Makopų šeima kelia dar vieną FIOI Ransomware grėsmę
Table of Contents
Kas yra FIOI Ransomware?
FIOI Ransomware yra kenkėjiška failų šifravimo programa, priklausanti liūdnai pagarsėjusiai Makop ransomware šeimai . Kaip ir jos analogai, FIOI ransomware užšifruoja vartotojų failus, prie kiekvieno paveikto failo pridedant unikalų ".FIOI" plėtinį, po kurio pateikiami atsitiktiniai simboliai ir el. pašto adresas. Šis plėtinio formatas ne tik signalizuoja naudotojams, kad jų failai užrakinti, bet ir palengvina užpuoliko ir jų aukų bendravimą, suteikdamas aukoms el. pašto adresą, kuriuo jie galėtų gauti iššifravimo nurodymus.
Sėkmingai šifravus, FIOI išpirkos programa pakeičia vartotojo darbalaukio foną į įspėjamąjį pranešimą ir į sistemą įmeta išpirkos užrašą pavadinimu „+README-WARNING+.txt“. Šiuo pranešimu auka informuojama apie šifravimą ir raginama susisiekti vienu iš dviejų pateiktų el. pašto adresų. FIOI kūrėjai teigia, kad mainais už išpirką pasiūlys iššifravimo įrankį, viliodami aukas, siūlydami kaip įrodymą nemokamai iššifruoti du nedidelius failus.
Reikalavimai už FIOI išpirkos pastabos
FIOI išpirkos reikalaujančios programinės įrangos išpirkos raštelis yra aiškus: aukos turi susisiekti el. paštu, kad susitartų dėl mokėjimo mainais už failo atkūrimą. Užpuolikai pabrėžia, kad tik jie gali iššifruoti failus, o bet koks bandymas naudoti trečiosios šalies iššifravimo programinę įrangą gali sukelti nuolatinį duomenų praradimą. Šis įspėjimas ir grėsmė visam laikui prarasti prieigą prie savo duomenų, jei išpirka nebus sumokėta, yra tipiška spaudimo taktika, kurią naudoja išpirkos reikalaujančių programų operatoriai, norėdami priversti aukas laikytis taisyklių.
Grėsminga FIOI užrašo kalba ir akivaizdus noras „įrodyti“ savo iššifravimo gebėjimus aukas dažnai pastato į sunkią padėtį. Tačiau mokėti išpirką yra rizikinga, o kibernetinio saugumo ekspertai to labai neskatina, nes nėra garantijos, kad užpuolikai laikysis savo sandorio pabaigos. Net jei užpuolikai pateiks iššifravimo įrankį, gali būti taikomi papildomi reikalavimai arba išpirkos reikalaujanti programinė įranga vis tiek gali užsitęsti ir kelti pavojų ateityje.
Peržiūrėkite toliau pateiktą išpirkos užrašą:
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: help24dec@aol.com or help24dec@cyberfear.com.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
Kaip veikia FIOI Ransomware
Išpirkos reikalaujančios programos, tokios kaip FIOI, veikia įsiskverbdamos į tikslinį kompiuterį ar tinklą ir užšifruodamos failus, palikdamos juos nepasiekiamus be unikalaus iššifravimo rakto. Rezultatas yra tam tikra duomenų paėmimo įkaitais forma, kai užpuolikai sulaiko prieigą prie svarbios informacijos, kol negauna mokėjimo, dažnai prašoma kriptovaliuta dėl anonimiškumo. Visų pirma FIOI vengia pažeisti failų struktūrą, sutelkdama dėmesį tik į šifravimą, kad užtikrintų, jog failai liktų nepažeisti ir atkuriami – už tam tikrą kainą.
Daugeliu atvejų užšifruotų failų atkūrimas nemokant yra neįmanomas, nes reikiamą iššifravimo įrankį turi tik užpuolikai. Tačiau kai kurios aukos gali ištirti alternatyvias atkūrimo parinktis, pvz., naudoti atsargines failų kopijas arba ištirti trečiųjų šalių iššifravimo įrankius, kurie tam tikrais atvejais gali veikti. Greitas išpirkos reikalaujančios programos pašalinimas iš užkrėstos sistemos gali neleisti jai toliau plisti ir užšifruoti papildomus failus prijungtuose tinkluose.
