Ponuda s popustom na više licenci
Baza prijetnji Ransomware FIND Ransomware

FIND Ransomware

Do Mezo. Ransomware. godine
Prevedi na:

Zaštita vaših uređaja od zlonamjernog softvera postala je nužnost, a ne izbor. Kibernetički kriminalci nastavljaju razvijati svoje taktike, stvarajući sve složenije vrste ransomwarea osmišljene da iskoriste čak i manje sigurnosne slabosti. FIND Ransomware, nedavno otkrivena varijanta iz zloglasne obitelji Dharma, primjer je sofisticiranosti i upornosti modernih ransomware operacija.

Unutar napada FIND ransomwarea

FIND Ransomware djeluje s istom nemilosrdnom učinkovitošću koja je Dharmu učinila jednom od najaktivnijih obitelji ransomwarea. Nakon izvršavanja, zlonamjerni softver počinje šifrirati datoteke žrtve, čineći ih nedostupnima. U tom procesu preimenuje svaku datoteku dodavanjem jedinstvenog ID-a žrtve, adrese e-pošte kojom upravlja napadač i ekstenzije '.FIND' - na primjer, preimenujući '1.png' u '1.png.id-9ECFA84E.[findourtxt@tuta.io
].FIND.' Druga uočena varijanta ove prijetnje umjesto toga koristi ekstenziju '.FIND5'.

Nakon enkripcije, ransomware isporučuje svoje zahtjeve putem dva kanala - skočne poruke i datoteke s obavijesti o otkupnini pod nazivom 'info.txt'. Poruka obavještava žrtve da su njihove datoteke enkriptirane i upućuje ih da kontaktiraju napadače putem jedne od dvije adrese e-pošte - 'findourtxt@tuta.io' ili 'findourtxt@mailum.com' - koristeći svoj dodijeljeni ID.

U zahtjevu za otkupninu nadalje se tvrdi da su neki podaci žrtve ukradeni i upozorava se da će nepoštivanje zahtjeva rezultirati prodajom ili dijeljenjem ukradenih informacija s trećim stranama. Također se žrtvama odvraća od preimenovanja datoteka ili pokušaja dešifriranja podataka pomoću alata trećih strana, tvrdeći da bi takve radnje mogle dovesti do trajnog gubitka podataka ili većih zahtjeva za otkupninom.

Kako funkcionira FIND ransomware

Poput drugih Dharma varijanti, FIND Ransomware slijedi višestupanjski proces zaraze osmišljen kako bi se maksimizirao utjecaj i trajnost. Nakon što je aktivan na sustavu, zlonamjerni softver šifrira datoteke na lokalnim i mrežnim diskovima, ciljajući širok raspon vrsta podataka, pa čak i brišući Volume Shadow Copys kako bi spriječio jednostavan oporavak.

Također mijenja postavke sustava onemogućavanjem Windows Firewalla, uspostavljanjem trajnosti postavljanjem vlastitih kopija u direktorij %LOCALAPPDATA% i dodavanjem unosa u ključeve registra Run. Osim toga, neke varijante temeljene na Dharmi prikupljaju podatke o lokaciji i mogu isključiti određene sistemske mape ili pogone iz enkripcije, vjerojatno iz operativnih ili strateških razloga.

Vektori infekcije i kanali distribucije

FIND Ransomware, kao i njegovi prethodnici, širi se kombinacijom prijevarnih i oportunističkih metoda. Kibernetički kriminalci koriste phishing kampanje, zlonamjerne privitke i lažne poveznice ugrađene u e-poruke kako bi prevarili korisnike da započnu infekciju. Druge uobičajene metode distribucije uključuju:

  1. Drive-by preuzimanja s kompromitiranih ili zlonamjernih web stranica.
  2. Instalacija putem piratskog softvera, lažnih ažuriranja ili crackiranih aplikacija.
  3. Iskorištavanje nezakrpanih softverskih ranjivosti i slabih konfiguracija protokola udaljene radne površine (RDP).
  4. Zlonamjerni oglasi, P2P mreže i zaraženi prijenosni diskovi (USB-ovi).

Nakon instalacije, FIND šifrira kritične podatke i zahtijeva plaćanje, često u kriptovaluti, za dobivanje ključa za dešifriranje - iako ne postoji jamstvo da će plaćanje dovesti do uspješnog oporavka.

Najbolje sigurnosne prakse za zaštitu

Obrana od ransomwarea poput FIND-a zahtijeva slojevit i proaktivan pristup. Korisnici i organizacije mogu značajno smanjiti rizik od zaraze primjenom sljedećih bitnih praksi:

  1. Ojačajte sigurnost uređaja i mreže :
  • Redovito ažurirajte operativne sustave, preglednike i softver kako biste ispravili poznate ranjivosti.
  • Konfigurirajte vatrozidove i antivirusne alate za otkrivanje i blokiranje sumnjivih aktivnosti.
  • Onemogućite RDP pristup ako nije potreban ili ga ograničite jakim lozinkama, višefaktorskom autentifikacijom i stavljanjem IP adresa na bijelu listu.
  1. Vježbajte sigurno pregledavanje i navike e-pošte :
  • Izbjegavajte otvaranje neželjenih privitaka ili klikanje na poveznice od nepoznatih pošiljatelja.
  • Preuzimajte softver samo iz pouzdanih izvora i izbjegavajte torrente ili crackirane programe.
  • Budite oprezni prilikom odgovaranja na neočekivane „hitne“ ili „sigurnosne“ poruke.
  1. Održavajte pouzdane sigurnosne kopije :
  • Napravite sigurnosne kopije važnih podataka izvan mreže ili u oblaku.
  • Osigurajte da su uređaji za sigurnosnu kopiju isključeni nakon upotrebe kako biste spriječili šifriranje tijekom napada.
  1. Educirajte i pripremite se :
  • Obučite sve korisnike o prepoznavanju pokušaja krađe identiteta (phishinga) i zlonamjernog ponašanja.
  • Razviti plan odgovora na incidente s jasnim koracima za izolaciju zaraženih sustava i vraćanje rada.

Završne misli

FIND Ransomware predstavlja još jednu evoluciju u upornoj i destruktivnoj Dharma obitelji. Šifriranjem vrijednih podataka, mijenjanjem sigurnosnih postavki i korištenjem psihološkog pritiska putem poruka s zahtjevom za otkupninu, ovaj zlonamjerni softver predstavlja ozbiljnu prijetnju i pojedincima i organizacijama.

Održavanje snažne kibernetičke higijene, budnost protiv sumnjivih online aktivnosti i redovito stvaranje sigurnosnih kopija podataka ostaju najučinkovitije obrane od takvih prijetnji ransomwarea.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

Povezane objave

U trendu

Verzija vašeg poštanskog sandučića bit će ukinuta -...

Krađa identiteta, Spam
Online prevaranti neprestano razvijaju nove trikove kako bi prevarili korisnike i ukrali vrijedne podatke. Jedan takav primjer je prijevara 'Verzija vašeg poštanskog sandučića bit će ukinuta', phishing kampanja osmišljena za prikupljanje prijavnih podataka od ništa ne slutećih žrtava. Stručnjaci za kibernetičku sigurnost upozoravaju da ove lažne poruke nisu povezane s legitimnim tvrtkama,...

Nagledanije

Učitavam...