Neleiskite, kad išpirkos reikalaujančios programos supjaustytų ir supjaustytų jūsų sistemą
Išpirkos reikalaujančios programos ir toliau kelia didelę grėsmę kibernetiniam saugumui, nes reguliariai atsiranda naujų variantų, kurių kiekvienas yra sudėtingesnis ir pavojingesnis nei ankstesnis. Vienas iš tokių atradimų yra Dice Ransomware – kenkėjiška programa, skirta užšifruoti vertingus duomenis aukos kompiuteryje ir reikalauti išpirkos mainais už jų iššifravimą. Bet kas tiksliai yra Dice Ransomware ir kaip ji veikia? Pasigilinkime į jos veikimą ir išnagrinėkime platesnes išpirkos reikalaujančių programų atakų pasekmes.
Table of Contents
Kas yra Dice Ransomware?
Dice Ransomware yra kenkėjiškų programų tipas, kuris konkrečiai nukreipia ir užšifruoja failus užkrėstame kompiuteryje. Sėkmingai įsiskverbusi į sistemą, ji pakeičia aukos failų pavadinimus, prie kiekvieno pridėdama plėtinį „.dice“. Pavyzdžiui, failas pavadinimu „photo.jpg“ bus pervadintas į „photo.jpg.dice“, kai išpirkos reikalaujanti programa jį užšifravo. Šis pervadinimas yra aiškus ženklas, kad failas nebepasiekiamas be iššifravimo rakto.
Kartu su šifravimo procesu „Dice Ransomware“ sukuria išpirkos raštelį, paprastai vadinamą „readme.txt“. Šis užrašas naudojamas kaip užpuoliko bendravimo su auka būdas, informuojant, kad jų duomenys buvo pažeisti ir serveriai užrakinti. Rašte grasinama paskelbti neskelbtinus aukos duomenis, nebent jie susisieks nurodytais el. pašto adresais, paprastai teikiamais saugiose, anoniminėse paslaugose, tokiose kaip Tutanota ar ProtonMail.
Štai kaip atrodo išpirkos kupiūra:
Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:ccfarmy@tutanota.com
ccfarmy@protonmail.comIn subject write your personal id (below).
Recovery information:
key: -
personal id: -
„Dice Ransomware“ ir „Ransomware“ programų tikslai
Kaip ir daugumos išpirkos reikalaujančių programų variantų, „Dice Ransomware“ pagrindinis tikslas yra finansinė nauda. Užpuolikai už Dice naudoja šifruotus duomenis kaip derybų lustą, priversdami auką sumokėti išpirką mainais už iššifravimo įrankius, reikalingus prieigai prie jų failų atkurti. Išpirkos raštelyje aukai paprastai nurodoma, kad susisiekiant su el. laiško temos eilute aukai nurodytų savo asmens ID, o tai greičiausiai padės užpuolikams sekti ir valdyti kelias aukas.
Ransomware programos yra žinomos dėl savo gebėjimo sukelti plačiai paplitusius sutrikimus. Jie gali padaryti visas sistemas neveikiančias, ypač tais atvejais, kai svarbūs failai yra užšifruoti. Žala neapsiriboja tik prieigos prie failų praradimu – aukos taip pat gali patirti didelių finansinių nuostolių, sumokėjusios išpirką arba dėl jų sistemų atkūrimo ir apsaugos vėliau išlaidų. Tačiau kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti išpirkų, nes nėra garantijos, kad užpuolikai ištesės pažadą pateikti iššifravimo raktą. Be to, išpirkos sumokėjimas tik skatina tolesnę nusikalstamą veiklą.
Kaip plinta išpirkos kauliukai ir prevencijos svarba
Išpirkos reikalaujančios programos, tokios kaip Dice, dažnai platinamos per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Užpuolikai taip pat gali paslėpti išpirkos reikalaujančią programinę įrangą piratinėje programinėje įrangoje ir priversti vartotojus nesąmoningai ją vykdyti. Be to, kibernetiniai nusikaltėliai išnaudoja pasenusios programinės įrangos ar operacinių sistemų pažeidžiamumą, kad įdiegtų išpirkos reikalaujančias programas, todėl vartotojams labai svarbu nuolat atnaujinti savo sistemas.
Be tiesioginės infekcijos, Dice Ransomware gali plisti vietiniame tinkle, užšifruodama failus prijungtose sistemose. Ši galimybė pabrėžia, kaip svarbu kuo greičiau izoliuoti užkrėstus įrenginius, kad būtų išvengta tolesnės žalos. Kartais išpirkos reikalaujančios programos taip pat gali būti platinamos per USB diskus, P2P tinklus arba pažeistas svetaines ir trečiųjų šalių atsisiuntimo programas.
Kauliukų išpirkos programinės įrangos grėsmės mažinimas
Geriausia apsauga nuo išpirkos reikalaujančių programų, įskaitant Dice, yra aktyvus požiūris į kibernetinį saugumą. Tai apima reguliarų visų svarbių duomenų atsarginių kopijų kūrimą, kurie turėtų būti saugomi nuotoliniuose serveriuose arba neprisijungus pasiekiamuose saugojimo įrenginiuose, kurie nėra nuolat prijungti prie pirminio tinklo. Turėdami naujausias atsargines kopijas, aukos gali atkurti savo duomenis nemokėdamos išpirkos už išpirkos reikalaujančios programos ataką.
Ne mažiau svarbu naudoti patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kuri gali aptikti ir užblokuoti išpirkos reikalaujančią programinę įrangą dar nespėjus jai paleisti. Naudotojai taip pat turėtų būti atsargūs atsisiųsdami failus ar programinę įrangą, įsitikindami, kad naudojasi tik oficialiomis svetainėmis ir programų parduotuvėmis, ir vengti sąveikos su įtartinais skelbimais ar iššokančiaisiais langais, kurie gali nukreipti į kenkėjiškas svetaines.
Paskutinės mintys
Dice Ransomware primena mums apie besikeičiantį ir nuolatinį kibernetinių grėsmių pobūdį. Kadangi išpirkos reikalaujančios programos tampa vis sudėtingesnės, negalima pervertinti geriausios kibernetinio saugumo praktikos svarbos. Būdami informuoti apie naujausias grėsmes, reguliariai atnaujindami programinę įrangą ir kurdami saugias atsargines kopijas, vartotojai gali žymiai sumažinti riziką tapti tokių atakų aukomis. Galiausiai, svarbiausia kovoti su išpirkos reikalaujančiomis programomis yra budrumas ir pasiruošimas, užtikrinant, kad jos poveikis būtų sumažintas net ir įvykus atakai.
