Jinwooks Ransomware skatina kibernetinį prievartavimą
Table of Contents
Kas yra Jinwooks Ransomware?
„Jinwooks Ransomware“ yra grėsmė kibernetinio turto prievartavimo srityje, pagrįsta liūdnai pagarsėjusia „Chaos“ išpirkos programa, kuri, be kita ko, apima tokias infekcijas kaip „PatchWorkApt Ransomware“ ir „SatanCD Ransomware“ . Ši kenkėjiška programinė įranga užšifruoja aukų failus, prie kiekvieno failo pridėdama plėtinį „.jinwooksjinwooks“. Pavyzdžiui, failas pavadinimu „picture.png“ tampa „picture.png.jinwooksjinwooks“. Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „read_it.txt“, kuriame reikalaujama sumokėti už failo iššifravimą.
Išpirkos lakšto teksto kopija korėjiečių kalba:
opps! 당신의 모든 파일들은 암화화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다.
문의:jinwooksransome@gmail.com
왜 그렇게 심각하지?
좀 웃어봐
Kaip veikia Jinwooks Ransomware
Korėjos išpirkos raštelis informuoja aukas, kad jų failai buvo užšifruoti ir juos galima atkurti tik naudojant iššifravimo raktą, kurį galima įsigyti už 300 USD. Pastaboje taip pat įspėjama, kad nereikėtų ištrinti užšifruotų failų, pašalinti išpirkos reikalaujančią programinę įrangą arba paleisti antivirusinę programinę įrangą, nes šie veiksmai gali užkirsti kelią sėkmingam iššifravimui. Šia taktika siekiama įbauginti aukas, kad jos įvykdytų išpirkos reikalavimus.
„Ransomware“ programų supratimas
Išpirkos reikalaujančios programos, tokios kaip „Jinwooks“, užšifruoja aukos duomenis, todėl jie tampa nepasiekiami be iššifravimo rakto. Šios programos turėtų sukelti paniką ir skubotumą, verčiančios aukas greitai sumokėti išpirką. Tačiau kibernetinio saugumo ekspertai perspėja, kad išpirkos sumokėjimas negarantuoja duomenų atkūrimo, nes užpuolikai dažnai nepateikia žadėtų iššifravimo įrankių net ir sumokėjus.
Išpirkos mokėjimo rizika
Išpirkos sumokėjimas negarantuoja duomenų atkūrimo. Ji taip pat remia ir skatina neteisėtą kibernetinių nusikaltėlių veiklą. Todėl labai nerekomenduojama tenkinti užpuolikų reikalavimų. Vietoj to, pagrindinis dėmesys turėtų būti skiriamas išpirkos reikalaujančios programinės įrangos pašalinimui iš sistemos, kad būtų išvengta tolesnio duomenų šifravimo. Tačiau kenkėjiškų programų pašalinimas nepadės atkurti duomenų. Geriausias sprendimas šioje situacijoje būtų atkurti failus iš atsarginės kopijos.
Jinwooks Ransomware infekcijų prevencija
Reguliarus atsarginių kopijų kūrimas yra labai svarbus norint apsaugoti duomenis nuo išpirkos reikalaujančių programų, tokių kaip „Jinwooks“. Šios atsarginės kopijos turėtų būti saugomos keliose vietose, pvz., nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose, kad jų nepaveiktų išpirkos reikalaujančių programų atakos. Be to, laikantis geros kibernetinio saugumo higienos, galima žymiai sumažinti infekcijos riziką.
Kaip Ransomware užkrečia kompiuterius
Išpirkos reikalaujančios programos paprastai plinta per sukčiavimo ir socialinės inžinerijos taktiką, kai kenkėjiška programa yra užmaskuota arba susieta su teisėtomis programomis ar laikmenomis. Kenkėjiški failai gali būti įvairių formatų, įskaitant archyvus (ZIP, RAR), vykdomuosius failus (.exe, .run), dokumentus (Microsoft Office, PDF) ir JavaScript. Kai šie failai vykdomi arba atidaromi, suaktyvinamas išpirkos reikalaujančios programos diegimas.
Bendrieji platinimo metodai
Dažniausiai naudojami išpirkos reikalaujančių programų platinimo būdai:
- Backdoor/loader tipo Trojos arklys: kenkėjiškos programos, sukuriančios užpakalines duris kitoms kenkėjiškoms programoms.
- Atsisiuntimai pagal vairuotoją: slapti arba apgaulingi atsisiuntimai, atsirandantys naudotojui nežinant.
- Pašto el. laiškai ir pranešimai: kuriuose yra kenkėjiškų priedų arba nuorodų.
- Sukčiai internete ir kenkėjiška reklama: netikros reklamos, dėl kurių atsisiunčiama kenkėjiškų programų.
- Nepatikimi atsisiuntimo šaltiniai: pvz., nemokamos programinės įrangos svetainės, tarpusavio bendrinimo tinklai ir nelegalios programinės įrangos aktyvinimo įrankiai.
Geriausia kibernetinio saugumo praktika
Atsisiųskite programinę įrangą tik iš oficialių arba patikrintų šaltinių, kad netaptumėte išpirkos reikalaujančios programos auka. Naudokite teisėtus įrankius programoms suaktyvinti ir atnaujinti, vengdami trečiųjų šalių įrankių, kuriuose gali būti kenkėjiškų programų. Būkite atsargūs naršydami internete, nes kenkėjiškas turinys dažnai atrodo teisėtas. Būkite atsargūs dėl gaunamų el. laiškų ir pranešimų, ypač iš nežinomų šaltinių, ir venkite atidaryti įtartinų priedų ar nuorodų.
Paskutinės mintys
„Jinwooks Ransomware“ parodo besivystančią kibernetinio turto prievartavimo grėsmę, padidindama baimę ir skubiai išgauti mokėjimus iš aukų. Norint apsaugoti asmeninius ir organizacijos duomenis, labai svarbu suprasti jos veikimą ir laikytis geriausios kibernetinio saugumo praktikos. Reguliarios atsarginės kopijos ir atsargus elgesys internete yra pirmoji apsauga nuo tokių kenkėjiškų grėsmių. Būdami informuoti ir pasiruošę, vartotojai gali sumažinti išpirkos reikalaujančių programų ir kitų kibernetinių grėsmių riziką.
