Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara FIND Ransomware

FIND Ransomware

Aastaks Mezo aastal Lunavara
Tõlgi:

Seadmete kaitsmine pahavara eest on muutunud pigem vajaduseks kui valikuks. Küberkurjategijad arendavad pidevalt oma taktikat, luues üha keerukamaid lunavara tüvesid, mis on loodud ära kasutama isegi väiksemaid turvanõrkusi. FIND lunavara, hiljuti avastatud variant kurikuulsast Dharma perekonnast, on hea näide tänapäevaste lunavaraoperatsioonide keerukusest ja püsivusest.

FIND lunavararünnaku sees

FIND lunavara tegutseb sama halastamatu efektiivsusega, mis on teinud Dharmast ühe aktiivseima lunavara perekonna. Käivitumisel hakkab pahavara ohvri faile krüpteerima, muutes need ligipääsmatuks. Selle käigus nimetab see iga faili ümber, lisades ohvri unikaalse ID, ründaja kontrollitava e-posti aadressi ja laienduse '.FIND' – näiteks nimetab '1.png' ümber '1.png.id-9ECFA84E-ks.[findourtxt@tuta.io
].FIND.’ Selle ohu teine täheldatud variant kasutab hoopis laiendit '.FIND5'.

Pärast krüpteerimist edastab lunavara oma nõudmised kahe kanali kaudu – hüpikakna ja lunaraha nõudva märkuse faili nimega „info.txt”. Märkus teavitab ohvreid, et nende failid on krüpteeritud, ja juhendab neid ründajatega ühendust võtma ühe kahest e-posti aadressist – „findourtxt@tuta.io” või „findourtxt@mailum.com” – kaudu, kasutades neile määratud ID-d.

Lunarahanõudes väidetakse lisaks, et osa ohvri andmetest on välja filtreeritud, ning hoiatatakse, et vastasel juhul müüakse varastatud teave või jagatakse seda kolmandate osapooltega. Samuti heidutatakse ohvreid failide ümbernimetamisest või andmete dekrüpteerimisest kolmandate osapoolte tööriistade abil, väites, et sellised tegevused võivad kaasa tuua jäädava andmete kadumise või suuremad lunaraha nõudmised.

Kuidas FIND lunavara töötab

Nagu teisedki Dharma variandid, järgib FIND lunavara mitmeastmelist nakatumisprotsessi, mis on loodud mõju ja püsivuse maksimeerimiseks. Kui pahavara süsteemis aktiveeritakse, krüpteerib see failid nii kohalikel kui ka võrgukettadel, sihtides laia valikut andmetüüpe ja kustutades isegi varikoopiad, et vältida lihtsat taastamist.

Samuti muudab see süsteemi seadeid, keelates Windowsi tulemüüri, luues püsivuse, paigutades enda koopiad kataloogi %LOCALAPPDATA% ja lisades kirjeid registrivõtmetesse Run. Lisaks koguvad mõned Dharma-põhised variandid asukohaandmeid ja võivad teatud süsteemikaustad või -draivid krüptimisest välja jätta, tõenäoliselt operatiivsetel või strateegilistel põhjustel.

Nakkusvektorid ja levikukanalid

Nagu ka tema eelkäijad, levib FIND lunavara petlike ja oportunistlike meetodite kombinatsiooni abil. Küberkurjategijad kasutavad andmepüügikampaaniaid, pahatahtlikke manuseid ja petturlikke linke, mis on manustatud meilidesse, et petta kasutajaid nakatumist alustama. Muud levinud levitusmeetodid on järgmised:

  1. Ohutu allalaadimise fail ohustatud või pahatahtlikelt veebisaitidelt.
  2. Paigaldamine piraattarkvara, võltsitud värskenduste või krüptitud rakenduste kaudu.
  3. Parandamata tarkvara haavatavuste ja nõrkade kaugtöölaua protokolli (RDP) konfiguratsioonide ärakasutamine.
  4. Pahatahtlikud reklaamid, P2P-võrgud ja nakatunud eemaldatavad draivid (USB-mälupulgad).

Pärast installimist krüpteerib FIND kriitilised andmed ja nõuab dekrüpteerimisvõtme saamiseks makset, sageli krüptovaluutas – kuigi pole mingit garantiid, et makse viib eduka taastamiseni.

Parimad turvapraktikad kaitse tagamiseks

Lunavara (nt FIND) eest kaitsmine nõuab mitmekihilist ja ennetavat lähenemist. Kasutajad ja organisatsioonid saavad nakatumisohtu märkimisväärselt vähendada, rakendades järgmisi olulisi tavasid:

  1. Tugevdage seadme ja võrgu turvalisust :
  • Värskendage regulaarselt operatsioonisüsteeme, brausereid ja tarkvara, et parandada teadaolevaid haavatavusi.
  • Konfigureerige tulemüürid ja viirusetõrjeprogrammid kahtlaste tegevuste tuvastamiseks ja blokeerimiseks.
  • Keelake RDP-juurdepääs, kui seda pole vaja, või piirake seda tugevate paroolide, mitmefaktorilise autentimise ja IP-aadresside valge nimekirja abil.
  1. Harjuta turvalist sirvimist ja e-posti harjumusi :
  • Väldi soovimatute manuste avamist või tundmatute saatjate linkidele klõpsamist.
  • Laadige tarkvara alla ainult usaldusväärsetest allikatest ja vältige torrenteid või kräkitud programme.
  • Olge ettevaatlik ootamatutele „kiireloomulistele” või „turvahoiatuse” sõnumitele reageerimisel.
  1. Säilitage usaldusväärseid varukoopiaid :
  • Hoidke olulistest andmetest võrguühenduseta või pilvepõhiseid varukoopiaid.
  • Veenduge, et varundusseadmed oleksid pärast kasutamist lahti ühendatud, et vältida krüpteerimist rünnaku ajal.
  1. Harida ja valmistuda :
  • Koolitage kõiki kasutajaid andmepüügikatsete ja pahatahtliku käitumise tuvastamisel.
  • Töötage välja intsidendile reageerimise plaan, milles on välja toodud selged sammud nakatunud süsteemide isoleerimiseks ja toimingute taastamiseks.

Lõppmõtted

FIND lunavara esindab järjekordset arengut järjekordses järjekordses Dharma perekonnas. Väärtuslike andmete krüpteerimise, turvaseadete muutmise ja lunaraha nõudvate teadete kaudu psühholoogilise surve avaldamise kaudu kujutab see pahavara endast tõsist ohtu nii üksikisikutele kui ka organisatsioonidele.

Selliste lunavaraohtude vastu on kõige tõhusamad kaitsemeetmed endiselt tugeva küberturvalisuse hügieeni säilitamine, kahtlase veebitegevuse suhtes valvsaks jäämine ja regulaarsete andmete varukoopiate tegemine.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

Seonduvad postitused

Trendikas

Teie postkasti versiooni tootmine lõpetatakse – pettus

Andmepüük, Rämpspost
Veebipetturid töötavad pidevalt välja uusi nippe kasutajate petmiseks ja väärtuslike andmete varastamiseks. Üks selline näide on pettus „Teie postkasti versioon eemaldatakse” – andmepüügikampaania, mille eesmärk on koguda sisselogimisandmeid pahaaimamatutelt ohvritelt. Küberturvalisuse eksperdid hoiatavad, et need petturlikud sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega...

Enim vaadatud

Laadimine...