Ystävät kiristysohjelmat

Vuonna Mezo vuonna Ransomware

Käännä:

Laitteiden suojaaminen haittaohjelmilta on tärkeämpää kuin koskaan, sillä nykyaikaiset kyberuhkat voivat salata arvokasta tietoa, häiritä liiketoimintaa ja paljastaa arkaluonteisia tietoja. Erityisesti kiristysohjelmat ovat edelleen yksi haitallisimmista haittaohjelmien muodoista, koska ne yhdistävät tietojen salauksen kiristystaktiikoihin, joiden tarkoituksena on painostaa uhreja maksamaan suuria summia. Yksi merkittävä esimerkki on Friends-kiristysohjelma, hienostunut uhka, joka kohdistaa kohteekseen laajan valikoiman tiedostotyyppejä ja hyödyntää samalla tietovarkauksia maksujen todennäköisyyden lisäämiseksi.

Sisällysluettelo

Friends-kiristysohjelma: Kaksoiskiristykseen perustuva kyberuhka

Friends-kiristysohjelma on kyberturvallisuustutkijoiden löytämä haittaohjelma, joka salaa tiedostoja vaarantuneissa järjestelmissä ja vaatii lunnaita vastineeksi salausavaimesta. Tiedostojen salaamisen lisäksi tämän uhan takana olevat toimijat väittävät varastavansa luottamuksellisia tietoja uhreilta ennen heidän tietojensa lukitsemista. Tämä taktiikka, joka tunnetaan yleisesti kaksoiskiristyksenä, antaa hyökkääjille mahdollisuuden uhata sekä tietojen menetystä että arkaluonteisten tietojen paljastumista julkisuuteen.

Kun Friends-kiristysohjelma on suoritettu järjestelmässä, se etsii useita tiedostotyyppejä ja salaa ne. Tämän prosessin aikana se lisää tiedostoihin .friends124-päätteen. Esimerkiksi tiedosto nimeltä '1.png' muuttuu muotoon '1.png.friends124', kun taas tiedostosta '2.pdf' tulee muotoon '2.pdf.friends124'. Tämä pääte toimii selkeänä merkkinä siitä, että haittaohjelma on käsitellyt tiedostot, eivätkä ne ole enää käytettävissä normaalein keinoin.

Salausprosessi ja lunnaiden vaatimukset

Salausrutiinin suoritettuaan kiristysohjelma luo tiedoston nimeltä 'RANSOM_NOTE.html', joka sisältää ohjeet uhrille. Muistiinpano ilmoittaa käyttäjille, että heidän tiedostonsa on salattu, ja antaa yhteystiedot lunnasneuvottelujen aloittamiseksi. Uhreja ohjeistetaan kommunikoimaan hyökkääjien kanssa sähköpostiosoitteiden 'recovery1@salamati.vip' ja 'recovery1@amniyat.xyz' kautta. Mainitaan myös vaihtoehtoinen yhteydenottotapa Tor-verkon kautta.

Lunnasvaatimuksessa väitetään, että luottamuksellisia ja henkilökohtaisia tietoja on kerätty ja tallennettu hyökkääjien hallinnoimalle yksityiselle palvelimelle. Viestin mukaan nämä tiedot julkaistaan tai myydään kolmansille osapuolille, jos uhri kieltäytyy noudattamasta lunnasvaatimuksia. Vakuuttaakseen uhrit siitä, että tiedostojen palauttaminen on mahdollista, rikolliset tarjoavat purkaa kahden tai kolmen ei-välttämättömän tiedoston salauksen ilmaiseksi. Viestissä varoitetaan lisäksi, että lunnaiden määrä kasvaa, jos yhteyttä ei saada 72 tunnin kuluessa, ja neuvotaan uhreja luomaan ProtonMail-tili ennen yhteydenpitoa.

Miksi lunnaiden maksaminen on riskialtis päätös

Uhrit harkitsevat usein lunnaiden maksamista, kun kriittiset tiedostot muuttuvat käyttökelvottomiksi. Kyberrikollisille maksaminen ei kuitenkaan takaa onnistunutta palautumista. Lukuisat kiristyshaittaohjelmaoperaatiot ovat keränneet maksuja tarjoamatta toimivia salauksenpurkutyökaluja tai toimittaneet apuohjelmia, jotka eivät ole palauttaneet kaikkia vaurioituneita tietoja.

Vaikka hyökkääjät toimittaisivat salauksen purkutyökalun, maksu tukee rikollista toimintaa ja rohkaisee tuleviin hyökkäyksiin muita yksilöitä ja organisaatioita vastaan. Näistä syistä kyberturvallisuusammattilaiset eivät suosittele lunnaiden maksamista. Useimmissa tapauksissa salattuja tiedostoja ei voida palauttaa ilman hyökkääjien salauksen purkuavainta, ellei kiristysohjelmassa ole merkittäviä toteutusvirheitä, joita tutkijat voivat hyödyntää kehittääkseen ilmaisen salauksen purkutyökalun.

Palautuminen ja tapahtumiin reagointi

Tartunnan jälkeen välitön prioriteetti on poistaa Friends-kiristysohjelma järjestelmästä. Haittaohjelman poistaminen auttaa estämään lisätiedostojen salaamisen ja vähentää lisähaitallisen toiminnan riskiä. Pelkkä haittaohjelman poistaminen ei kuitenkaan palauta jo salattuja tietoja.

