Mr.Dark101 Ransomware: grėsminga grėsmė jūsų failams
Išpirkos reikalaujančios programinės įrangos atakos yra viena iš labiausiai pavojingų elektroninių nusikaltimų formų, nukreiptų prieš kelis vartotojus visame pasaulyje. Tarp tokių grėsmių yra Mr.Dark101 Ransomware – kenkėjiška programa, skirta failams užšifruoti ir iš aukų išvilioti mokėjimus. Ši išpirkos reikalaujanti programa išsiskiria savotišku išpirkos raštu ir neaiškiais motyvais, todėl yra ypač nerimą keliantis priešas.
Table of Contents
Kas yra Mr.Dark101 Ransomware?
„Mr.Dark101 Ransomware“ yra „Chaos“ išpirkos reikalaujančios programinės įrangos variantas, sukurtas specialiai užblokuoti naudotojus nuo jų failų juos užšifruojant. Kai šis šifravimo procesas bus baigtas, Mr.Dark101 pakeičia failų pavadinimus, prie kiekvieno failo plėtinio pridėdamas keturis atsitiktinius simbolius. Pavyzdžiui, failas pavadinimu „photo.jpg“ gali tapti „photo.jpg.abcd“, todėl jis tampa nepasiekiamas be iššifravimo rakto.
Išpirkos reikalaujanti programa taip pat palieka išpirkos raštelį faile pavadinimu „read_it.txt“ ir pakeičia darbalaukio foną, kad praneštų, jog auka buvo pažeista. Tačiau, skirtingai nuo daugelio išpirkos reikalaujančių infekcijų, pastaboje nėra aiškiai nurodyta, kad failai buvo užšifruoti, taip pat nepateikiama jokios užpuoliko kontaktinės informacijos. Ryšio kanalų trūkumas yra neįprastas ir kelia klausimų, ar „Mr.Dark101“ kibernetiniai nusikaltėliai iš tikrųjų ketina pateikti iššifravimo raktą po to, kai bus sumokėta išpirka.
Kaip veikia Mr.Dark101 Ransomware?
Įdiegtas Mr.Dark101 užšifruoja aukos failus ir parodo išpirkos raštelį, reikalaujantį 2 ETH (Ethereum), apytikriai atitinkančio 5 000 USD atradimo metu. Kadangi išpirkos raštelyje nėra kontaktinės informacijos, neaišku, ar sumokėjusios aukos gaus įrankius, reikalingus jų failams atrakinti. Ši trūkstama detalė yra įtartina ir gali reikšti, kad užpuolikai neketina padėti savo aukoms, net ir gavę apmokėjimą.
Atsižvelgiant į tai, kad išpirkos sumokėjimas kibernetiniams nusikaltėliams negarantuoja failų atkūrimo, ekspertai primygtinai rekomenduoja nevykdyti išpirkos reikalavimų. Daugeliu atvejų, gavę apmokėjimą, užpuolikai nepateikia iššifravimo raktų, todėl aukos lieka toje pačioje pažeidžiamoje būsenoje ir finansuoja tolesnę nusikalstamą veiklą.
Štai kas sakoma išpirkos raštelyje:
Mr.Dark101
$$$$$$$$$Do not regret at all because remorse does not change anything from reality
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Do what you want as long as you always seek God’s satisfaction.@@@@@@@@@@@@@@@@@@@@@@@@
Do not give up. The beginning is always the hardest@@@@@@@@@@@@@@@@@
Here the curse may have appeared@
@@@@@@@@@@@@@@@@@Payment informationAmount: 2 ETH
ETH Address: 0x861c0cA17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Ko nori Ransomware programos?
Ransomware, kaip ir Mr.Dark101, turi išskirtinį tikslą: išvilioti pinigus iš savo aukų. Šios kenkėjiškos programos veikia įsiskverbdamos į sistemą, užšifruodamos svarbius failus ir reikalaudamos išpirkos mainais už iššifravimo raktą. Išpirkos suma gali labai skirtis priklausomai nuo tikslo – nuo kelių šimtų dolerių asmenims iki milijonų didelėms organizacijoms.
