Razrusheniye Ransomware: 70 USD išpirkos pavojus
Table of Contents
Razrusheniye Ransomware: paslėptas pavojus už 70 USD išpirkos
Nuolat besikeičiančiame kibernetinio saugumo grėsmių pasaulyje išpirkos reikalaujančios programos išlieka vienu didžiausių iššūkių. Tarp antraštes patenkančių padermių yra Razrusheniye Ransomware – kenkėjiška programa, kuri užšifruoja failus užkrėstose sistemose ir reikalauja išpirkos už jų paleidimą. Pavadinimas „Razrusheniye“ gali būti ne toks gerai žinomas kaip kai kurie jo pirmtakai, tačiau jo poveikis gali būti toks pat pražūtingas. Visiems, norintiems apsaugoti savo skaitmeninį turtą, labai svarbu suprasti, kaip ši išpirkos reikalaujanti programa veikia ir ko ji nori.
Kas yra Razrusheniye Ransomware?
Razrusheniye ransomware yra kenkėjiškos programinės įrangos tipas, skirtas užkrėsto įrenginio duomenims užšifruoti, kad jie būtų nepasiekiami vartotojui. Kai ši išpirkos reikalaujanti programa užkrečia sistemą, ji greitai užšifruoja failus ir kiekvieną jų prideda prie „.raz“ plėtinio. Pavyzdžiui, failas, iš pradžių pavadintas „document.docx“, po šifravimo taptų „document.docx.raz“. Šis procesas veiksmingai užrakina vartotojus nuo jų pačių failų, todėl jie tampa netinkami naudoti, nebent vartotojas paiso užpuoliko reikalavimų.
Po šifravimo proceso Razrusheniye pakeičia aukos darbalaukio foną į grasinantį pranešimą ir numeta išpirkos raštelį pavadinimu „README.txt“. Ši pastaba informuoja auką, kad jos svarbūs failai, įskaitant duomenų bazes, dokumentus ir nuotraukas, buvo užšifruoti. Užpuolikų teigimu, vienintelis būdas iššifruoti šiuos failus – sumokėti maždaug 70 USD išpirką.
Štai kaip atrodo išpirkos kupiūra:
Your files have been encrypted!
Using advanced AES256 encryption technique your databases, documents, photos and other important files have been encrypted.
See for yourself! look at any file with .raz extension.
You cannot recover these files yourself.
Do not waste your time. Nobody can recover your files. Only we can!.
We can decrypt these files, we can guarantee that your files can be decrypted, but you have little time.
Payment for the decryption is ~$70
We can restore your systems in less than 6 hours if you pay now.
However, we will not decrypt your system if;You go to police and report us.
If you report us AFTER decryption, we WILL attack you again!!!
Do not delete or modify encrypted files, it will cause problems when recovery!
Sent the personal ID to d3cryptme@firemail.cc
We will provide payment information, once payment is done, we will sent you a decryptor!
If you do not pay, we will publish your data online!
Your personal ID: -
„Ransomware“ programos „Modus Operandi“.
Išpirkos reikalaujančios programos, tokios kaip Razrusheniye, veikia laikydami įkaitais aukos duomenis. Šios programos paprastai naudoja sudėtingus šifravimo algoritmus, todėl beveik neįmanoma iššifruoti failų be konkretaus užpuoliko iššifravimo rakto. Nors kai kurios išpirkos reikalaujančios programos turi trūkumų, leidžiančių iššifruoti nemokant išpirkos, tai yra labai reta. Daugeliu atvejų vienintelės galimybės yra sumokėti išpirką arba atkurti failus iš atsarginės kopijos, jei tokia yra.
Razrusheniye išpirkos raštelyje yra grėsmingų įspėjimų. Aukoms nerekomenduojama susisiekti su valdžios institucijomis ir grasinama tolesniais išpuoliais, jei jie bandys sugadinti užšifruotus failus. Šios gąsdinimo taktikos yra paplitusios tarp išpirkos reikalaujančių programų operatorių ir yra skirtos priversti aukas kuo greičiau sumokėti išpirką.
Ko nori Razrusheniye Ransomware?
