Kas yra Prince Ransomware?
Prince yra neseniai atrastas ransomware tipo virusas, kuris užšifruoja aukų failus ir reikalauja sumokėti už iššifravimą. Parašyta Go programavimo kalba, Prince modifikuoja failų plėtinius, pvz., "1.jpg" pakeisdama į "1.jpg.ran" ir "2.png" į "2.png.ran". Kai kuriose ataskaitose teigiama, kad jis gali pridėti plėtinį „.prince“, tačiau tai dar nepatvirtinta.
Kai šifravimas bus baigtas, Prince pakeičia darbalaukio foną ir numeta išpirkos raštelį pavadinimu „Decryption Instructions.txt“. Ekrano užsklanda informuoja aukas apie šifravimą ir nukreipia juos į tekstinį failą, kad gautų daugiau informacijos. Šiame faile paaiškinama, kad norint atkurti duomenis, reikia sumokėti išpirką kriptovaliuta, tačiau tiksli kriptovaliutos suma ir tipas nenurodomi. Ji taip pat įspėja nepervardyti ar keisti šifruotų failų, nes dėl to jie gali tapti neiššifruoti. Įdomu tai, kad išpirkos raštelyje pateikti kontaktiniai duomenys atrodo neteisingi, o tai galbūt rodo, kad Prince'as vis dar kuriamas arba testuojamas.
Table of Contents
Princo Ransomware supratimas
Iš mūsų didelės išpirkos reikalaujančių programų analizės patirties akivaizdu, kad iššifravimas be užpuolikų įsikišimo yra retai įmanomas, išskyrus atvejus, kai išpirkos reikalaujančios programos yra labai ydingos. Išpirkos sumokėjimas negarantuoja failų atkūrimo, nes kibernetiniai nusikaltėliai dažnai nepateikia iššifravimo raktų ar programinės įrangos net ir gavę apmokėjimą. Todėl primygtinai nerekomenduojama tenkinti užpuolikų reikalavimų, nes taip remiama jų neteisėta veikla.
Siekiant užkirsti kelią tolesniam duomenų šifravimui, Prince ransomware turi būti pašalinta iš operacinės sistemos. Tačiau šis pašalinimas neatkuria jau pažeistų failų. Vienintelis perspektyvus atkūrimo sprendimas yra naudoti atsarginę kopiją, jei ji yra. Geriausia atsargines kopijas laikyti keliose atskirose vietose, pvz., nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose.
Prince Ransomware pastaba skamba taip:
---------- Ransomware ----------
Your files have been encrypted using Prince Ransomware!
They can only be decrypted by paying us a ransom in cryptocurrency.
Encrypted files have the .prince extension.
IMPORTANT: Do not modify or rename encrypted files, as they may become unrecoverable.
Contact us at the following email address to discuss payment.
example@airmail.cc
Your ID: BODUGSSVTKHZYASW
---------- Ransomware ----------
Kiti Ransomware pavyzdžiai
Mes dokumentavome daugybę išpirkos reikalaujančių programų variantų, įskaitant MaxCat, Cash, LockBit 5, Risen ir Cronus. Nors išpirkos reikalaujančios programos paprastai veikia panašiai, yra pastebimų skirtumų. Išpirkos reikalaujančios programos gali naudoti skirtingus kriptografinius algoritmus (simetrinius arba asimetrinius) duomenims šifruoti, o išpirkos reikalavimai gali labai skirtis – nuo trijų iki aštuonių skaitmenų USD, priklausomai nuo tikslo – namų naudotojo, ar didelio subjekto, pvz., korporacijos ar institucijos. .
Kaip Ransomware užkrečia kompiuterius
Išpirkos reikalaujančios programos ir kitos kenkėjiškos programos paprastai plinta per sukčiavimo ir socialinės inžinerijos metodus. Kenkėjiška programinė įranga dažnai užmaskuojama kaip teisėtas turinys arba kartu su juo. Įprasti vektoriai yra vykdomieji failai (.exe, .run ir kt.), archyvai (RAR, ZIP ir kt.), dokumentai (Microsoft Office, Microsoft OneNote, PDF ir kt.) ir JavaScript failai. Kenkėjiškos programos daugiausia platinamos per greitą atsisiuntimą, nepatikimais atsisiuntimo kanalais, internetiniais sukčiais, kenkėjiškais priedais ar nuorodomis el. pašto el. laiškuose, suklastotais programinės įrangos atnaujinimais, neteisėtais programinės įrangos aktyvinimo įrankiais ir kenkėjiška reklama. Kai kurios kenkėjiškos programos taip pat gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius.
Apsaugokite save nuo Ransomware infekcijų
Norint apsisaugoti nuo išpirkos reikalaujančių programų, labai svarbu atsisiųsti programinę įrangą tik iš oficialių ir patikrintų šaltinių. Įsitikinkite, kad visos programos yra suaktyvintos ir atnaujintos naudojant tikrų kūrėjų pateiktus įrankius, nes trečiųjų šalių šaltiniuose gali būti kenkėjiškų programų. Taip pat būtinas budrumas naršant, nes internete pilna gerai užmaskuoto apgaulingo ir pavojingo turinio. Būkite atsargūs su gaunamais el. laiškais ir žinutėmis, venkite priedų ar nuorodų įtartiniame laiške.
Norint išlaikyti įrenginio vientisumą ir vartotojo saugumą, reikalinga patikima antivirusinė programa, kuri yra reguliariai atnaujinama. Saugos programinė įranga turėtų būti naudojama dažnai tikrinant sistemą, kad būtų pašalintos aptiktos grėsmės ir problemos. Jei jūsų kompiuteris jau užkrėstas Prince, rekomenduojama atlikti nuskaitymą su patikima kenkėjiškų programų programa, kad automatiškai pašalintumėte išpirkos reikalaujančią programinę įrangą.
Išvada
Prince ransomware atsiradimas pabrėžia nuolatinę ransomware atakų grėsmę. Laikydamiesi geriausios kibernetinio saugumo praktikos, pvz., atsarginių kopijų kūrimo, patikrintų šaltinių naudojimo ir atnaujintos antivirusinės programinės įrangos, asmenys ir organizacijos gali apsisaugoti nuo šių kenkėjiškų programų. Atminkite, kad išpirkos mokėjimas ne tik neužtikrina failų atkūrimo, bet ir skatina kibernetinę nusikalstamą veiklą. Būkite budrūs ir aktyvūs, kad apsaugotumėte savo skaitmeninį turtą.