Išpirkos reikalaujančios programos paprastai plinta per sukčiavimo el. laiškus, kenkėjiškus priedus ir pažeistas svetaines. Kibernetiniai nusikaltėliai naudoja šią taktiką, norėdami apgauti vartotojus, kad jie netyčia atsisiųstų išpirkos reikalaujančią programinę įrangą į savo sistemas. Patekusi į vidų, išpirkos reikalaujanti programa greitai užrakina sistemą, palikdama aukai tik sumokėti reikalaujamą išpirką arba prarasti duomenis.
„Mr.Dark101 Ransomware“ ir panašių grėsmių prevencija
Geriausias būdas netapti išpirkos reikalaujančių programų, pvz., Mr.Dark101, aukomis yra prevencija ir informavimas. Kadangi išpirkos reikalaujančios programos dažnai plinta per sukčiavimo el. laiškus ir kenkėjiškus atsisiuntimus, vartotojai turi būti atsargūs sąveikaudami su nepažįstamomis svetainėmis arba atidarydami nepageidaujamus pranešimus. Niekada neturėtų būti atidaromi įtartini priedai ir nuorodos, nes juose gali būti paslėptų kenksmingų dalykų.
Taip pat svarbu atsisiųsti programinę įrangą ir naujinimus tik iš patikimų ir teisėtų šaltinių. Daugelis išpirkos reikalaujančių programų yra užmaskuotos kaip programinės įrangos įtrūkimai arba netikri naujinimai, kuriuos vartotojai gali atsisiųsti bandydami nemokamai suaktyvinti arba atnaujinti programas. Šiuos neteisėtus kanalus kibernetiniai nusikaltėliai dažnai naudoja norėdami užkrėsti sistemas išpirkos reikalaujančiomis programomis.
Atsarginių kopijų svarba
Vienas iš efektyviausių būdų sumažinti išpirkos reikalaujančių programų daromą žalą yra reguliariai kurti svarbių failų atsargines kopijas. Išpirkos reikalaujančios programos atakos atveju atsarginės kopijos, saugomos atskirose, saugiose vietose, gali leisti vartotojams atkurti savo sistemas nemokant išpirkos. Labai svarbu atsargines kopijas laikyti keliose vietose, pvz., išoriniuose diskuose arba debesies saugykloje, ir užtikrinti, kad šios atsarginės kopijos būtų atjungtos nuo pagrindinės sistemos, kai jos nenaudojamos.
Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą iš užkrėstos sistemos, užšifruoti failai nebus atkurti. Tai gali pasiekti tik galiojantis iššifravimo raktas arba atkūrimas iš atsarginės kopijos. Dėl šios priežasties tvirtos atsarginės strategijos turėjimas yra esminė apsauga nuo ilgalaikės išpirkos programinės įrangos atakų žalos.
Paskutinės mintys
„Mr.Dark101 Ransomware“ atsiradimas išryškina nuolatinį ir besikeičiantį „ransomware“ grėsmių pobūdį. Nors ši konkreti atmaina gali turėti unikalių keistenybių, jos pagrindinis tikslas išlieka tas pats: užblokuoti vartotojus nuo savo duomenų ir išvilioti pinigus mainais už prieigą.
Būti budriems naršant žiniatinklį, būti atsargiems dėl įtartinų el. laiškų ir atsisiuntimų bei atnaujintos atsarginės kopijos yra esminiai žingsniai siekiant apsisaugoti nuo išpirkos reikalaujančių programų atakų. Atminkite, kad sumokėję išpirką negarantuoja, kad failas bus atkurtas, o prevencija visada yra geriau nei bandymas išgydyti infekciją, kai ji jau įsitvirtino.
Išpirkos reikalaujančių programų amžiuje geriausia apsauga yra aktyvus požiūris.
