Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Benzona išpirkos reikalaujanti programa

Benzona išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Įrenginių saugumas dar niekada nebuvo toks svarbus, ypač kai išpirkos reikalaujančių programų operatoriai tobulina savo metodus ir vis tiksliau taikosi į aukas. Vieno užkrėtimo pakanka, kad sutrikdytų operacijas, užblokuotų svarbius duomenis ir pradėtų brangiai kainuojančias atkūrimo pastangas. Viena iš naujausių grėsmių yra „Benzona Ransomware“, ir ji puikiai parodo, kodėl būtina aktyvi apsauga.

Atsirado nauja failų šifravimo grėsmė

„Benzona“ išpirkos reikalaujanti programa buvo identifikuota atliekant tyrimus, susijusius su naujomis kenkėjiškų programų šeimomis. Kaip ir kitos failus blokuojančios grėsmės, ji perima saugomų duomenų kontrolę juos užšifruodama ir reikalaudama sumokėti už atkūrimą.

Aktyvi sistemoje, „Benzona“ transformuoja aukos failus, pridėdama plėtinį „.benzona“. Tai paveikia visus įprastus formatus – dokumentus, vaizdus, archyvus ir kt. Toks failas kaip „1.png“ tampa „1.png.benzona“, o „2.pdf“ tampa „2.pdf.benzona“. Baigusi šifravimo procedūrą, kenkėjiška programa sukuria tekstinį failą pavadinimu „RECOVERY_INFO.txt“, kuris tarnauja kaip išpirkos raštelis.

Išpirkos raštelio viduje

Užpuolikų žinutėje aukos informuojamos, kad jų duomenys yra ir užšifruoti, ir pavogti. Rašte grasinama, kad bet koks bandymas pakeisti užšifruotus failus gali juos visam laikui sugadinti ir sukelti pavogtos informacijos paviešinimą. Aukos privalo susisiekti su operatoriais per 72 valandas, kitaip rizikuoja, kad jų duomenys bus nutekinti arba parduoti.

Kaip ir daugelio išpirkos reikalaujančių programų atveju, nusikaltėliai teigia, kad sumokėję išpirką gausite veikiantį iššifravimo įrankį. Tačiau saugumo analitikai nuolat perspėja, kad išpirkos ieškotojai dažnai ignoruoja aukas po sumokėjimo, palikdami sistemas užrakintas ir prarastas lėšas.

Iššifravimas be užpuolikų įsikišimo paprastai neįmanomas, todėl patikimos atsarginės kopijos yra vienintelis patikimas atkūrimo būdas po užkrėtimo.

Infekcijos sulaikymas ir duomenų atkūrimas

Norint sustabdyti papildomų duomenų šifravimą, būtina pašalinti „Benzona Ransomware“ iš užkrėsto įrenginio. Deja, dezinfekavimas žalos neatkuria. Užrakintiems failams atkurti galima naudoti tik atskirose vietose saugomas atsargines kopijas.

Siekdami maksimalaus atsparumo duomenų praradimui, vartotojai turėtų saugoti atsargines kopijas keliose atskirose aplinkose, tokiose kaip:

  • Nuotolinė arba debesies pagrindu veikianti saugykla, sukonfigūruota su versijų valdymu.
  • Neprisijungę fiziniai įrenginiai, pvz., išoriniai kietieji diskai, kurie atjungiami, kai nenaudojami.

Kaip plinta Benzona

Kaip ir daugelis išpirkos reikalaujančių virusų šeimų, „Benzona“ naudoja apgaulingus platinimo metodus, skirtus apgauti vartotojus, kad jie įdiegtų kenkėjišką turinį. Grėsmių kūrėjai naudoja sukčiavimo žinutes, pažeistas svetaines, užmaskuotus priedus ir susietus atsisiuntimus.

