DeathGrip Ransomware atneša grėsmę
Ransomware atakos ir toliau kelia didelę grėsmę visiems visame pasaulyje. Vienas iš labiausiai susirūpinusių variantų yra „DeathGrip Ransomware“ – galinga kenkėjiškų programų forma, skirta šifruoti duomenis ir priversti aukas iššifruoti. Čia mes gilinamės į DeathGrip Ransomware veikimą, jos poreikius ir kaip vartotojai gali apsisaugoti nuo tokių kenkėjiškų atakų.
Table of Contents
Kas yra „DeathGrip Ransomware“?
„DeathGrip Ransomware“ yra pagrįsta „Chaos“ ransomware sistema, pagarsėjusia failų šifravimo galimybėmis ir išpirkos reikalavimais. Užkrėtus sistemą, DeathGrip užšifruoja failus ir prie kiekvieno failo pavadinimo prideda ".DeathGrip" plėtinį. Pavyzdžiui, „picture.png“ tampa „picture.png.DeathGrip“ ir pan., todėl failai vartotojui tampa nepasiekiami.
Kai šifravimo procesas bus baigtas, DeathGrip Ransomware pakeičia darbalaukio foną ir sukuria išpirkos užrašą tekstiniame faile, pavadintame „read_it.txt“. Rašte, kuriame teigiama, kad jis yra iš „Rusijos išpirkos reikalaujančios profesionalių juodųjų skrybėlių įsilaužėlių bendruomenės“, auka informuojama, kad jų duomenys yra stebimi ir kad iššifravimo įrankis yra užpuoliko žinioje.
Štai išpirkos rašto tekstas:
DeathGrip Ransomware Attack | t.me/DeathGripRansomware
This computer is attacked by russian ransomware community of professional black hat hackers.
Your every single documents / details is now under observation of those hackers.
If you want to get it back then you have to pay 100$ for it.
This Attack Is Done By Team RansomVerse You Can Find Us On Telegram
@DeathGripRansomware Contact The Owner For The Decrypter Of This Ransomware
#DeathGripMalware
Išpirkos reikalavimas ir turto prievartavimo taktika
Kaip matote aukščiau, „DeathGrip“ išpirkos raštelyje nėra aiškiai paminėtas duomenų šifravimas. Vietoj to dėmesys sutelkiamas į teiginį, kad aukos dokumentai ir duomenys yra stebimi. Tai reiškia dvigubą turto prievartavimo taktiką, kai užpuolikai grasina nutekinti slaptus duomenis, jei išpirka nebus sumokėta. Išpirkos už iššifravimo įrankį paklausa yra nurodyta kaip 100 USD, stebėtinai maža suma už išpirkos reikalaujančią programinę įrangą, kuri gali būti sukurta siekiant privilioti aukas greitai sumokėti.
Nepaisant, atrodytų, mažos išpirkos, kibernetinio saugumo ekspertai primygtinai pataria nemokėti. Niekas negali garantuoti, kad kaltininkai mokėdami pateiks iššifravimo raktą, o jų reikalavimų vykdymas tik skatina tolesnę neteisėtą veiklą.
Ransomware mechanika
Išpirkos reikalaujančios programos, tokios kaip „DeathGrip“, veikia šifruodamos aukos sistemoje esančius failus ir laiko juos įkaitais, kol bus sumokėta išpirka. Šios kenkėjiškos programos gali naudoti įvairius kriptografinius algoritmus – simetrinius arba asimetrinius – duomenims užrakinti. Išpirkos sumos gali labai skirtis, dažnai priklausomai nuo tikslo, o didesniems subjektams, pavyzdžiui, korporacijoms ar institucijoms, paprastai keliami didesni reikalavimai.
Ransomware platinimo metodai
Kibernetiniai nusikaltėliai naudoja įvairius išpirkos reikalaujančių programų platinimo būdus. Įprasta taktika apima sukčiavimo atakas, kai kenkėjiška programa užmaskuojama kaip teisėti el. pašto priedai arba nuorodos. Kiti platinimo būdai apima greitą atsisiuntimą, internetinius sukčiavimus, kenkėjiškus skelbimus ir įtartinus atsisiuntimo šaltinius, pvz., nemokamas programas ir P2P tinklus. Išpirkos reikalaujančios programos taip pat gali būti susietos su neteisėtais programinės įrangos aktyvinimo įrankiais arba suklastotais atnaujinimais.
Tam tikros išpirkos reikalaujančios programos gali savarankiškai plisti vietiniuose tinkluose ir per išimamas laikmenas, tokias kaip USB atmintinės ir išoriniai standieji diskai. Dėl šių metodų išpirkos reikalaujančios programos tampa ypač pavojingos, nes gali greitai išplisti keliose organizacijos sistemose.
Ransomware atakų prevencija ir mažinimas
Geriausia apsauga nuo išpirkos reikalaujančių programų, tokių kaip „DeathGrip“, yra aktyvus požiūris į kibernetinį saugumą. Reguliarus duomenų atsarginių kopijų kūrimas ir saugojimas keliose atskirose vietose, pvz., nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose, užtikrina, kad failus bus galima atkurti nemokant išpirkos.
Vartotojai turėtų būti atsargūs naršydami internete ir tvarkydami el. Nereikėtų atidaryti įtartinų priedų ir nuorodų, ypač iš nežinomų ar netikėtų šaltinių. Programinės įrangos ir naujinimų atsisiuntimas tik iš oficialių ir patikrintų šaltinių gali žymiai sumažinti infekcijos riziką.
Norint apsisaugoti nuo pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos, labai svarbu nuolat atnaujinti programinę įrangą ir operacines sistemas naudojant naujausias saugos pataisas. Įdiegus patikimus antivirusinius ir kenkėjiškų programų sprendimus, realiuoju laiku užtikrinama apsauga nuo įvairių kibernetinių grėsmių.
Išlikti budrus skaitmeniniame pasaulyje
„DeathGrip“ išpirkos reikalaujanti programa yra reikšminga ir besivystanti kibernetinių nusikaltimų grėsmė. Suprasdami, kaip veikia šios atakos, ir imdamiesi aktyvių priemonių duomenims apsaugoti, asmenys ir organizacijos gali sumažinti su išpirkos reikalaujančiomis programomis susijusią riziką. Kibernetinio saugumo budrumas ir geriausios praktikos laikymasis yra būtini norint naršyti nuolat kintančioje skaitmeninių grėsmių aplinkoje.
Pasaulyje, kuriame kibernetinės grėsmės tampa vis sudėtingesnės, norint apsaugoti asmeninius ir organizacinius duomenis nuo išpirkos reikalaujančių programų, tokių kaip „DeathGrip“, gniaužtų, svarbu būti informuotam ir pasiruošusiam.
