Multi-License Discount Quote
Ohtude andmebaas Ransomware Tõusnud lunavara

Tõusnud lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Tänasel digiajastul on seadmete kaitsmine pahavaraohtude eest ülioluline. Pahavara, näiteks lunavara, võib avaldada laastavat mõju nii üksikisikutele kui ka organisatsioonidele, põhjustades märkimisväärset andmekadu, rahalist kahju ja tööhäireid. Üks uusimaid ohte selles valdkonnas on Risen Ransomware, ähvardav tarkvara, mis krüpteerib kasutajate faile ja nõuab nende taastamise eest lunaraha maksmist. Küberturvalisuse säilitamiseks on oluline mõista, kuidas Risen Ransomware töötab ja kuidas end selliste ohtude eest kaitsta.

Ülevaade tõusnud lunavarast

Risen Ransomware avastasid küberjulgeoleku teadlased, kes tuvastasid selle ainulaadsed omadused ja töömeetodid. Süsteemi nakatamisel krüpteerib Risen failid ja nimetab need ümber, lisades oma laienditele e-posti aadressi ja kasutajatunnuse. Näiteks '1.png' nimetatakse ümber '1.png.Default@firemail.de].E86EQNTPTT'ks ja '2.pdf' muutub '2.pdf.Default@firemail.de].E86EQNTPTT'ks.

Lunaraha märkmed ja ähvardused

Risen Ransomware loob kaks lunaraha: $Risen_Note.txt ja $Risen_Guide.hta. Lisaks muudab see töölaua taustapilti ja kuvab sisselogimiseelsel ekraanil teate, tagades, et ohver on rikkumisest teadlik. Lunarahakirjades väidetakse, et ründajad on turvavigade tõttu tunginud kogu ohvri võrku ning krüpteerinud tugeva algoritmi abil kõik failid. Samuti väidavad nad, et varastatud on olulisi andmeid, nagu dokumendid, pildid, inseneriandmed, raamatupidamisteave ja kliendiandmed.

Väljapressimise taktikad

Lunarahakirjades ähvardatakse, et kui ohvrid määramata tähtajaks koostööd ei tee, lekitavad ründajad kogutud andmed või müüvad need maha. Märkustes öeldakse, et ka varukoopiad on krüptitud ja neile pole ligipääsetavad, mis tähendab, et ainus viis failide taastamiseks on ründajate pakutav spetsiifiline dekrüpteerimistööriist. Ohvritel on lubatud saata kuni kolm testfaili tasuta dekrüpteerimiseks ja nad peavad ründajatega ühenduse võtmiseks kasutama esitatud e-posti aadresse default1@tutamail.com ja default@firemail.de, lisades teemareale nende masina ID. Kui 72 tunni jooksul vastust ei saada, palutakse ohvritel võtta ründajatega ühendust TOR-i ajaveebi kaudu.

Lunaraha maksmise riskid

Vaatamata ründajate lubadustele on lunaraha maksmine väga ebasoovitav. On märkimisväärne oht petta jääda, kuna ründajad ei pruugi dekrüpteerimistööriista pakkuda isegi pärast maksmist. Lisaks võib lunavara aktiivsena jätkates failide krüptimist ja levida kogu võrgus, põhjustades täiendavat kahju.

Turvameetmed lunavaraga nakatumise vältimiseks

Riseni sarnase lunavara eest kaitsmine nõuab mitmekülgset lähenemist. Siin on mõned kriitilised turvameetmed, mida kasutajad peaksid rakendama.

  • Regulaarsed varukoopiad : looge regulaarselt olulistest andmetest varukoopiaid ja tagage, et varukoopiad salvestatakse võrguühenduseta või turvalises pilvepõhises lahenduses. See tagab andmete taastamise rünnaku korral.
  • Värskendatud tarkvara : säilitage kogu tarkvara, sealhulgas rakendused ja operatsioonisüsteemid, mida on täiendatud uusimate turvapaikadega, et sulgeda turvaaukud, mida lunavara võib ära kasutada.
  • Tugev ründevaratõrje : kasutage mainekaid pahavaravastaseid lahendusi, et paljastada ja blokeerida lunavara enne, kui see võib kahjustada. Veenduge, et neid tööriistu värskendataks regulaarselt.
  • Meili- ja veebifiltreerimine : rakendage meili- ja veebifiltreerimislahendusi, et blokeerida petturlikud meilid ja veebisaidid, mis võivad lunavarakoormust edastada.
  • Kasutajakoolitus : teavitage kasutajaid lunavara ohtudest ja turvalisest võrgutavast. Rõhutage, kui oluline on mitte avada kahtlaseid meilimanuseid ega klõpsata tundmatutel linkidel.
  • Võrgu segmenteerimine : segmentige oma võrk lunavara leviku reguleerimiseks. See võib aidata nakkust ohjeldada ja takistada selle mõjutamist kogu võrku.
  • Juurdepääsukontroll : rakendage rangeid juurdepääsukontrolle, et piirata kasutajate õigusi ja blokeerida volitamata juurdepääs tundlikele andmetele ja süsteemidele.

Risen Ransomware kujutab endast olulist ohtu küberohtude maastikul. Selle toimimise ja ennetava turvamenetluse olulisuse mõistmine võib aidata nakkusohtu maandada. Rakendades tugevaid küberturvalisuse tavasid, saavad kasutajad kaitsta oma andmeid ja võrke lunavara laastava mõju eest.

Risen Ransomware ohvritele jäetud lunarahateate tekst on järgmine:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Risen Ransomware loodud tekstifail sisaldab ründajatelt järgmist sõnumit:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Fake Warning Messages
29,265
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...