Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara V (Dharma) lunavara

V (Dharma) lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Küberohud on muutunud üha keerukamaks, mistõttu on kasutajate jaoks ülioluline rakendada oma seadmete kaitsmiseks tugevaid turvameetmeid. Üks eriti agressiivne lunavara tüvi, V (Dharma) Ransomware, krüpteerib faile ja nõuab dekrüpteerimise eest tasu. Selle ohu toimimise mõistmine ja kindlate turvatavade kasutuselevõtt on turvalisuse tagamiseks hädavajalikud.

Kuidas V (Dharma) lunavara faile krüpteerib

V (Dharma) lunavara kuulub Dharma perekonda, tuntud lunavaragruppi, mis sihib peamiselt Windowsi süsteeme. Kui see seadmesse imbub, krüpteerib see failid ja muudab nende nimesid, lisades unikaalse ohvri ID, ründaja poolt juhitava e-posti aadressi ja laiendi .V. Näiteks faili nimega "1.png" saab "1.png.id-9ECFA84E.[vijurytos@tuta.io].V", samas kui fail "2.pdf" nimetatakse ümber failiks "2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V."

Kui krüpteerimine on lõppenud, kuvab V lunavara hüpikakna lunaraha ja loob mõjutatud kataloogides tekstifaili nimega 'info.txt'. Lunarahakirjas palutakse ohvritel võtta ründajatega ühendust e-posti teel, sealhulgas nende kordumatu ID. Kui 12 tunni jooksul vastust ei saada, edastatakse teine e-posti aadress.

Lunaraha nõuded ja taktika

Lunarahakiri hoiatab ohvreid, et nende failid on krüptitud ja neid saab taastada vaid ründajatelt dekrüpteerimistööriista ostes. Ohvrite veenmiseks dekrüpteerimise võimalikkuses pakuvad kurjategijad tasuta dekrüpteerida kuni kolm faili (alla 3 MB) eeldusel, et failid ei sisalda väärtuslikke andmeid.

Lisaks heidutab märkus ohvreid krüptitud faile ümber nimetamast või katsetest kasutada kolmanda osapoole dekrüpteerimistarkvara, hoiatades, et see võib kaasa tuua püsiva andmete kadumise või suurenenud lunarahanõuded. Lisatud on link Bitcoini ostmiseks, mis rõhutab, et lunarahamakseid tuleb teha krüptovaluutas.

Varjatud taktikad ja püsivusmehhanismid

V lunavara jagab paljusid tunnuseid teiste Dharma variantidega, muutes selle ohvrite andmetest vabastamiseks väga tõhusaks. Lisaks krüptimisele teeb see nakatunud süsteemis oma haarde tugevdamiseks mitmeid toiminguid:

  • Turvafunktsioonide keelamine: lunavara lülitab tuvastamise vältimiseks süsteemi tulemüüri välja.
  • Varukoopiate kustutamine: see eemaldab mahuvarikoopiad (Windowsi varukoopiad), muutes andmete taastamise ilma dekrüpteerimisvõtmeta keeruliseks.
  • Püsivuse tagamine: V kopeerib end kataloogi „%LOCALAPPDATA%” ja muudab Windowsi registri käivitusvõtmeid, et käivitada iga kord, kui süsteem käivitub.
  • Valikuline sihtimine: lunavara võib vältida failide krüptimist kindlates asukohtades, mis tõenäoliselt tagab süsteemi jätkuva funktsionaalsuse või väldib tuvastamist.

Kuidas V (Dharma) lunavara levib

Ründajad kasutavad V lunavara levitamiseks erinevaid meetodeid, võttes sihikule kasutajad, kes panevad oma süsteemid teadmatult turvariskidele. Mõned levinumad nakkusvektorid on järgmised:

