Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Benzona lunavara

Benzona lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:

Seadmete turvalisuse tagamine pole kunagi olnud olulisem, eriti kuna lunavara haldajad täiustavad oma tehnikaid ja sihivad ohvreid üha täpsemalt. Ühest nakkusest piisab toimingute häirimiseks, oluliste andmete lukustamiseks ja kulukate taastamistööde käivitamiseks. Üks uusimaid ohte, mis ringleb, on Benzona lunavara ja see näitab täpselt, miks ennetav kaitse on oluline.

Ilmneb uus failikrüpteerimise oht

Benzona lunavara tuvastati tekkivate pahavaraperekondade uurimise käigus. Nagu teisedki faile lukustavad ohud, haarab see salvestatud andmete üle kontrolli, krüpteerides need ja nõudes seejärel taastamise eest tasu.

Kui Benzona on süsteemis aktiivne, teisendab see ohvri failid, lisades neile laiendi „.benzona”. See mõjutab kõiki levinud vorminguid – dokumente, pilte, arhiive ja muud. Failist nagu „1.png” saab „1.png.benzona” ja failist „2.pdf” saab „2.pdf.benzona”. Kui krüpteerimisrutiin on lõppenud, jätab pahavara maha tekstifaili nimega „RECOVERY_INFO.txt”, mis toimib lunaraha nõudmisena.

Lunaraha märkuse sees

Ründajate sõnum teavitab ohvreid, et nende andmed on nii krüpteeritud kui ka varastatud. Märkus ähvardab, et iga katse krüpteeritud failidega manipuleerida võib need jäädavalt rikkuda ja käivitada väljafiltreeritud teabe avalikustamise. Ohvritel kästi operaatoritega 72 tunni jooksul ühendust võtta või riskida andmete lekkimise või müügiga.

Nagu paljude lunavaraoperatsioonide puhul, väidavad kurjategijad, et lunaraha maksmine annab toimiva dekrüpteerimisvahendi. Turvaanalüütikud hoiatavad aga järjekindlalt, et väljapressijad ignoreerivad ohvreid sageli pärast maksmist, jättes süsteemid lukustatuks ja raha kaotsi.

Dekrüpteerimine ilma ründajate osaluseta on tavaliselt võimatu, mistõttu on usaldusväärsed varukoopiad ainus usaldusväärne taastamismeetod pärast nakatumist.

Nakatuse ohjeldamine ja andmete taastamine

Benzona lunavara eemaldamine nakatunud seadmest on vajalik, et takistada sellel täiendavate andmete krüpteerimist. Kahjuks ei tühista desinfitseerimine kahju. Lukustatud failide taastamiseks saab kasutada ainult isoleeritud kohtadesse salvestatud varukoopiaid.

Andmete kadumise eest maksimaalse vastupidavuse tagamiseks peaksid kasutajad varukoopiaid hoidma mitmes eraldi keskkonnas, näiteks:

  • Versioonikontrolliga konfigureeritud kaug- või pilvepõhine salvestusruum.
  • Võrguühenduseta füüsilised seadmed, näiteks välised kõvakettad, mis on lahti ühendatud, kui neid ei kasutata.

Kuidas bensona levib

Nagu paljud lunavara perekonnad, tugineb ka Benzona petlikele levitamismeetoditele, mille eesmärk on meelitada kasutajaid pahatahtliku sisu installima. Ohtlikud tegijad kasutavad andmepüügisõnumeid, ohustatud veebisaite, varjatud manuseid ja komplekteeritud allalaadimisi.

Levinud nakkusvektorite hulka kuuluvad:

  • Tagauks- ja laadurtüüpi troojalased, juhuslikud allalaadimised, pahavara, petturlikud värskendused, piraattarkvara ja kräkitud aktiveerimistööriistad
  • Pahatahtlikud manused või lingid, mis on edastatud rämpsposti, privaatsõnumite ja sotsiaalmeedia kaudu
  • EXE-, ZIP-, RAR-, PDF-, Office'i dokumentide, OneNote'i failide, skriptide ja sarnaste vormingutena pakendatud failid
  • Ise levivad mehhanismid, mis levivad kohalike võrkude või eemaldatavate seadmete, näiteks USB-draivide kaudu

Seadme turvalisuse tugevdamine: parimad tavad, mis on olulised

Lunavara ennetamine nõuab järjepidevat ja mitmekihilist kaitset. Järgmised tavad aitavad vähendada eduka nakatumise tõenäosust ja laiendada taastumisvõimalusi, kui see peaks juhtuma:

Säilita tugev digihügieen

Regulaarsed tarkvarauuendused sulgevad ründajate poolt ärakasutatavaid haavatavusi. Usaldusväärsed viirusetõrje- ja pahavaratõrjevahendid pakuvad olulisi tuvastusvõimalusi. Kasutajad peaksid vältima ebausaldusväärseid allalaadimisallikaid, kontrollima e-posti manuseid ja olema ettevaatlikud ootamatute sõnumite või linkidega suhtlemisel.

Rakenda mõistlikke varundusstrateegiaid

Automaatsed ja rutiinsed varukoopiad, mida hoitakse võrguühenduseta või turvalistes pilvekeskkondades, tagavad andmete taastatavuse isegi pärast katastroofilist rikkumist. Mitme koopia hoidmine erinevates asukohtades vähendab täieliku kaotsimineku ohtu.

Piira kokkupuudet kõrge riskiga käitumisega

Illegaalne tarkvara, volitamata aktiveerimisvahendid ja piraatmeedia peidavad sageli pahavara. Nende allikate vältimine vähendab oluliselt nakatumisohtu ja toetab seadme turvalisemat pikaajalist kasutamist.

Lõppmõtted

Benzona lunavara on järjekordne meeldetuletus sellest, kui hävitav võib tänapäevane pahavara olla. Kuigi selle krüpteerimine võib ründajate koostööta olla pöördumatu, pakuvad hästi struktureeritud turvaharjumuste omaksvõtmine ja isoleeritud varukoopiate haldamine usaldusväärseid kaitsemeetmeid. Valvas püsimine, turvaliste sirvimisharjumuste järgimine ja lõpp-punkti kaitse tugevdamine on endiselt parimad viisid järgmiseks ohvriks langemise vältimiseks.

System Messages

The following system messages may be associated with Benzona lunavara:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

Trendikas

Personaliosakonna autoriseerimistaotluse pettus

Andmepüük, Rämpspost
Tööalaste sõnumite lugemisel on oluline olla ettevaatlik, eriti kuna küberkurjategijad esinevad üha enam siseosakondadena, et pääseda ligi tundlikule teabele. Üks selle taktika uusimaid näiteid on personaliosakonna autoriseerimistaotluse pettus – andmepüügioperatsioon, mille eesmärk on varastada konto andmeid ja rikkuda ettevõtte süsteeme. Petlik sõnum, mis maskeerub personaliosakonnaks...

Enim vaadatud

Laadimine...