„Gengar Ransomware“ siūlo labiausiai paplitusias ir pavojingiausias savo kategorijos funkcijas
Table of Contents
Kas yra Gengar Ransomware?
„Gengar Ransomware“ yra skaitmeninė grėsmė, skirta užkrėstų įrenginių failams užšifruoti, kad jie būtų neprieinami teisėtiems vartotojams. „Gengar“ veikia šifruodama failus ir prie failų pavadinimų pridėdama „.gengar“ plėtinį. Pavyzdžiui, failas pavadinimu „document.docx“ pervadinamas į „document.docx.gengar“.
Greta šios trikdančios veiklos Gengaras palieka išpirkos raštelį pavadinimu „info.txt“. Užrašas aukoms sako, kad jų failai buvo užšifruoti naudojant AES šifravimo algoritmą. Ji ragina juos susisiekti su užpuolikais nurodytu el. pašto adresu, teigdami, kad tik jie turi iššifravimo raktus.
Štai kas sakoma išpirkos raštelyje:
ATTENTION! ALL YOUR DATA ARE PROTECTED WITH AES ALGORITHM
Your security system was vulnerable, so all of your files are encrypted.
If you want to restore them, contact us by email: restoreyourfiles.gengar@gmail.com, indicating ebef12f6-b85a-11ef-90e9-a5ce3ea0e181 as email subject.BE CAREFUL AND DO NOT DAMAGE YOUR DATA:
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Do not trust anyone! Only we have keys to your files! Without this keys restore your data is impossibleWE GUARANTEE A FREE DECODE AS A PROOF OF OUR POSSIBILITIES:
You can send us 2 files for free decryption.
Size of file must be less than 1 Mb (non archived). We don`t decrypt for test DATABASE, XLS and other important files.DO NOT ATTEMPT TO DECODE YOUR DATA YOURSELF, YOU ONLY DAMAGE THEM AND THEN YOU LOSE THEM FOREVER
AFTER DECRYPTION YOUR SYSTEM WILL RETURN TO A FULLY NORMALLY AND OPERATIONAL CONDITION!
Ko nori Gengaras?
Išpirkos raštelyje aiškiai nurodyta, kad užpuolikai reikalauja sumokėti mainais už iššifravimo įrankius, reikalingus paveiktiems failams atkurti. Aukoms nurodoma susisiekti su užpuolikais el. paštu nurodant konkrečią temos eilutę, kuri inicijuoja ryšį. Siekdami parodyti savo galimybes, grėsmės veikėjai siūlo nemokamai iššifruoti du nedidelius failus, tačiau šiame bandomajame pasiūlyme jie aiškiai atsisako iššifruoti duomenų bazes ar kitus svarbius failus.
Be to, pastaboje įspėjama nepervardyti failų ar bandyti juos iššifruoti naudojant trečiųjų šalių įrankius, nes tokie veiksmai gali sukelti nuolatinį duomenų praradimą. Nepaisant šių grėsmių, ekspertai primygtinai pataria nemokėti išpirkos, nes nėra garantijos, kad užpuolikai laikysis savo pažado ir pateiks funkcines iššifravimo priemones.
Kaip veikia Ransomware?
Ransomware, įskaitant Gengar, naudoja šifravimo algoritmus, kad užblokuotų naudotojus nuo savo duomenų. Užpuolikai paprastai grasina aukoms visam laikui prarasti duomenis, nebent bus atliktas mokėjimas, dažniausiai kriptovaliuta. Išpirkos užrašuose dažnai pateikiamos išsamios instrukcijos, kaip susisiekti su užpuolikais ir atlikti mokėjimą.
Kai išpirkos reikalaujančios programos įsiskverbia į sistemą, ji gali užšifruoti papildomus failus ir gali išplisti į kitus įrenginius tame pačiame tinkle. Ši galimybė pabrėžia, kad reikia skubiai pašalinti užkrėstų sistemų grėsmę, kad būtų sumažinta tolesnė žala.
Duomenų praradimo ir finansinės žalos prevencija
Veiksmingiausia apsauga nuo ransomware atakų yra reguliarus svarbių failų atsarginių kopijų kūrimas. Šios atsarginės kopijos turėtų būti saugomos saugiose vietose, pvz., nuotoliniuose serveriuose arba neprisijungus pasiekiamuose saugojimo įrenginiuose, kad būtų užtikrintas jų saugumas nuo šifravimo.
Taip pat labai svarbu nedelsiant po aptikimo pašalinti išpirkos reikalaujančią programinę įrangą. Leidimas išlikti aktyviam sistemoje padidina tolesnio šifravimo ir plitimo vietiniame tinkle tikimybę. Greitai pašalindami grėsmę, vartotojai gali apsaugoti nepaveiktus failus ir įrenginius nuo kompromisų.
Kaip plinta Gengar Ransomware
Grėsmės veikėjai diegia išpirkos reikalaujančias programas naudodami įvairius apgaulingus metodus. Kenkėjiškų programų įkelti el. pašto priedai ar nuorodos, netikri programinės įrangos naujiniai, užkrėsti USB atmintinės ir pažeistos svetainės – tai tik dalis šių programų platinimo taktikų. Peer-to-peer tinklai, piratinė programinė įranga ir netikros programos taip pat yra dažni išpirkos reikalaujančių programų platinimo vektoriai.
Daugeliu atvejų aukos yra apgaudinėjamos paleisti kenkėjiškus failus, tokius kaip vykdomieji failai, scenarijai ar dokumentų priedai, kurie inicijuoja infekciją. Šie failai dažnai atrodo teisėti, todėl labai svarbu, kad vartotojai būtų atsargūs sąveikaudami su nepažįstamais failais ar nuorodomis.
Ransomware rizikos mažinimas
Kiekviena potenciali auka turėtų laikytis daugiasluoksnio požiūrio į kibernetinį saugumą, kad sumažintų riziką susidurti su išpirkos reikalaujančiomis programomis, tokiomis kaip Gengar. Esminis žingsnis yra naudoti patikimą antivirusinę ar kenkėjiškų programų programinę įrangą ir užtikrinti, kad ji būtų atnaujinta. Be to, labai svarbu elgtis atsargiai, kai susiduriate su nepageidaujamais el. laiškais, nuorodomis ar priedais.
Taip pat patartina atidžiai išnagrinėti el. laiškus, ar nėra sukčiavimo ar apgaulingos taktikos požymių, pvz., netikėtų slaptos informacijos užklausų ar skubios kalbos, kuria siekiama priversti gavėją nedelsiant imtis veiksmų. Piratinės programinės įrangos vengimas ir programų atsisiuntimas tik iš patikimų šaltinių dar labiau sumažina galimų grėsmių riziką.
Didesnė „Ransomware“ grėsmių nuotrauka
„Gengar“ yra tik vienas iš platesnės išpirkos reikalaujančių programų, kuriose daugybė variantų yra skirti asmenims ir įmonėms visame pasaulyje, pavyzdys. Kiekviename variante gali būti naudojami skirtingi šifravimo metodai, pristatymo taktika ir išpirkos reikalavimai, tačiau juos visus sieja bendras tikslas: pasipelnyti iš savo aukų.
Norint sukurti tvirtą apsaugą nuo šių grėsmių, labai svarbu suprasti išpirkos reikalaujančios programinės įrangos metodus ir pasekmes. Būdami informuoti ir imdamiesi aktyvių saugumo priemonių, vartotojai gali sumažinti savo pažeidžiamumą dėl išpirkos reikalaujančių programų ir kitų kibernetinių nusikaltimų formų.
