DavidHasselhoff Ransomware yra dar viena „MedusaLocker“ grupės infekcija
Išpirkos reikalaujančios programos yra viena iš labiausiai pavojingų kibernetinių atakų tipų, paveikianti kelis vartotojus visame pasaulyje. Vienas iš tokių variantų, DavidHasselhoff Ransomware, papildo šį nuolat augantį grėsmių sąrašą. Pavadinta aktoriaus Davido Hasselhoffo vardu, ši konkreti atmaina priklauso MedusaLocker Ransomware šeimai. Jis sukurtas turint grėsmingą tikslą: užšifruoti jūsų duomenis ir reikalauti sumokėti už jų grąžinimą.
Table of Contents
Kas yra DavidHasselhoff Ransomware?
Kaip ir kitos išpirkos reikalaujančios programos, DavidHasselhoff Ransomware įsiskverbia į aukos sistemą, užšifruoja failus ir reikalauja išpirkos už jų iššifravimą. Šis konkretus variantas yra „MedusaLocker“ išpirkos reikalaujančių programų šeimos dalis, kuri, kaip žinoma, naudoja labai agresyvius būdus aukoms išvilioti. Išpirkos reikalaujanti programinė įranga naudoja pažangius šifravimo algoritmus, įskaitant RSA ir AES, kad užrakintų failus ir taiko unikalų failo plėtinį, prie užšifruotų duomenų pridedant „.247_davidhasselhoff“.
Tačiau DavidHasselhoff Ransomware yra ne tik failų užrakinimas. Jame naudojama dvigubo turto prievartavimo technika, o tai reiškia, kad, be failų šifravimo, jis taip pat grasina nutekinti pavogtus duomenis, jei nebus sumokėta išpirka. Dėl šio papildomo spaudimo aukos gali jaustis taip, kad neturi kito pasirinkimo, kaip tik vykdyti užpuoliko reikalavimus.
Kaip tai veikia?
Kai DavidHasselhoff ransomware įsiskverbia į sistemą, ji iš karto pradeda šifruoti failus, todėl aukai jie tampa nepasiekiami. Failai, pvz., nuotraukos, dokumentai ir verslo įrašai, užrakinami, o jų plėtiniai keičiami. Pavyzdžiui, failas pavadinimu „document.txt“ būtų pervardytas į „document.txt.247_davidhasselhoff“.“ Šifravimo procesas yra greitas, o vėliau atmetamas išpirkos raštas pavadinimu „How_to_back_files.html“.
Pranešime aukoms pranešama, kad jų tinklas buvo pažeistas ir buvo pavogti neskelbtini duomenys. Užpuolikai nurodo aukoms negadinti užšifruotų failų ir nebandyti iššifruoti trečiosios šalies, įspėdami, kad tokie veiksmai gali sukelti nuolatinį duomenų praradimą. Kaip „geros valios“ gestą, užpuolikai siūlo nemokamai iššifruoti iki trijų failų, kad auka galėtų patikrinti, ar iššifravimas įmanomas – bent jau teoriškai.
Štai visas išpirkos raštas:
YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
wehavesolution@onionmail.org
solution247days@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Ko nori DavidHasselhoff Ransomware?
Kaip ir daugumos išpirkos reikalaujančių programų, DavidHasselhoff Ransomware pagrindinis tikslas yra finansinė nauda. Užpuolikai reikalauja sumokėti mainais už iššifravimo programinę įrangą, reikalingą paveiktiems failams atrakinti. Tačiau jei auka neatsako per 72 valandas, išpirkos suma didėja. Jei išpirka iš viso nebus sumokėta, užpuolikai grasina nutekinti arba parduoti pavogtus duomenis, dar labiau padidindami spaudimą.
Svarbu atkreipti dėmesį į tai, kad net jei sumokėsite išpirką, nėra jokios garantijos, kad jūsų failai bus saugiai grąžinti. Kibernetiniai nusikaltėliai yra pagarsėję tuo, kad net gavę išpirką neatlaiko savo sandorio pabaigos. Daugeliu atvejų aukos arba negauna pažadėto iššifravimo rakto, arba mano, kad jis neveiksmingas.
