Kaip sustabdyti ir pašalinti išpirkos reikalaujančią programinę įrangą
Ransomware ir toliau vystosi, o nauji variantai kelia didelę grėsmę asmenims ir organizacijoms. Viena iš naujausių bangas keliančių padermių yra „Risen“ – sudėtinga išpirkos reikalaujanti programinė įranga, skirta failams užšifruoti ir pervardyti, o aukoms kyla suirutė.
Table of Contents
„Risen Ransomware“ „Modus Operandi“.
„Risen“ išpirkos reikalaujanti programa veikia šifruodama failus ir pridėdama naują plėtinį, apimantį el. pašto adresą ir unikalų vartotojo ID, paverčiant tokius failus kaip „1.jpg“ į „1.jpg.Default@firemail.de].E86EQNTPTT“. Šis pervadinimas yra aiškus atakos poveikio rodiklis, todėl akivaizdu, kad buvo pažeisti svarbūs duomenys. Kartu su šifravimu Risen numeta du išpirkos raštelius „$Risen_Note.txt“ ir „$Risen_Guide.hta“, kuriuose išsamiai aprašomi užpuolikų reikalavimai ir siaubingos jų nesilaikymo pasekmės.
Išpirkos reikalaujanti programa žengia dar daugiau, pakeisdama aukos darbalaukio foną ir parodydama išankstinio prisijungimo ekrano pranešimą, užtikrindama, kad išpirkos reikalavimas būtų neišvengiamas. Užrašuose teigiama, kad užpuolikai įsiskverbė į visą tinklą dėl kritinių saugumo trūkumų, užšifravo visus failus naudodami patikimą algoritmą ir išfiltravo slaptus duomenis, įskaitant dokumentus, vaizdus, inžinerinius duomenis, apskaitos informaciją ir informaciją apie klientus.
Išpirkos reikalavimai ir grėsmės
Išpirkos raštuose įspėjama, kad jei aukos neįvykdys užpuolikų reikalavimų iki nenustatyto termino, jų duomenys bus nutekinti arba parduoti. Ši taktika padidina baimę ir skubumą, kad aukai būtų priversti laikytis reikalavimų. Įdomu tai, kad užrašuose siūloma nemokamai iššifruoti iki trijų bandomųjų failų, neva siekiant įrodyti užpuolikų gebėjimą atkurti duomenis. Aukoms nurodoma susisiekti su kibernetiniais nusikaltėliais pateiktais el. pašto adresais (default1@tutamail.com ir default@firemail.de) ir temos eilutėje nurodyti savo įrenginio ID. Jei per 72 valandas nesulaukiama atsakymo, aukoms patariama bendravimui naudoti pateiktą TOR tinklaraštį.
Galimos „numatytųjų“ el. pašto adresų pasekmės
Sąvokos „numatytasis“ vartojimas el. pašto adresuose rodo, kad „Risen ransomware“ vis dar gali būti kuriama, o tai reiškia galimą nestabilumą arba užpuolikų paramos trūkumą. Šis neapibrėžtumas dar labiau apsunkina sprendimą, ar įvykdyti išpirkos reikalavimus, nes aukos gali sumokėti negavusios pažadėto iššifravimo įrankio.
Užšifruotų failų atkūrimo iššūkiai
Atkurti išpirkos reikalaujančių programų, pvz., Risen, užšifruotų failų nemokant išpirkos paprastai neįmanoma, nebent aukos turi atsargines kopijas arba prieigą prie trečiųjų šalių iššifravimo įrankių. Tačiau mokėti išpirką rizikinga, nes nėra garantijos, kad užpuolikai pateiks iššifravimo raktą. Be to, nors išpirkos reikalaujanti programa išlieka aktyvi, ji gali toliau šifruoti papildomus failus ir išplisti visame tinkle, padidindama žalą.
Kaip Ransomware įsiskverbia į sistemas
Kibernetiniai nusikaltėliai taiko įvairias taktikas, siekdami platinti išpirkos reikalaujančią programinę įrangą, įskaitant pasenusios programinės įrangos spragų išnaudojimą, kenkėjiškų el. laiškų priedų ar nuorodų siuntimą, techninės pagalbos sukčiavimo naudojimą ir kenkėjiškų programų įterpimą į piratinę programinę įrangą ir raktų generatorius. Ransomware taip pat gali įsiskverbti į sistemas per failus, atsisiųstus iš lygiaverčių (P2P) tinklų, pažeistas svetaines, trečiųjų šalių atsisiuntimo programas ir užkrėstus USB diskus.
Apsaugos nuo išpirkos reikalaujančios programinės įrangos priemonės
Siekdami apsisaugoti nuo išpirkos reikalaujančių programų, vartotojai turėtų būti atsargūs su nepageidaujamais el. laiškais, vengti atidaryti priedus ar spustelėti nuorodas iš nežinomų siuntėjų. Atsisiųskite programinę įrangą tik iš oficialių šaltinių ir patikimų programų parduotuvių ir venkite piratinės programinės įrangos bei neoficialių aktyvinimo įrankių. Reguliarus sistemų nuskaitymas naudojant patikimus saugos įrankius ir operacinių sistemų bei programinės įrangos atnaujinimas yra esminiai žingsniai palaikant kibernetinį saugumą.
Kova su aktyviai pakilusia infekcija
Jei sistema jau yra užkrėsta Risen ransomware, būtina atlikti nuskaitymą naudojant patikimą anti-kenkėjiškų programų programą, kad pašalintumėte išpirkos reikalaujančią programinę įrangą ir išvengtumėte tolesnės žalos. Nors tikimybė atkurti užšifruotus failus be iššifravimo rakto yra nedidelė, išpirkos reikalaujančios programinės įrangos pašalinimas yra pirmasis svarbus žingsnis siekiant atkurti sistemos vientisumą ir užkirsti kelią papildomam duomenų praradimui.
Padidėjusi išpirkos programa yra nuolatinės ir besikeičiančios kibernetinių nusikaltėlių keliamos grėsmės pavyzdys. Suprasdami jos mechanizmus ir imdamiesi aktyvių saugumo priemonių, asmenys ir organizacijos gali geriau apsisaugoti nuo tokių kenkėjiškų atakų. Kaip visada, nuolatinis atsarginių kopijų kūrimas ir budrumas nuo galimų grėsmių išlieka geriausia apsauga kovojant su išpirkos programomis.