Ransomware infekcijų grėsmė
Platesnė išpirkos reikalaujančių programų kategorija, apimanti tokius variantus kaip FIOI, tapo dominuojančia elektroninių nusikaltimų forma. Kai sistema yra užkrėsta, išpirkos reikalaujančios programos gali paralyžiuoti prieigą prie pagrindinių duomenų ir sustabdyti kasdienes verslo ir asmenų operacijas. Bėgant metams, išpirkos reikalaujančių programų šeimos, tokios kaip Ztax ir NK, buvo nukreiptos į naudotojus įvairiuose sektoriuose, o tai rodo, kokią didelę mastą ir ekonominę žalą gali padaryti išpirkos reikalaujančių programų atakos.
Išpirkos reikalaujančios programinės įrangos atakos virto sudėtingomis kampanijomis su įvairiais poreikiais. Kai kurie variantai, įskaitant FIOI, taiko dvigubo turto prievartavimo taktiką, grasindami nutekinti slaptus duomenis, jei auka atsisakys mokėti. Dėl duomenų nutekėjimo, teisinių pasekmių ir klientų pasitikėjimo praradimo rizika bet kuriai organizacijai išpirkos reikalaujančią programinę įrangą kelia vis gresiančia grėsme.
FIOI įėjimo taškai: įprasti infekcijos būdai
Išpirkos reikalaujančios programos dažniausiai atsiranda, kai vartotojai nesąmoningai sąveikauja su kenkėjiškais failais ar nuorodomis. FIOI operatoriai naudoja įvairias platinimo taktikas, įskaitant sukčiavimo el. paštu sukčiavimą su užkrėstais priedais ar nuorodomis, kurios dažnai sukurtos taip, kad atrodytų teisėtos. Be to, jie gali įterpti išpirkos reikalaujančią programinę įrangą į piratinę programinę įrangą, raktų generatorius ar kitus neteisėtus atsisiuntimus, užfiksuodami aukas, kai jos atidaro šiuos iš pažiūros nekenksmingus failus.
Be el. laiškų, FIOI gali patekti į sistemas per kenkėjiškus skelbimus, iššokančiuosius langus arba nuorodas nepatikimose svetainėse. Užpuolikai taip pat naudojasi programinės įrangos pažeidžiamumu, platina išpirkos reikalaujančias programas per užkrėstus USB diskus arba netgi naudoja lygiaverčius tinklus, kad padidintų savo pasiekiamumą. Šie platinimo metodai pabrėžia būtinybę būti ypač atsargiems tvarkant nepageidaujamus failus, ypač iš nežinomų šaltinių.
Apsauga nuo FIOI ir kitų „ransomware“ grėsmių
Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip FIOI, reikia aktyvių saugumo priemonių. Pirmoji gynybos linija yra reguliarios duomenų atsarginės kopijos, saugomos išoriniuose diskuose arba saugios debesijos paslaugos, užtikrinančios duomenų atkūrimą net ir šifruojant. Be to, labai svarbu įrenginiuose palaikyti atnaujintą antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą, taip pat nuolat atnaujinti operacinę sistemą ir visas programinės įrangos versijas, kad būtų užkirstas kelias spragoms, kurias gali išnaudoti užpuolikai.
Ransomware infekcijų taip pat galima išvengti atsargiai elgiantis internete. Venkite atidaryti priedų ar spustelėti nuorodų iš nežinomų ar netikėtų el. laiškų ir būkite budrūs, kai nepažįstamose svetainėse pamatysite skelbimus ar iššokančiuosius langus. Saugumo požiūriu pagrįstas požiūris gali padėti sumažinti išpirkos reikalaujančių programų ir kitų formų kibernetinių atakų riziką.
Paskutinės mintys
FIOI ransomware pabrėžia nuolatinę išpirkos reikalaujančių programų grėsmių evoliuciją, parodydama, kaip šios atakos gali būti pritaikomos ir tikslingos. Nors Makopų šeimos įtaka išpirkos reikalaujančių programų pasaulyje ir toliau auga, norint išlikti žingsniu priekyje, būtina suprasti tokių variantų, kaip FIOI, keliamas grėsmes. Taikydami budrias kibernetinio saugumo praktikas ir nuolatinį mokymąsi asmenys ir organizacijos gali sumažinti riziką tapti FIOI ir panašių išpirkos reikalaujančių programų aukomis.
