Dar viena skaitmeninė grėsmė „Kasper Ransomware“ pavidalu
Table of Contents
Kas yra Kasper Ransomware?
Kasper Ransomware yra kenkėjiškos programinės įrangos forma. Ši išpirkos programa užšifruoja aukos failus, pakeičia jų pavadinimus ir prideda prie jų konkrečius žymenis. Modifikuoti failų pavadinimai apima užpuoliko el. pašto adresą („kasperskyrans@gmail.com“), unikalų aukos ID ir plėtinį „.kasper“. Pavyzdžiui, failas, iš pradžių pavadintas „document.pdf“, būtų pervardytas į „document.pdf.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper“. Nepaisant to, kad el. pašto adresu yra „kaspersky“, nėra jokio ryšio su gerai žinoma kibernetinio saugumo įmone „Kaspersky“.
Išpirkos reikalaujanti programa generuoja išpirkos raštą pavadinimu „README kasper.txt“, kuris informuoja auką, kad jų sistema buvo pažeista, ir siūlo atkurti duomenis mainais už mokėjimą. Šioje pastaboje pateikiami keli ryšio kanalai, įskaitant el. pašto adresus ir telegramos ID, ir raginama nusiųsti auką kaip iššifravimo testą.
Štai kaip atrodo išpirkos kupiūra:
kasper Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : kasperskyrans@gmail.com and kasperskyrans@outlook.com
Telegram id:@kasperrecovery
Your Decryption ID: -
Ransomware funkcija ir tikslas
Išpirkos reikalaujančios programos, tokios kaip „Kasper“, yra skirtos sutrikdyti sistemas, užšifruodamos vertingus failus ir padarydamos juos neprieinamus, kol nebus sumokėta išpirka. Šios programos dažnai palieka aukoms keletą galimybių, išskyrus sumokėti užpuolikams arba pasikliauti atsarginėmis duomenų kopijomis, darant prielaidą, kad tokios atsarginės kopijos yra. Kasperio išpirkos rašte pabrėžiama, kad aukos turėtų vengti naudoti nemokamus iššifravimo įrankius, kurie gali atgrasyti nuo bandymų savarankiškai atkurti.
Nors išpirkos reikalaujantys užpuolikai žada pateikti iššifravimo įrankius sumokėjus, nėra garantijos, kad aukos juos gaus. Dėl šio būdingo netikrumo mokėti išpirkas rizikinga. Net ir sumokėjus, užpuolikai gali negerbti savo sandorio pabaigos, todėl failai bus užšifruoti, o aukos patirs finansinių nuostolių.
Kaip plinta Kasper Ransomware?
„Kasper“, kaip ir kiti „ransomware“ variantai, platinamas daugeliu kanalų. Kibernetiniai nusikaltėliai dažniausiai naudoja sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Šie apgaulingi el. laiškai dažnai imituoja teisėtą bendravimą, apgaudinėjantys gavėjus spustelėdami žalingą turinį. Be to, užpuolikai gali įterpti išpirkos reikalaujančias programas į piratinę programinę įrangą, raktų generatorius ar kitus neoficialius atsisiuntimus, kad suviliotų nieko neįtariančius vartotojus.
Kiti išpirkos reikalaujančių programų platinimo būdai apima programinės įrangos spragų išnaudojimą, kenkėjiškas reklamas, užkrėstus išorinius diskus ir atsisiuntimus iš nepatikimų trečiųjų šalių svetainių. Grėsmės veikėjai taip pat gali naudoti pažeistus P2P tinklus arba scenarijų failus, užmaskuotus kaip dokumentus, kad palengvintų išpirkos reikalaujančios programos vykdymą. Dėl šių priežasčių labai svarbu elgtis atsargiai tvarkant netikėtus el. laiškus ir priedus, ypač iš nežinomų šaltinių.
Kasper Ransomware poveikis
Kai „Kasper ransomware“ užšifruoja sistemos failus, aukos susiduria su dideliais veiklos iššūkiais ir galimais finansiniais nuostoliais. Išpirkos raštelyje pabrėžiamas situacijos skubumas, siūlant, kad failai liktų užrakinti, nebent bus atliktas greitas mokėjimas. Be to, aukos įspėjamos, kad negautumėte šifruotų failų ar nebandysite jų savarankiškai atkurti, nes dėl šių veiksmų failai gali būti neiššifruoti.
Sėkmingas išpirkos reikalaujančios programinės įrangos ataka gali sutrikdyti verslo veiklą, pakenkti reputacijai ir sukelti reguliavimo komplikacijų. Grėsmė visam laikui prarasti arba atskleisti duomenis padidina spaudimą aukoms vykdyti užpuoliko reikalavimus. Tačiau reikalavimų laikymasis gali paskatinti kibernetinius nusikaltėlius, remti jų veiklą ir padidinti būsimų atakų tikimybę.
Išpirkos mokėjimo problema
Ekspertai pataria nemokėti išpirkų ne tik todėl, kad nėra garantijos dėl iššifravimo, bet ir todėl, kad tai skatina tolesnę nusikalstamą veiklą. Net ir sumokėjus, užpuolikai gali to nesilaikyti, palikdami aukas be savo duomenų ar pagalbos. Tai parodo, kaip svarbu išlaikyti tvirtą kibernetinio saugumo praktiką ir reguliariai kurti atsargines svarbių failų kopijas, kad būtų apsaugotos izoliuotos vietos.
Prevencinės priemonės ir geriausia praktika
Norint sumažinti išpirkos reikalaujančios programinės įrangos infekcijos riziką, būtina laikytis griežtų kibernetinio saugumo įpročių. Tai apima naujausios saugos programinės įrangos naudojimą, pataisų taikymą programinės įrangos pažeidžiamumui pašalinti ir el. pašto priedų bei nuorodų budrumą. Organizacijos saugumui labai svarbu mokyti darbuotojus apie sukčiavimo taktiką ir užtikrinti, kad jie galėtų atpažinti įtartinus el. laiškus.
Atsarginių kopijų kūrimas išorinėse arba debesimis pagrįstose sistemose yra veiksminga atkūrimo strategija, jei užkluptų išpirkos reikalaujančios programos. Atjungus atsargines kopijas nuo pirminio tinklo, sumažėja rizika, kad jos bus nukreiptos atakos metu.
Paskutinės mintys
„Kasper“ išpirkos reikalaujanti programinė įranga yra ryškus priminimas apie besikeičiančią kibernetinių grėsmių sudėtingumą. Nors iššifravimas gali būti neįmanomas be užpuolikų įsikišimo, aktyvios kibernetinio saugumo priemonės ir informuotas budrumas išlieka pagrindiniais veiksniais siekiant sumažinti riziką ir užtikrinti duomenų atsparumą tokioms atakoms.