Kaip ir visų išpirkos reikalaujančių programų, „Razrusheniye“ pagrindinis tikslas yra finansinė nauda. Užšifruodami aukos failus ir reikalaudami sumokėti už jų paleidimą, Razrusheniye kibernetiniai nusikaltėliai tikisi pasipelnyti iš savo kenkėjiškos veiklos. Šiuo atveju išpirkos poreikis yra palyginti mažas, apie 70 USD, todėl kai kurios aukos gali būti labiau linkusios mokėti, kad greitai atgautų prieigą prie savo duomenų.
Tačiau kibernetinio saugumo ekspertai labai neskatina mokėti išpirkos. Net ir atlikus apmokėjimą, nėra jokios garantijos, kad užpuolikai pateiks iššifravimo raktą. Be to, išpirkos mokėjimas tik finansuoja ir skatina tolesnę nusikalstamą veiklą. Kai kuriais atvejais mokančios aukos gali būti vėl nukreiptos į taikinį ateityje arba gali pastebėti, kad pateiktas iššifravimo raktas neveikia, todėl joms nelieka nieko, ką parodyti už mokėjimą.
Kaip plinta Razrusheniye Ransomware?
Razrusheniye Ransomware, kaip ir daugelis kitų rūšių kenkėjiškų programų, dažnai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Šie metodai apima naudotojų apgaudinėjimą atsisiųsti ir vykdyti išpirkos reikalaujančią programinę įrangą, užmaskuojant ją kaip teisėtą failą ar programą. Šie kenkėjiški failai dažniausiai pristatomi naudojant el. pašto priedus, pažeistas svetaines ar net iš pažiūros nekenksmingus programinės įrangos naujinius.
Be šios taktikos, išpirkos reikalaujančios programos gali būti platinamos sudėtingesnėmis priemonėmis, pvz., atsisiunčiant automatiškai arba išnaudojant pasenusios programinės įrangos spragas. Kai vartotojas vykdo kenkėjišką failą, jo sistemoje įdiegiama išpirkos reikalaujanti programa, o šifravimo procesas prasideda beveik iš karto.
Prevencijos svarba
Atsižvelgiant į išpirkos reikalaujančių programų atakų sunkumą, prevencija yra geriausia gynybos linija. Tai apima budrumo ir patikimos saugos praktikos derinį. Pavyzdžiui, vartotojai turėtų būti atsargūs atidarydami el. laiškus iš nežinomų siuntėjų, ypač su priedais ar nuorodomis. Taip pat labai svarbu nuolat atnaujinti programinę įrangą, nes pasenusios programos gali būti pažeidžiamos išpirkos reikalaujančių programų ir kitų kenkėjiškų programų tipų.
Kitas svarbus žingsnis siekiant apsisaugoti nuo išpirkos reikalaujančių programų – reguliarus duomenų atsarginių kopijų kūrimas. Išsaugodami atsargines kopijas keliose vietose, pavyzdžiui, nuotoliniuose serveriuose ar neprisijungus pasiekiamuose saugojimo įrenginiuose, vartotojai gali užtikrinti, kad jų duomenis būtų galima atkurti atakos atveju nemokant išpirkos.
Nuolatinė grėsmė
Razrusheniye ransomware yra ryškus priminimas apie nuolatinę grėsmę, kurią kelia išpirkos reikalaujančių programų atakos. Nors išpirkos reikalavimas šiuo atveju gali atrodyti palyginti mažas, įtaka aukos asmeniniam ar profesiniam gyvenimui gali būti reikšminga. Duomenų praradimas, finansinė įtampa ir psichologinė žala susidūrus su tokia ataka yra labai realios pasekmės.
Kadangi išpirkos reikalaujančios programos ir toliau vystosi, taip pat turi būti stengiamasi su ja kovoti. Būti informuotu, laikytis geros kibernetinio saugumo higienos ir pasiruošti galimiems išpuoliams yra esminiai žingsniai apsisaugoti nuo augančios išpirkos reikalaujančios programinės įrangos grėsmės. Imdamiesi šių atsargumo priemonių galime sumažinti pavojų tapti tokių grėsmių kaip Razrusheniye aukomis ir apsaugoti savo skaitmeninį gyvenimą.
