PURGAT0RY Ransomware: bjauri grėsmė, kurios reikia saugotis
„Ransomware“ yra grėsmė skaitmeniniame pasaulyje, nes kiekvienas variantas kelia naujų iššūkių asmenims ir organizacijoms. PURGAT0RY ransomware yra dar vienas priedas prie didėjančios panašių infekcijų grupės. Ši kenkėjiška programinė įranga veikia panašiai kaip ir kitos išpirkos reikalaujančios programos, tačiau ji turi keletą unikalių savybių, dėl kurių ji yra ypač įdomi ir pavojinga.
Table of Contents
Kas yra PURGAT0RY Ransomware?
Kaip ir dauguma išpirkos reikalaujančių programų, PURGAT0RY Ransomware yra skirta užšifruoti failus užkrėstame kompiuteryje ir padaryti juos neprieinami vartotojui. Tada failai laikomi įkaitais, kol auka sumokės išpirką, kurios paprastai reikalaujama kriptovaliuta.
Kai PURGAT0RY įsiskverbia į sistemą, ji greitai pradeda šifruoti failus, prie kiekvieno pridedant plėtinį ".PURGAT0RY". Pavyzdžiui, failas, iš pradžių pavadintas „photo.jpg“, būtų paverstas „photo.jpg.PURGAT0RY“, todėl jis bus netinkamas naudoti. Užbaigus šifravimo procesą, išpirkos reikalaujanti programa pakeičia aukos darbalaukio foną ir numeta išpirkos raštelį, paaiškindama situaciją ir reikalaudama sumokėti už iššifravimo raktą.
„Ransomware“ supratimas: įprasta taktika su naujais posūkiais
Išpirkos reikalaujančios programos, tokios kaip PURGAT0RY, vadovaujasi nusistovėjusiu žaidimu. Jie užblokuoja vartotojus nuo savo failų ir prievartauja iš jų pinigų, kad atgautų prieigą. Paprastai šios išpirkos reikalaujamos kriptovaliuta, kuri suteikia užpuolikams anonimiškumą ir apsunkina sandorių atsekimą. PURGAT0RY atveju paklausa yra 5 Bitcoin (BTC) – suma šiuo metu yra beveik 300 000 USD, o tai yra didelė kaina daugeliui aukų.
Įdomu tai, kad išpirkos raštelyje minimi tik „5 USD“ – įtartinai maža suma, kuri kelia klausimų dėl užpuolikų ketinimų. Ar tai klaida, ar apgalvota taktika, lieka neaišku. Tačiau gali būti, kad ši išpirkos reikalaujanti programa vis dar yra testavimo fazėje arba užpuolikai eksperimentuoja su skirtingomis išpirkos sumomis, kad sužinotų, kas duoda geriausių rezultatų.
Štai ką išpirkos raštas turi pasakyti:
Welcom To : Ransom
Your personal identification ID : -
Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?
Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.
But only it
It is required also to have the special decryption software Decryptor software)
for safe and complete decryption of all your files and data.
Send Bitcoin To :
If You Send : 5 $ Bitcoin We will send you the decryption key
Pavojus sumokėti išpirką
Vienas iš svarbiausių sprendimų, su kuriuo susiduria aukos, susidūrusios su išpirkos reikalaujančiomis programomis, yra mokėti išpirką ar ne. PURGAT0RY, kaip ir kitos išpirkos reikalaujančios programos, remiasi tuo, kad aukos tiki, kad išpirkos sumokėjimas yra vienintelis būdas atkurti jų failus. Tačiau ekspertai primygtinai pataria nemokėti, nes nėra garantijos, kad užpuolikai pateiks iššifravimo raktą net ir gavę mokėjimą.
Negana to, išpirkos mokėjimas tik skatina ir finansuoja tolesnę nusikalstamą veiklą. Mokančios aukos dažnai negauna pažadėto iššifravimo įrankio, todėl lieka be failų ir be savo kišenės. Tai pabrėžia saugių atsarginių kopijų ir kitų apsaugos priemonių svarbą, kad būtų sumažintas išpirkos reikalaujančių programų atakų poveikis.
Kaip apsisaugoti nuo PURGAT0RY ir kitų Ransomware
Išpirkos reikalaujančios programinės įrangos atakos, tokios kaip PURGAT0RY, prevencija apima budrumo, saugaus skaičiavimo praktikos ir patikimų saugumo priemonių derinį. Štai keli pagrindiniai veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:
- Reguliariai kurkite atsargines duomenų kopijas : reguliarios atsarginės kopijos yra geriausia apsauga nuo išpirkos reikalaujančių programų. Užtikrinkite, kad atsarginės kopijos būtų saugomos keliose vietose, įskaitant neprisijungus ir nuotolinius serverius, kad išliktų saugūs, net jei jūsų pagrindinė sistema yra pažeista.
- Būkite atsargūs su atsisiuntimais ir el. pašto priedais : Ransomware dažnai patenka į tikslines sistemas per sukčiavimo el. laiškus ir kenkėjiškus atsisiuntimus. Būkite atsargūs atidarydami priedus arba spustelėdami nuorodas iš nežinomų ar įtartinų šaltinių. Atsisiųskite programinę įrangą tik iš oficialių patikimų svetainių.
Įprasti Ransomware platinimo metodai
Išpirkos reikalaujančios programos gali būti platinamos įvairiomis priemonėmis, kurių daugelis priklauso nuo to, kad vartotojas apgaudinėjamas atsisiųsti ir vykdyti kenkėjišką programinę įrangą. Kai kurie bendri metodai apima:
- Sukčiavimo el. laiškai : kenksmingi priedai arba nuorodos el. laiškuose, atidarytuose, gali sukelti išpirkos reikalaujančią infekciją.
- Atsisiuntimai pagal vairuotoją : lankantis pažeistose svetainėse gali būti slaptai atsisiunčiama išpirkos reikalaujančios programos be vartotojo žinios.
- Netikros programinės įrangos atnaujinimai : kibernetiniai nusikaltėliai dažnai užmaskuoja išpirkos reikalaujančias programas kaip programinės įrangos naujinius, kuriuos vartotojai netyčia įdiegia.
Suprasdami šią taktiką, galite geriau apsisaugoti nuo išpirkos reikalaujančių programų, pvz., PURGAT0RY, auka.
Ką daryti, jei esate užsikrėtę
Jei įtariate, kad jūsų sistema buvo užkrėsta PURGAT0RY Ransomware, labai svarbu nedelsiant imtis veiksmų. Atjunkite užkrėstą įrenginį nuo tinklo, kad išvengtumėte išpirkos reikalaujančios programos išplitimo į kitus įrenginius. Tada pasikonsultuokite su kibernetinio saugumo specialistais, kad nustatytumėte geriausią veiksmų būdą.
Deja, kai failus užšifruoja išpirkos reikalaujančios programos, atkūrimas be iššifravimo rakto paprastai yra neįmanomas, nebent yra atsarginė kopija. Pašalinus išpirkos reikalaujančią programinę įrangą, prieiga prie užšifruotų failų nebus atkurta, o tai pabrėžia aktyvios apsaugos ir duomenų atsarginių kopijų kūrimo svarbą.
Paskutinės mintys
PURGAT0RY Ransomware primena mums apie nuolatinę kibernetinių nusikaltėlių keliamą grėsmę. Nors ši konkreti išpirkos reikalaujanti programa gali būti nauja, jos taktika yra žinoma. Būdami informuoti ir imdamiesi atsargumo priemonių galite apsaugoti savo duomenis ir sumažinti išpirkos reikalaujančių programų atakų riziką. Atminkite, kad prevencija visada yra geriau nei tvarkytis su pasekmėmis, ypač kibernetinio saugumo srityje.
