Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Бензона рансъмуер

Бензона рансъмуер

До Mezo през Ransomwareг
Превод на:

Защитата на вашите устройства никога не е била по-важна, особено след като операторите на ransomware усъвършенстват техниките си и се насочват към жертвите с все по-голяма прецизност. Една единствена инфекция е достатъчна, за да наруши операциите, да заключи важни данни и да предизвика скъпоструващи усилия за възстановяване. Една от най-новите заплахи, които се разпространяват, е Benzona Ransomware и тя демонстрира точно защо проактивната защита е от съществено значение.

Появява се нова заплаха за криптиране на файлове

Benzona Ransomware беше идентифициран по време на текущо проучване на нововъзникващи семейства зловреден софтуер. Подобно на други заплахи за заключване на файлове, той завзема контрола върху съхранените данни, като ги криптира и след това изисква плащане за възстановяване.

След като е активен в системата, Benzona трансформира файловете на жертвата, като добавя разширението „.benzona“. Засегнати са често срещани формати - документи, изображения, архиви и други. Файл като „1.png“ става „1.png.benzona“, докато „2.pdf“ става „2.pdf.benzona“. Когато криптирането приключи, зловредният софтуер оставя текстов файл с име „RECOVERY_INFO.txt“, който служи като искане за откуп.

Вътре в бележката за откуп

Съобщението на нападателите информира жертвите, че данните им са едновременно криптирани и откраднати. Бележката заплашва, че всеки опит за манипулиране на криптирани файлове може да ги унищожи завинаги и да доведе до разкриване на откраднатата информация. На жертвите е наредено да се свържат с операторите в рамките на 72 часа или рискуват данните им да бъдат изтекли или продадени.

Както при много операции с ransomware, престъпниците твърдят, че плащането на откупа ще им осигури работещ инструмент за декриптиране. Анализаторите по сигурност обаче постоянно предупреждават, че изнудвачите често игнорират жертвите след плащане, оставяйки системите заключени и средствата загубени.

Декриптирането без участието на нападателите обикновено е невъзможно, което прави надеждните резервни копия единственият надежден метод за възстановяване след инфекция.

Ограничаване на инфекцията и възстановяване на данни

Премахването на Benzona Ransomware от заразено устройство е необходимо, за да се спре криптирането на допълнителни данни. За съжаление, дезинфекцията не възстановява щетите. Само резервни копия, съхранявани на изолирани места, могат да се използват за възстановяване на заключени файлове.

За максимална устойчивост срещу загуба на данни, потребителите трябва да поддържат резервни копия в няколко отделни среди, като например:

  • Отдалечено или облачно хранилище, конфигурирано с контрол на версиите.
  • Физически устройства, които са офлайн, като например външни твърди дискове, които са изключени, когато не се използват.

Как се разпространява бензона

Подобно на много семейства ransomware, Benzona разчита на измамни методи за разпространение, предназначени да подведат потребителите да инсталират злонамерено съдържание. Злонамерените лица използват фишинг съобщения, компрометирани уебсайтове, прикрити прикачени файлове и пакетни файлове за изтегляне.

Често срещани вектори на инфекция включват:

  • Троянски коне тип „backdoor“ и „loader“, нежелано изтегляне, злонамерена реклама, измамни актуализации, пиратски софтуер и кракнати инструменти за активиране
  • Злонамерени прикачени файлове или връзки, доставяни чрез спам имейли, лични съобщения и социални медии
  • Файлове, пакетирани като EXE, ZIP, RAR, PDF, документи на Office, файлове на OneNote, скриптове и подобни формати
  • Саморазпространяващи се механизми, които се разпространяват чрез локални мрежи или сменяеми устройства, като например USB устройства

Засилване на сигурността на устройствата: Най-добри практики, които са от значение

Предотвратяването на ransomware изисква последователна, многопластова защита. Следните практики помагат за намаляване на вероятността от успешна инфекция и разширяват възможностите за възстановяване, ако такава възникне:

Поддържайте строга дигитална хигиена

Редовните актуализации на софтуера премахват уязвимостите, които атакуващите използват. Надеждните антивирусни и анти-зловреден софтуер инструменти предоставят основни възможности за откриване. Потребителите трябва да избягват ненадеждни източници за изтегляне, да проверяват внимателно прикачените файлове към имейли и да бъдат внимателни, когато взаимодействат с неочаквани съобщения или връзки.

Приложете разумни стратегии за архивиране

Автоматизираните, рутинни резервни копия, съхранявани офлайн или в защитени облачни среди, гарантират, че данните остават възстановими дори след катастрофално нарушение. Съхранението на множество копия на различни места минимизира риска от пълна загуба.

Ограничете излагането на високорисково поведение

Незаконният софтуер, неоторизираните инструменти за активиране и пиратските медии често крият зловреден софтуер. Избягването на тези източници драстично намалява риска от инфекция и спомага за по-безопасно дългосрочно използване на устройството.

Заключителни мисли

Рансъмуерът Benzona е поредното напомняне за това колко разрушителен може да бъде съвременният зловреден софтуер. Въпреки че криптирането му може да бъде необратимо без сътрудничеството на нападателите, приемането на добре структурирани навици за сигурност и поддържането на изолирани резервни копия осигуряват надеждни предпазни мерки. Поддържането на бдителност, практикуването на навици за безопасно сърфиране и укрепването на защитата на крайните точки остават най-добрите начини да избегнете превръщането си в следващата жертва.

System Messages

The following system messages may be associated with Бензона рансъмуер:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

Тенденция

Измама със заявка за оторизация от отдел „Човешки...

Фишинг, Спам
Да бъдете предпазливи при преглед на съобщения, свързани с работата, е от съществено значение, особено след като киберпрестъпниците все по-често се представят за вътрешни отдели, за да получат достъп до чувствителна информация. Един от последните примери за тази тактика е измамата с искане за оторизация на отдел „Човешки ресурси“ – фишинг операция, създадена за кражба на идентификационни данни...

Измама със SafariBookings

Фишинг, Спам
Киберпрестъпниците експлоатират туристическата индустрия с фишинг кампания, известна като измамата SafariBookings. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги. Те са предназначени да изглеждат като официални съобщения от услуга за резервации на пътувания, но единствената им цел е да заблудят получателите и да ги накарат да разкрият чувствителна...

Най-гледан

Зареждане...