Luotettavin palautusmenetelmä on tiedostojen palauttaminen varmuuskopioista, jotka on luotu ennen tartuntaa. Varmuuskopiot tulee säilyttää erillään ensisijaisesta järjestelmästä, jotta ne pysyvät koskemattomina hyökkäyksen aikana. Jos varmuuskopiot on yhdistetty samaan verkkoon tai ne ovat jatkuvasti saatavilla, kiristysohjelmat voivat yrittää salata myös ne, jolloin uhreilla ei ole palautusvaihtoehtoa.

Kuinka Friends-kiristysohjelma leviää

Kuten monet muutkin kiristysohjelmaperheet, Friends-kiristysohjelma luottaa useisiin jakelukanaviin tavoittaakseen potentiaaliset uhrit. Tietojenkalasteluviestit ovat edelleen tehokkaimpia jakelumenetelmiä. Nämä viestit sisältävät usein haitallisia liitteitä tai linkkejä, jotka käynnistävät haittaohjelmien lataukset avattaessa. Hyökkääjät käyttävät yleensä haitallisia makroja sisältäviä asiakirjatiedostoja, pakattuja arkistoja, suoritettavia tiedostoja, PDF-tiedostoja ja JavaScript-pohjaisia hyötykuormia.

Muita tartuntavektoreita ovat troijalaiset, jotka asentavat hiljaa kiristysohjelmia, väärennetyt ohjelmistopäivitysmekanismit, haitalliset mainokset, vaarantuneet verkkosivustot ja epäluotettavista lähteistä saadut lataukset. Ilmaisohjelmaportaalit, vertaisverkkojen tiedostonjakoverkot ja muut epäviralliset jakelualustat isännöivät usein haitallisia tiedostoja, jotka on naamioitu laillisiksi ohjelmistoiksi. Tartunnan saaneet USB-asemat voivat myös helpottaa kiristysohjelmien leviämistä järjestelmien välillä.

Erityisen yleinen tartuntatapa liittyy ohjelmistojen halkeamiin ja piraattiohjelmien aktivointityökaluihin. Kyberrikolliset naamioivat usein haittaohjelmia ilmaisiksi vaihtoehdoiksi maksullisille ohjelmistoille ja hyödyntävät käyttäjiä, jotka ovat halukkaita ohittamaan viralliset jakelukanavat. Kun nämä näennäisesti vaarattomat ohjelmat on suoritettu, ne voivat asentaa kiristysohjelmia ilman varoitusta.

Kiristyshaittaohjelmia vastaan suojautumisen vahvistaminen

Tehokas suojaus kiristysohjelmia vastaan vaatii monitasoisen tietoturvastrategian, joka yhdistää tekniset suojatoimet turvalliseen käyttäjäkäyttäytymiseen. Organisaatioiden ja yksilöiden tulisi ylläpitää hyvämaineisia tietoturvaohjelmistoja, varmistaa, että käyttöjärjestelmät ja sovellukset saavat säännöllisiä päivityksiä, ja poistaa käytöstä tarpeettomat ominaisuudet, joita hyökkääjät voivat väärinkäyttää. Sähköpostiliitteisiin ja tuntemattomista tai odottamattomista lähteistä tuleviin linkkeihin tulee aina suhtautua varoen, vaikka ne vaikuttaisivatkin laillisilta.

Säännölliset tietojen varmuuskopiot ovat tärkeimpiä puolustustoimenpiteitä. Useiden varmuuskopioiden ylläpitäminen erillisissä paikoissa, kuten offline-ulkoisissa asemissa ja turvallisissa etätallennusratkaisuissa, parantaa merkittävästi palautumismahdollisuuksia hyökkäyksen jälkeen. Varmuuskopiotestaus tulisi myös suorittaa säännöllisesti sen varmistamiseksi, että tiedot voidaan palauttaa onnistuneesti tarvittaessa.

Keskeisiä turvallisuuskäytäntöjä ovat:

Pidä käyttöjärjestelmät, selaimet ja sovellukset täysin ajan tasalla uusimmilla tietoturvakorjauksilla.
Käytä hyvämaineista päätepisteiden suojausohjelmistoa, jossa on reaaliaikaiset uhkien tunnistusominaisuudet.
Pidä useita varmuuskopioita, mukaan lukien vähintään yksi offline- tai muuten eristetty kopio.
Vältä pyytämättömien sähköpostiliitteiden avaamista tai epäilyttävien linkkien napsauttamista.
Lataa ohjelmistoja vain virallisista ja luotettavista lähteistä.
Älä käytä piraattiohjelmistoja, crack-hakkerointityökaluja tai luvattomia aktivointityökaluja.
Rajoita järjestelmänvalvojan oikeuksia aina kun mahdollista.
Kouluta käyttäjiä tietojenkalastelutaktiikoista ja sosiaalisen manipuloinnin hyökkäyksistä.

Loppuarviointi

Friends-kiristysohjelma on vakava kyberturvallisuusuhka, joka yhdistää tiedostojen salauksen tietovarkauksiin ja kiristykseen. Liittämällä tiedostoihin '.friends124'-päätteen, lähettämällä 'RANSOM_NOTE.html'-nimisen lunnasvaatimuksen ja uhkaamalla paljastaa varastetut tiedot, sen käyttäjät yrittävät maksimoida uhrien painostuksen. Vaikka palautusvaihtoehdot ovat usein rajalliset ilman luotettavia varmuuskopioita, vahvat kyberturvallisuuskäytännöt, säännölliset varmuuskopiot, oikea-aikaiset ohjelmistopäivitykset ja varovainen verkkokäyttäytyminen voivat merkittävästi vähentää onnistuneen kiristysohjelmahyökkäyksen todennäköisyyttä ja minimoida tartunnan vaikutukset.

System Messages

The following system messages may be associated with Ystävät kiristysohjelmat:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta