„Script Ransomware“ yra naujas „Chaos Ransomware“ variantas
Mūsų kenkėjiškų programų tyrinėtojai neseniai atrado Script – išpirkos reikalaujančią programinę įrangą, kurią kibernetiniai nusikaltėliai naudoja aukos duomenims įkaitais laikyti. Scenarijus priklauso Chaos ransomware šeimai ir užšifruoja failus, prie failų pavadinimų prideda plėtinį ".Script", pakeičia darbalaukio foną ir palieka išpirkos užrašą failo "read_it.txt" pavidalu.
Pervadinimo proceso pavyzdys: Script pakeičia failo pavadinimą "1.jpg" į "1.jpg.Script" ir "2.doc" į "2.doc.Script". Grupė rado scenarijų, analizuodama pateikimus į internetines grėsmių duomenų bazes.
Išpirkos rašte aukoms nurodoma susisiekti su užpuoliku per „Telegram“, naudojant rankenėlę @r.sgfs, kad gautų užšifruotus failus. Tai, kad užpuolikas pasirinko naudoti „Telegram“, rodo, kad jis gali būti nepatyręs. Tačiau svarbu pažymėti, kad „Instagram“, bendras komunikacijos kanalas, gali bendradarbiauti su teisėsauga ir, jei to prašoma, paskelbti informaciją.
Table of Contents
Scenarijaus išpirkos reikalaujančios programos išpirkos pastaba
„Script“ išpirkos programinės įrangos sugeneruotame faile „read_it.txt“ yra šis tekstas:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Koks yra geriausias būdas apsaugoti failus nuo ransomware atakos?
Norint apsaugoti failus nuo išpirkos reikalaujančios programinės įrangos atakos, reikia įdiegti daugiasluoksnį saugumo metodą. Pirma, būtina reguliariai kurti atsargines duomenų kopijas. Tokiu būdu atakos atveju turite prieigą prie savo duomenų kopijos, kuri nebuvo užšifruota. Svarbu atsargines kopijas saugoti vietoje, kuri yra atskirta nuo tinklo, pvz., išoriniame standžiajame diske arba debesyje teikiamoje paslaugoje.
Antra, labai svarbu nuolat atnaujinti programinę įrangą. Į programinės įrangos naujinimus dažnai įtraukiami saugos pataisymai, padedantys ištaisyti spragas, kuriomis gali pasinaudoti užpuolikai. Būtinai atnaujinkite operacinę sistemą, naršyklę ir visą kitą kompiuteryje įdiegtą programinę įrangą iki naujausios versijos.
Trečia, svarbu būti budriems, kai kalbama apie el. laiškų priedus ir nuorodas. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad priverstų žmones atsisiųsti kenkėjiškas programas. Neatidarykite priedų ir nespauskite nuorodų iš nežinomų ar įtartinų šaltinių.
Ketvirta, būtina naudoti antivirusinę programinę įrangą. Antivirusinė programinė įranga nuskaito failus, el. laiškus ir kitus duomenis, ar nėra kenksmingo turinio, ir padeda užkirsti kelią kenkėjiškoms programoms užkrėsti jūsų sistemą. Pasirinkite patikimą antivirusinę programinę įrangą ir nuolat ją atnaujinkite.
Galiausiai, labai svarbu laikytis geros kibernetinio saugumo higienos. Tai apima stiprių slaptažodžių naudojimą, atidų asmeninę informaciją, kurią bendrinate internete, ir žinojimą apie savo veiklą internete.
Atlikdami šiuos veiksmus, galite padėti apsaugoti savo failus nuo išpirkos reikalaujančių programų ir apsaugoti savo duomenis.
Kodėl nėra gera idėja mokėti išpirką įsilaužėliams?
Mokėti išpirką įsilaužėliams nėra rekomenduojamas sprendimas dėl kelių priežasčių. Pirma, nėra garantijos, kad užpuolikas iš tikrųjų pateiks iššifravimo raktą, net jei išpirka bus sumokėta. Daugeliu atvejų aukos pranešdavo, kad sumokėjo išpirką, bet negavo iššifravimo rakto. Antra, mokėdami išpirką iš esmės finansuojate nusikaltėlio veiklą ir skatinate jį tęsti neteisėtą veiklą.
Tai tęsia išpirkos reikalaujančių programų atakų ciklą, todėl užpuolikams jis tampa pelningesnis ir padidėja tikimybė, kad kiti taps aukomis. Be to, išpirkos mokėjimas gali būti ne visoms aukoms tinkamas pasirinkimas, nes kai kurie užpuolikai reikalauja didelių pinigų sumų, todėl daugeliui žmonių tai yra neįperkama. Galiausiai, išpirkos mokėjimas taip pat gali būti vertinamas kaip neteisėtos veiklos rėmimas ir įteisinimas, o tai gali turėti teisinių pasekmių. Geriausias būdas apsisaugoti nuo išpirkos reikalaujančių programų atakų yra taikyti griežtas kibernetinio saugumo priemones, pavyzdžiui, reguliariai kurti atsargines duomenų kopijas, nuolat atnaujinti programinę įrangą ir būti atsargiems atidarant el. laiškų priedus arba spustelėjus nuorodas iš nežinomų šaltinių.