  • Ohustatud kaugtöölauaprotokolli (RDP) teenused: ohus osalejad kasutavad nõrku RDP mandaate, sooritades volitamata juurdepääsu saamiseks jõhkra jõu või sõnaraamatu rünnakuid.
  • Petturlikud meilimanused ja lingid: kasutajad võivad saada andmepüügimeile nakatunud manuste või linkidega, mis viivad lunavara juurutavatele veebisaitidele.
  • Tarkvara haavatavuste ärakasutamine: küberkurjategijad kasutavad ära parandamata turvavigu, et paigaldada haavatavatesse süsteemidesse lunavara.
  • Piraattarkvara ja krakitud programmid: Tarkvara allalaadimine mitteametlikest allikatest suurendab lunavaraga seotud täitmisfailide sattumise ohtu.
  • Võltsreklaamid ja ebaturvalised veebisaidid: kasutajaid võidakse meelitada petlike reklaamide või ohustatud veebisaitide kaudu lunavara alla laadima.
  • Nakatunud USB-draivid: küberkurjategijad kasutavad mõnikord nakatunud väliseid draive, et levitada lunavara, kui need on sihtseadmega ühendatud.

Parimad tavad turvalisuse tugevdamiseks

Lunavaranakkuste ennetamine nõuab ennetavat lähenemist küberturvalisusele. Siin on kõige tõhusamad meetmed, mida kasutajad peaksid oma seadmete kaitsmiseks võtma.

  • Kasutage raskesti murduvaid paroole ja lubage mitmefaktoriline autentimine (MFA) : kaitske RDP- ja võrgukontosid keerukate unikaalsete paroolidega ning lubage MFA-d, et vältida volitamata juurdepääsu.
  • Hoidke tarkvara ja operatsioonisüsteeme värskendatuna : installige regulaarselt turvavärskendusi, et parandada turvaauke, mida lunavara võib ära kasutada.
  • Kasutamata RDP-teenuste keelamine : kui kaugjuurdepääs töölauale pole vajalik, keelake RDP, et kõrvaldada levinud ründevektor.
  • Varundage andmeid regulaarselt : salvestage varukoopiaid välistesse seadmetesse või pilveteenustesse, mis ei ole otse ühendatud kesksüsteemiga, et vältida lunavara nende krüpteerimist.
  • Olge meilimanuste ja linkidega ettevaatlik: vältige ootamatute meilimanuste juurdepääsu ega kahtlaste linkide klõpsamist, isegi kui need näivad pärinevat usaldusväärsetest allikatest.
  • Tarkvara allalaadimine ainult ametlikest allikatest : vältige piraatprogramme ja kolmandate osapoolte allalaadijaid, kuna need sisaldavad sageli pahatahtlikku koodi.
  • Kasutage turvatarkvara koos lunavarakaitsega : kuigi ükski tööriist ei taga täielikku kaitset, võivad lunavara tuvastamise funktsioonidega turvalahendused aidata nakkusi ära hoida.
  • Luba võrgu segmenteerimine : kui kasutate mitut seadet, isoleerige kriitilised süsteemid üldkasutatavatest masinatest, et piirata lunavara levikut üle võrgu.

Viimased mõtted

V (Dharma) lunavara on väga häiriv oht, mis krüpteerib failid ja nõuab ohvritelt lunaraha. Kuna ründajad eemaldavad tahtlikult varukoopiad ja keelavad turvafunktsioonid, võib krüptitud andmete taastamine ilma dekrüpteerimisvõtmeta olla äärmiselt keeruline. Parim meede lunavara ohvriks langemise vältimiseks on tugevate küberturvalisuse harjumuste järgimine, oluliste failide varukoopiate tegemine ja valvsus veebi sirvimisel või e-kirjade avamisel.

Sõnumid

Leiti järgmised V (Dharma) lunavara-ga seotud teated:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
all your data has been locked us

You want to return?

write email vijurytos@tuta.io or vijurytos@cyberfear.com

Trendikas

American Express – tundmatu tehingute meilipettus

Andmepüük, Rämpspost
Järk-järgult digitaalses maailmas on valvsus isikliku ja finantsteabe kaitsmisel võtmetähtsusega. Andmepüügitaktika on levinud võrguoht, mille eesmärk on ära kasutada kasutajate usaldust ja varastada tundlikke andmeid. Nende hulgas on tähelepanuväärse näitena esile kerkinud American Expressi – Unrecognized Transactioni meilipettus. Uurides selle kelmuse taga olevat taktikat ja mõistes, kuidas...

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
25,191
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...