Kas yra Hawk Eye Ransomware?
„Hawk Eye“ išpirkos reikalaujanti programinė įranga yra pavojingas naujas variantas, pagrįstas „Chaos“ išpirkos reikalaujančia programine įranga, kuri neseniai buvo atrasta atliekant įprastą „VirusTotal“ pateiktų failų patikrinimą. Kaip ir kitos išpirkos reikalaujančios programos, „Hawk Eye“ veikia šifruodama aukos įrenginyje esančius failus, reikalaudama išpirkos už jų iššifravimą. Tačiau ji taip pat naudoja dvigubą turto prievartavimo taktiką, kai grėsmės veikėjai vagia neskelbtinus duomenis, be jų šifravimo, taip padidindami spaudimą aukoms vykdyti savo reikalavimus.
Table of Contents
Kaip veikia Hawk Eye Ransomware
Užkrėtusi sistemą, Hawk Eye greitai pradeda šifruoti failus, kiekvieną failo pavadinimą pridedant keturių simbolių plėtiniu. Pavyzdžiui, failas pavadinimu „1.jpg“ po šifravimo būtų pakeistas į „1.jpg.z1bg“. Kai šifravimo procesas bus baigtas, į sistemą įdedamas išpirkos raštelis pavadinimu „read_it.txt“. Šis pranešimas informuoja auką, kad jų failai buvo užšifruoti ir pavogti, ir nukreipia juos į svetainę, kurioje jie gali pasirinkti sumokėti 0,02 Bitcoin (apie 1100 USD) išpirką arba susidurti su rizika, kad jų duomenys bus nutekinti.
Pastaboje taip pat įspėjama, kad bandymas iš naujo paleisti užkrėstą sistemą gali sukelti nuolatinį duomenų praradimą, o tai dar labiau padidins situaciją. Tinklalapyje kartojama ta pati informacija, pateikdama aukoms griežtą pasirinkimą: sumokėti išpirką arba rizikuoti prarasti savo duomenis visam laikui.
Kodėl nepatartina mokėti išpirkos
Remiantis išsamiais išpirkos reikalaujančių programų grėsmių tyrimais, svarbu pabrėžti, kad išpirkos sumokėjimas negarantuoja jūsų duomenų atkūrimo. Daugelis sumokėjusių aukų negauna žadėtų iššifravimo priemonių, o jų lėšos tik remia tolimesnę nusikalstamą veiklą. Atsižvelgiant į sudėtingus šifravimo metodus, kuriuos naudoja išpirkos reikalaujančios programos, pvz., „Hawk Eye“, iššifravimas be užpuolikų raktų yra beveik neįmanomas, todėl aukoms lieka nedaug galimybių, išskyrus išpirkos sumokėjimą.
Hawk Eye Ransomware pašalinimas ir duomenų atkūrimas
Norint sustabdyti tolesnį šifravimą, labai svarbu nedelsiant pašalinti „Hawk Eye“ išpirkos reikalaujančią programinę įrangą iš savo sistemos. Deja, pašalinus kenkėjišką programą failai, kurie jau buvo paveikti, nebus iššifruoti. Geriausias būdas atkurti failus yra atsarginė kopija, sukurta prieš užkrėtimą. Jei neturite atsarginės kopijos, atkurti duomenis gali būti sunku arba neįmanoma.
Tiems, kurie turi atsargines kopijas, geriausia praktika jas saugoti keliose vietose, pvz., nuotoliniuose serveriuose arba atjungtuose išoriniuose diskuose, kad išvengtumėte praradimo atakos atveju. Jei jūsų sistema jau užkrėsta, norint iš kompiuterio pašalinti Hawk Eye išpirkos reikalaujančią programinę įrangą, būtina atlikti išsamų nuskaitymą su patikima ir atnaujinta kenkėjiškų programų programa.
Kaip „Ransomware“ kaip „Hawk Eye“ užkrečia sistemas
Ransomware dažnai plinta per sukčiavimo atakas ir kitas socialinės inžinerijos taktikas. Įprasti metodai apima kenkėjiškus el. laiškų priedus arba nuorodas, atsisiuntimą automatiškai ir užpakalinių durų trojos arklys. Nusikaltėliai taip pat platina išpirkos reikalaujančias programas naudodami įtartinus atsisiuntimo šaltinius, nelegalius programinės įrangos aktyvinimo įrankius ir netikrus programinės įrangos naujinius. Kai kurios išpirkos reikalaujančios programos, patekusios į sistemą, gali savaime plisti tinkluose ir keičiamuose saugojimo įrenginiuose, todėl jie tampa dar pavojingesni.
Apsaugokite save nuo būsimų Ransomware atakų
Norint apsisaugoti nuo išpirkos reikalaujančių programų, pvz., Hawk Eye, labai svarbu praktikuoti saugaus naršymo įpročius ir būti atsargiems el. laiškuose ir atsisiuntimuose. Venkite atidaryti priedų ar nuorodų iš nepažįstamų šaltinių ir atsisiųskite programinę įrangą tik iš oficialių, patikimų svetainių. Visada suaktyvinkite ir atnaujinkite programinę įrangą naudodami teisėtus kūrėjų pateiktus įrankius ir venkite piratinės programinės įrangos ar trečiųjų šalių naujinimų.
Geros reputacijos antivirusinės programos įdiegimas ir reguliarus atnaujinimas yra dar viena svarbi apsauga. Reguliarus sistemos nuskaitymas gali aptikti ir pašalinti grėsmes, kol jos nepadarys didelės žalos. Jei jūsų kompiuteris bus užkrėstas, patikimas apsaugos nuo kenkėjiškų programų įrankis gali padėti pašalinti išpirkos reikalaujančią programinę įrangą ir apsaugoti jūsų duomenis.
Būdami budrūs ir naudodami griežtas saugos priemones, galite sumažinti riziką tapti išpirkos reikalaujančių programų, pvz., Hawk Eye, auka ir apsaugoti savo duomenis.