Įprasti infekcijos vektoriai yra šie:

  • „Backdoor“ ir įkėlimo tipo Trojos arkliai, automatiniai atsisiuntimai, kenkėjiška reklama, apgaulingi atnaujinimai, piratinė programinė įranga ir nulaužti aktyvinimo įrankiai
  • Kenkėjiški priedai arba nuorodos, siunčiamos per šlamšto el. laiškus, asmenines žinutes ir socialinius tinklus
  • Failai, supakuoti kaip EXE, ZIP, RAR, PDF, „Office“ dokumentai, „OneNote“ failai, scenarijai ir panašūs formatai
  • Savaime plintantys mechanizmai, kurie plinta per vietinius tinklus arba išimamus įrenginius, pvz., USB diskus

Įrenginių saugumo stiprinimas: geriausia praktika, kuri yra svarbi

Norint apsisaugoti nuo išpirkos reikalaujančių programų, reikia nuoseklios, daugiasluoksnės apsaugos. Šie veiksmai padeda sumažinti sėkmingo užkrėtimo tikimybę ir išplėsti atkūrimo galimybes, jei tokia situacija įvyksta:

Palaikykite tvirtą skaitmeninę higieną

Reguliarūs programinės įrangos atnaujinimai pašalina pažeidžiamumus, kuriais naudojasi užpuolikai. Patikimos antivirusinės ir kenkėjiškų programų prevencijos priemonės suteikia esmines aptikimo galimybes. Vartotojai turėtų vengti nepatikimų atsisiuntimo šaltinių, atidžiai tikrinti el. laiškų priedus ir būti atsargūs, kai susiduria su netikėtais pranešimais ar nuorodomis.

Įgyvendinkite protingas atsarginių kopijų kūrimo strategijas

Automatinės, įprastos atsarginės kopijos, saugomos neprisijungus arba saugioje debesijos aplinkoje, užtikrina, kad duomenys būtų atkuriami net ir po katastrofiško pažeidimo. Kelių kopijų laikymas skirtingose vietose sumažina visiško praradimo riziką.

Ribokite didelės rizikos elgesio poveikį

Neteisėta programinė įranga, neautorizuoti aktyvinimo įrankiai ir piratinė medija dažnai slepia kenkėjiškas programas. Šių šaltinių vengimas smarkiai sumažina infekcijos riziką ir užtikrina saugesnį ilgalaikį įrenginio naudojimą.

Baigiamosios mintys

„Benzona Ransomware“ yra dar vienas priminimas, kokia žalinga gali būti šiuolaikinė kenkėjiška programa. Nors jos šifravimas gali būti negrįžtamas be užpuolikų bendradarbiavimo, gerai struktūrizuotų saugumo įpročių taikymas ir izoliuotų atsarginių kopijų kūrimas užtikrina patikimą apsaugą. Budrumas, saugaus naršymo įpročių laikymasis ir galinių įrenginių apsaugos stiprinimas išlieka geriausiais būdais išvengti tapimo kita auka.

System Messages

The following system messages may be associated with Benzona išpirkos reikalaujanti programa:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

Tendencijos

Žmogiškųjų išteklių skyriaus autorizacijos prašymo...

Sukčiavimas, Šlamštas
Peržiūrint su darbu susijusius pranešimus, labai svarbu būti atsargiems, ypač atsižvelgiant į tai, kad kibernetiniai nusikaltėliai vis dažniau apsimetinėja vidaus skyriais, kad gautų prieigą prie neskelbtinos informacijos. Vienas iš naujausių šios taktikos pavyzdžių yra HR skyriaus autorizacijos užklausos sukčiavimas – sukčiavimo operacija, sukurta siekiant pavogti paskyros duomenis ir...

„SafariBookings“ sukčiai

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai išnaudoja kelionių industriją vykdydami sukčiavimo kampaniją, vadinamą „SafariBookings“ sukčiavimu. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jie sukurti taip, kad atrodytų kaip oficialūs kelionių užsakymo paslaugos pranešimai, tačiau jų vienintelis tikslas – apgauti gavėjus, kad jie atskleistų neskelbtiną...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,426
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...