifruoti jūsų duomenis ir reikalauti išpirkos mokėjimo mainais už iššifravimą.
Table of Contents
Kaip veikia Datablack Ransomware
Kai Datablack įsiskverbia į jūsų sistemą, ji pradeda šifruoti jūsų failus, žymiai pakeisdama jų pavadinimus. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, gali būti pervardytas į „Jfcx6BBy2e.Datablack“. Užbaigus šifravimo procesą, išpirkos reikalaujanti programa palieka išpirkos raštelį tekstiniame faile pavadinimu „#Recovery.txt“, informuodama auką, kad jų failai buvo užšifruoti ir kad jie turi sumokėti už jų atkūrimą.
„Datablack Ransom Note“ analizė
„Datablack“ išpirkos rašte aiškiai perspėjama, kad per 48 valandas nesusisiekus su užpuolikais, išpirkos suma padvigubės. Jis taip pat siūlo iš pažiūros sąžiningą gestą nemokamai iššifruodamas du failus, kad įrodytų, jog duomenų atkūrimas yra įmanomas. Tačiau tai yra įprasta kibernetinių nusikaltėlių taktika, kuria siekiama įkvėpti aukoms klaidingą pasitikėjimą.
Kodėl neturėtumėte mokėti išpirkos
Mūsų didelė patirtis, susijusi su išpirkos reikalaujančiomis programomis, rodo, kad sumokėjus išpirką retai garantuojamas failų atkūrimas. Net ir sumokėjus išpirką aukos dažnai negauna žadėtų iššifravimo įrankių. Be to, finansuojant šias nusikalstamas operacijas, tęsiama neteisėta veikla. Todėl primygtinai rekomenduojame nemokėti išpirkos.
„Datablack Ransomware“ pašalinimas ir failų atkūrimas
Kad Datablack nesukeltų tolesnės žalos, ji turi būti visiškai pašalinta iš sistemos. Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai nebus iššifruoti. Geriausias būdas yra atkurti failus iš atsarginės kopijos, jei ji buvo sukurta prieš užkrėtimą ir saugoma atskirai.
Kaip apsisaugoti nuo Ransomware atakų
Norint užkirsti kelią išpirkos programinės įrangos infekcijoms, reikia būti budriems ir kruopščiai elgtis. Visada kurkite atsargines duomenų kopijas keliose vietose, pvz., nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose. Būkite atsargūs naršydami internete, ypač atidarydami el. laiškus iš nežinomų siuntėjų arba atsisiųsdami failus iš nepatikimų šaltinių. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo ir socialinės inžinerijos taktiką, kad platintų kenkėjiškas programas, užmaskuodami kenkėjiškus failus kaip teisėtą programinę įrangą ar dokumentus.
Pagrindinė saugumo praktika
- Naudokite antivirusinę programinę įrangą: įsitikinkite, kad turite įdiegtą patikimą antivirusinę programinę įrangą ir nuolat ją atnaujinkite. Reguliarus sistemos nuskaitymas yra būtinas norint aptikti ir pašalinti tokias grėsmes kaip Datablack išpirkos reikalaujančios programos.
- Būkite atsargūs dėl sukčiavimo bandymų: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančias programas. Venkite atidaryti priedų arba spustelėti nuorodų iš nežinomų ar įtartinų el. laiškų.
- Atsisiųskite iš patikimų šaltinių: atsisiųskite programinę įrangą ir naujinimus tik iš oficialių šaltinių. Nenaudokite neteisėtų aktyvinimo įrankių, nes juose dažnai gali būti paslėptų kenkėjiškų programų.
Išvada
„Datablack“ išpirkos programa kelia rimtą grėsmę jūsų duomenims, šifruoja failus ir reikalauja sumokėti už jų išleidimą. Tačiau išpirkos sumokėjimas nėra patikimas sprendimas. Veiksmingiausias būdas apsisaugoti yra pašalinti išpirkos reikalaujančią programinę įrangą naudojant patikimą kovos su kenkėjiška programa programą ir atkurti failus iš saugios atsarginės kopijos. Būdami budrūs ir laikydamiesi geriausios saugos praktikos, galite sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ateityje.