Išpirkos mokėjimo pavojai
Nors gali kilti pagunda sumokėti išpirką, kad atgautumėte svarbius duomenis, toks veiksmas yra susijęs su rizika. Pirma, mokėjimas remia nusikalstamas operacijas, padedant išpirkos reikalaujančioms gaujoms finansuoti būsimas atakas. Antra, nėra jokios garantijos, kad užpuolikai pateiks veikiantį iššifravimo įrankį. Tyrimai rodo, kad net ir atlikus mokėjimus daugelis aukų niekada negauna prieigos prie savo duomenų.
Užuot sumokėjus išpirką, patartina sutelkti dėmesį į prevencijos ir atkūrimo priemones. Pašalinus „DavidHasselhoff Ransomware“ iš užkrėstos sistemos gali būti sustabdytas papildomų duomenų šifravimas, tačiau failai, kurie jau yra užrakinti, nebus atkurti. Tam būtina patikima atsarginė sistema.
Ransomware atakų prevencija
Prevencija visada yra geriau nei gydymas, ir tai ypač pasakytina apie išpirkos reikalaujančias programas. Vienas geriausių būdų apsisaugoti nuo tokių grėsmių kaip DavidHasselhoff Ransomware yra svarbių duomenų atsarginių kopijų kūrimas keliose vietose. Tai užtikrina, kad net jei sistema būtų pažeista, duomenis vis tiek bus galima atkurti nemokant išpirkos.
Be to, būdami budrūs internetinėje veikloje, galite sumažinti infekcijos riziką. Išpirkos reikalaujančios programos, tokios kaip DavidHasselhoff, dažnai plinta per sukčiavimo el. laiškus, kenkėjiškas nuorodas arba atsisiunčiant pažeistą programinę įrangą. Siekiant kuo labiau sumažinti poveikį, labai svarbu atsisiųsti programinę įrangą tik iš oficialių šaltinių ir vengti įtartinų el. laiškų ar nuorodų atidarymo.
„Ransomware“ platinimo taktikos supratimas
DavidHasselhoff Ransomware, kaip ir kitos išpirkos reikalaujančios programos, pirmiausia platinamos naudojant kenkėjiškus atsisiuntimus, sukčiavimą ir socialinės inžinerijos metodus. Kibernetiniai nusikaltėliai naudoja apgaulingus el. laiškus, netikras svetaines arba sukompromituotą programinę įrangą, kad priverstų vartotojus atsisiųsti išpirkos reikalaujančias programas. Pavyzdžiui, vartotojai gali nesąmoningai atidaryti kenkėjiško el. pašto priedą, užmaskuotą kaip sąskaita faktūra, verslo dokumentas arba naujinimo failas.
Be to, kai kurie išpirkos reikalaujančių programų variantai gali savaime plisti per tinklus, taikydami ne tik vieną įrenginį, bet ir visą įmonės infrastruktūrą. Patekusios į vidų, šios programos ieško pažeidžiamų sistemų ir plinta toliau, eksponentiškai didindamos žalą.
Paskutinės mintys
DavidHasselhoff Ransomware yra ryškus priminimas apie besitęsiančią ransomware epidemiją. Ši kenkėjiška programa gali užšifruoti failus ir grasinti slaptų duomenų nutekėjimu, todėl aukos atsiduria sunkioje padėtyje. Niekada nepatartina mokėti išpirkos, nes tai tik tęsia nusikaltimo ciklą ir dažnai nepadeda atkurti bylos.
Vietoj to, norint išgyventi tokius išpuolius, reikia pasiruošti. Reguliarios atsarginės kopijos, atsargus elgesys internete ir programinės įrangos atnaujinimas yra labai svarbūs apsisaugant nuo išpirkos reikalaujančių programų. Nors kibernetinio saugumo grėsmės, pvz., DavidHasselhoff Ransomware, vystosi, griežtos prevencinės priemonės ir didesnis informuotumas gali labai padėti užtikrinti asmenų ir įmonių saugumą.