Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Bruk“ išpirkos reikalaujanti programa

„Bruk“ išpirkos reikalaujanti programa

Autorius Favila, Ransomware
Versti į:

Kibernetiniai nusikaltėliai toliau tobulina savo taktiką, o išpirkos reikalaujanti programinė įranga išlieka viena iš žalingiausių įrankių. Patekusios į sistemą, šios grėsmės užšifruoja svarbius failus ir reikalauja pinigų, dažnai palikdamos aukoms mažai galimybių pasinaudoti proga. Užkirsti kelią tokioms infekcijoms yra daug lengviau nei susidoroti su jų pasekmėmis, todėl kibernetinio saugumo suvokimas ir pasiruošimas yra labai svarbūs.

„Bruk“ išpirkos reikalaujančios programos paaiškinimas

„Bruk“ yra naujai identifikuotas išpirkos reikalaujančios programinės įrangos variantas, kurį aptiko tyrėjai. Ši kenkėjiška programa taikosi į užkrėstame įrenginyje esančius failus, juos užšifruoja ir prideda sudėtingą plėtinį, kuriame yra unikalus aukos ID ir „.bruk“. Pavyzdžiui, toks failas kaip „1.jpg“ yra transformuojamas į „1.jpg.{uniqueID}.bruk“.

Kai šifravimas baigtas, Brukas sukuria išpirkos raštelį pavadinimu „README.TXT“. Šiame pranešime aukos informuojamos, kad jų duomenys buvo užblokuoti ir jos privalo susisiekti su užpuolikais per 24 valandas. Mokėti reikalaujama bitkoinais, griežtai įspėjant nebandyti modifikuoti failų ar trečiųjų šalių bandymų iššifruoti duomenis, nes tai gali sukelti negrįžtamą duomenų praradimą.

Rizika, susijusi su išpirkos mokėjimu

Kibernetiniai nusikaltėliai, vykdantys išpirkos reikalaujančias programas, tokias kaip „Bruk“, dažnai žada iššifravimą, kuris niekada neįvykdomas. Net jei aukos sutinka ir sumoka, užpuolikai gali atsisakyti pateikti veikiančius raktus ar įrankius. Be to, nėra jokios garantijos, kad pavogta informacija nebus nutekinta ar parduota.

Dėl šios priežasties ekspertai primygtinai nerekomenduoja mokėti išpirkų. Patikimiausia atkūrimo strategija išlieka failų atkūrimas iš saugių, neprisijungusių atsarginių kopijų. Deja, kai failai užšifruojami, išpirkos reikalaujančios programinės įrangos pašalinimas tik apsaugo nuo tolesnės žalos – tai neatkuria jau paveiktų duomenų.

Kaip Bruk plinta sistemose

„Bruk“ išpirkos reikalaujanti programa naudoja tuos pačius infiltracijos metodus, kuriuos naudoja daugelis šiuolaikinių grėsmių. Ji dažniausiai slepiasi kenkėjiškuose el. laiškų prieduose, apgaulingos programinės įrangos diegimo programose arba failuose, bendrinamuose per nepatikimas platformas.

Kiti užkrato vektoriai yra Trojos arkliai, kurie platina papildomą kenkėjišką programinę įrangą, automatiniai atsisiuntimai, inicijuojami per pažeistas svetaines, piratinė programinė įranga, netikri atnaujinimai ir nulaužti aktyvinimo įrankiai. Be to, kai kurios išpirkos reikalaujančių programų šeimos turi savarankiško plitimo galimybes, leidžiančias joms plisti vietiniuose tinkluose ir išimamuosiuose diskuose, taip padidindamos atakos mastą.

Apsaugos nuo išpirkos reikalaujančių programų stiprinimas

Apsauga nuo tokių grėsmių kaip Bruk reikalauja nuoseklių ir drausmingų saugumo praktikų. Prevencija yra daug veiksmingesnė nei bandymas atsigauti po infekcijos, o daugiasluoksnis požiūris suteikia patikimiausią apsaugą.

  1. Atsarginių kopijų kūrimo strategija – saugokite kelias svarbių duomenų kopijas skirtingose vietose, pvz., neprisijungus prie interneto saugomuose įrenginiuose ir saugiose debesijos paslaugose. Užtikrinkite, kad atsarginės kopijos būtų reguliariai atnaujinamos ir atjungiamos nuo pagrindinės sistemos, kai jos nenaudojamos.
  2. Saugumo programinė įranga – naudokite patikimus antivirusinius ir kenkėjiškų programų sprendimus ir sukonfigūruokite juos taip, kad jie vykdytų apsaugą realiuoju laiku ir reguliarų nuskaitymą.

Be šių esminių dalykų, vartotojai turėtų būti atsargūs naršydami ir bendraudami internete. Į nežinomų siuntėjų el. laiškus reikėtų žiūrėti įtariai, ypač į tuos, kuriuose yra priedų ar nuorodų. Programinę įrangą reikėtų atsisiųsti tik iš oficialių kūrėjų svetainių, o sistemos atnaujinimai niekada neturėtų būti perkami iš trečiųjų šalių platformų.

Administratoriaus teisių apribojimas, daugiafaktorinio autentifikavimo įgalinimas ir tinklų segmentavimas organizacinėje aplinkoje dar labiau sumažina atakų paviršių. Reguliarūs sistemos ir programinės įrangos atnaujinimai taiso pažeidžiamumus, kuriais kitaip galėtų pasinaudoti išpirkos reikalaujančių programų operatoriai.

Išvada

„Bruk“ išpirkos reikalaujanti programa yra rimtas priminimas, kokios destruktyvios gali būti šiuolaikinės kibernetinės grėsmės. Dėl savo gebėjimo užšifruoti failus ir daryti spaudimą laikantis griežtų išpirkos mokėjimo terminų, ji palieka aukas pažeidžiamoje padėtyje. Tačiau išpirkos sumokėjimas retai kada užtikrina visišką atsigavimą ir tik skatina nusikalstamą veiklą. Geriausia gynyba yra pasiruošimas: saugių atsarginių kopijų kūrimas, budrumas internete ir patikimų saugumo sprendimų diegimas. Laikydamiesi šių praktikų, vartotojai gali gerokai sumažinti riziką tapti išpirkos reikalaujančių programų, tokių kaip „Bruk“, aukomis.

System Messages

The following system messages may be associated with „Bruk“ išpirkos reikalaujanti programa:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
bruklin777@cyberfear.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
bruklin777@cyberfear.com

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,545
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...