Linksma (.juokinga) Ransomware, pasirodo, yra rimta ir pavojinga užkrėstiems kompiuteriams
„Fun Ransomware“ atsiradimas padidino grėsmės kraštovaizdžio griežtumą, įrodydamas, kad tai, kas iš pradžių gali atrodyti lengvabūdiška ar juokinga, gali greitai virsti rimta ir pavojinga situacija. Ši konkreti išpirkos reikalaujančių programų atmaina seka žinomą duomenų šifravimo modelį ir reikalauja išpirkos už jos išleidimą.
Table of Contents
Linksma išpirkos programa kelia grėsmę duomenų saugumui
Užkrėtusi bandomąjį įrenginį, „Fun Ransomware“ parodė savo trikdančias galimybes, užšifruodama failus ir pridėdama „.juokingo“ plėtinį prie jų pradinių failų pavadinimų. Šis iš pažiūros žaismingas pakeitimas įgauna grėsmingesnį posūkį svarstant pasekmes. Buvo pakeisti darbalaukio fono paveikslėliai ir pasirodė išpirkos reikalaujantis pranešimas „readme.txt“, sudarantis sąlygas priverstinėms deryboms.
Išpirkos rašte teigiama, kad užšifruoti failai buvo apsaugoti naudojant patikimus kriptografinius algoritmus, ypač RSA-2048 ir AES-256. Tada auka yra verčiama per tris dienas sumokėti išpirką Bitcoin kriptovaliuta, kurios suma priklauso nuo nukentėjusios įmonės masto ir numanomos pažeistų duomenų vertės. Jei nesilaikoma reikalavimų, failai lieka nepasiekiami, o pavogtas turinys reklamuojamas tamsiajame žiniatinklyje.
Įspėjamoji pastaba kyla dėl daugybės išpirkos reikalaujančių infekcijų tyrimo, o tai rodo, kad iššifravimas dažnai būna neįmanomas be kibernetinių nusikaltėlių įsikišimo. Net kai aukos laikosi išpirkos reikalavimų, jos dažnai negauna reikiamų iššifravimo raktų ar įrankių. Vadinasi, išpirkos mokėjimas ne tik neužtikrina failų atkūrimo, bet ir netyčia remia nusikalstamą veiklą.
Atkūrimo iššūkiai ir atsarginių kopijų sprendimai
Pašalinus Fun Ransomware iš užkrėstos sistemos užkertamas kelias tolesniam šifravimui, bet neatkuriami jau pažeisti duomenys. Vienintelis perspektyvus sprendimas apima failų atkūrimą iš atsarginės kopijos, pabrėžiant, kad labai svarbu reguliariai kurti atsargines duomenų kopijas įvairiose vietose, pavyzdžiui, nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose.
Platesnis ransomware grėsmių kontekstas pabrėžiamas paminėjus tokius pavyzdžius kaip WANA CRY (Chaos), GrafGrafel, Nbwr, Nbzi ir RA World. Kiekviena iš šių kenkėjiškų programų užšifruoja failus ir reikalauja sumokėti už iššifravimą, parodydama šios kategorijos įvairovę. Skirtumai svyruoja nuo naudojamų kriptografinių algoritmų iki turto prievartavimo sumų, kurios gali svyruoti nuo trijų iki aštuonių skaitmenų USD, priklausomai nuo aukos.
Prevencijai labai svarbu suprasti, kaip išpirkos reikalaujančios programos užkrečia kompiuterius. Kibernetiniai nusikaltėliai dažnai taiko sukčiavimo ir socialinės inžinerijos taktiką, naudodamiesi tokiais būdais kaip greitas atsisiuntimas, internetiniai sukčiai, kenkėjiški priedai / nuorodos šlamšto laiškuose, kenkėjiška reklama, abejotini atsisiuntimo šaltiniai, piratinis turinys ir netikri naujiniai. Kai kurios kenkėjiškos programos gali netgi savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius.
Veiksmai, skirti smagiam išpirkos reikalaujančių programų pašalinimui
Apsaugai nuo ransomware infekcijų reikia atsargiai naršyti, ypač kai kalbama apie internetinį turinį, kuris gali pasirodyti tikras ir nekenksmingas. Būkite budrūs dirbant su gaunamais el. laiškais, nes įtartinų laiškų prieduose ar nuorodose gali būti kenksmingo turinio. Atsisiuntimas iš oficialių ir patikimų kanalų ir programų atnaujinimas iš teisėtų kūrėjų yra esminė praktika, siekiant išvengti kenkėjiškų programų apkrautos programinės įrangos.
Geros reputacijos antivirusinės programinės įrangos įdiegimas ir priežiūra yra svarbiausia įrenginio vientisumui ir naudotojų saugai užtikrinti. Reguliarus sistemos nuskaitymas ir grėsmių pašalinimas turėtų būti atliekami naudojant saugos programinę įrangą. Nelaimingo atsitikimo atveju, jei užsikrėtėte Fun Ransomware, rekomenduojama naudoti patikimą apsaugos nuo kenkėjiškų programų programą automatiniam pašalinimui. Tobulėjant grėsmių aplinkai, aktyvios kibernetinio saugumo priemonės ir vartotojų informuotumas išlieka neatsiejama apsauga nuo tokių klastingų atakų.
