Cyb3r Drag0nz Ransomware
Kibernetinės grėsmės ir toliau auga, o išpirkos reikalaujančios programos išlieka viena iš labiausiai niokojančių kenkėjiškų programų rūšių. Šios atakos gali sugadinti asmenis ir organizacijas, užrakindamos svarbius failus ir reikalaudamos sumokėti už atkūrimą. Viena iš tokių sudėtingų išpirkos reikalaujančių programų, Cyb3r Drag0nz, sukėlė rimtą vartotojų susirūpinimą visame pasaulyje. Norint apsaugoti jūsų duomenis ir įrenginius, labai svarbu suprasti, kaip veikia tokio tipo grėsmės, ir įgyvendinti pakankamas saugos priemones.
Turinys
Kas yra Cyb3r Drag0nz Ransomware?
Cyb3r Drag0nz yra išpirkos reikalaujančios programos grėsmė. Iš esmės jis yra specialiai sukurtas šifruoti failus įsiskverbtose sistemose ir reikalauti išpirkos už iššifravimą. Suaktyvinus, jis prie paveiktų failų prideda plėtinį „.Cyb3rDrag0nz“, todėl jie tampa nepasiekiami. Pavyzdžiui:
document.docx → document.docx.Cyb3rDrag0nz
nuotrauka.jpg → nuotrauka.jpg.Cyb3rDrag0nz
Užbaigus šifravimą, kenkėjiška programa pakeičia darbalaukio foną, iššokančiame lange rodomas išpirkos reikalavimas ir sukuriamas išpirkos raštelis pavadinimu „Cyb3rDrag0nz_ReadMe.txt“. Pastaba įspėja aukas nebandyti rankiniu būdu iššifruoti, nes tai gali visam laikui sugadinti jų failus.
Išpirkos reikalavimai
Užpuolikai už Cyb3r Drag0nz reikalauja 1000 USD išpirkos, kurią reikia sumokėti Bitcoin (BTC) arba Tether (USDT TRC20). Tačiau mokėti išpirką griežtai nerekomenduojama, nes kibernetiniai nusikaltėliai gali nepateikti veikiančio iššifravimo rakto net ir po apmokėjimo. Be to, šių atakų finansavimas skatina elektroninių nusikaltimų augimą.
Ar įmanomas failų atkūrimas?
Deja, iššifruoti failus be užpuoliko pagalbos paprastai neįmanoma, nebent išpirkos reikalaujančioje programoje yra reikšmingų trūkumų. Geriausias būdas yra užkirsti kelią infekcijai ir reguliariai kurti atsargines kopijas.
Kaip Cyb3r Drag0nz plinta
Cyb3r Drag0nz, kaip ir dauguma išpirkos reikalaujančių programų, naudoja kelis platinimo metodus, kad įsiskverbtų į įrenginius. Kai kurie iš labiausiai naudojamų atakų vektorių yra šie:
- Sukčiavimo el. laiškai ir socialinė inžinerija
- Užpuolikai užmaskuoja kenkėjiškų programų priedus ar nuorodas kaip teisėtus failus.
- Vartotojai, kurie atsisiunčia ir atidaro šiuos priedus, nesąmoningai sukelia infekciją.
- Kenkėjiškos programinės įrangos paketai ir netikri naujinimai
Geriausia apsaugos praktika nuo išpirkos reikalaujančios programos
Norint apsisaugoti nuo „Cyb3r Drag0nz“ ir kitų išpirkos reikalaujančių programų, reikia imtis iniciatyvių kibernetinio saugumo priemonių. Toliau pateikiami pagrindiniai žingsniai, siekiant padidinti įrenginio saugumą:
- Reguliariai kurkite atsargines duomenų kopijas
Laikykite kelias svarbių failų atsargines kopijas neprisijungus naudojamoje saugykloje arba debesies paslaugose.
Naudokite versijų atsargines kopijas, kad atkurtumėte failų būseną prieš šifravimą.
Įsitikinkite, kad atsarginės kopijos nėra prijungtos prie jūsų sistemos, kai jos nenaudojamos.
- Sustiprinkite savo kibernetinę higieną
- Neatidarykite įtartinų el. laiškų arba neatsisiųskite priedų iš nežinomų siuntėjų.
Nespauskite nepatvirtintų nuorodų el. laiškuose, žinutėse ar socialiniuose tinkluose.
Būkite atsargūs dėl netikėtų iššokančiųjų langų, raginančių atnaujinti programinę įrangą – tikrinkite naujinimus tik iš oficialių šaltinių.
Naudokite lanksčius, unikalius slaptažodžius ir įgalinkite kelių veiksnių autentifikavimą (MFA), kad padidintumėte saugumą.
- Taikykite griežtas saugumo priemones
- Įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų sprendimą.
Įgalinti ugniasienes ir įsibrovimų aptikimo sistemas (IDS), kad būtų galima stebėti įtartiną veiklą.
Taikykite saugos pataisas ir programinės įrangos naujinimus, kai tik jie bus pasiekiami.
- Apriboti nepageidaujamos programinės įrangos vykdymą
- Konfigūruokite programų įtraukimą į baltąjį sąrašą, kad išvengtumėte neleistinų programų paleidimo.
Apribokite vartotojo teises – kasdienėms užduotims nenaudokite administratoriaus paskyrų.
Išjunkite makrokomandų vykdymą „Microsoft Office“, kad išvengtumėte kenkėjiškų dokumentų pagrįstų išnaudojimų.
Ką daryti, jei užsikrėtė Cyb3r Drag0nz
Jei įtariate, kad jūsų sistema buvo paveikta:
- Nedelsdami atsijunkite nuo įrenginio nuo tinklo, kad išvengtumėte tolesnio plitimo.
- Nemokėkite išpirkos – nėra garantijos, kad užpuolikai pateiks iššifravimo raktą.
- Norėdami nuskaityti pažeistą sistemą ir pašalinti išpirkos reikalaujančią programą, naudokite patikimą kovos su kenkėjiškomis programomis įrankį.
- Atkurkite sistemą naudodami atsargines kopijas, jei jos yra.
- Praneškite apie ataką teisėsaugos institucijoms ir kibernetinio saugumo ekspertams dėl tolesnės pagalbos.
„Cyb3r Drag0nz Ransomware“ yra grėsminga kibernetinė grėsmė, galinti užšifruoti svarbius failus ir prievartauti aukas už išpirką. Kadangi failo iššifravimas dažnai neįmanomas be užpuoliko rakto, prevencija yra geriausia apsauga. Laikydamiesi tvirtų kibernetinio saugumo įpročių, kurdami saugias atsargines kopijas ir naudodami patikimus saugos įrankius, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo riziką.
Norint apsaugoti savo duomenis ir skaitmeninį turtą, labai svarbu būti informuotam ir dėmesingam.
Žinutės
Rasti šie pranešimai, susiję su Cyb3r Drag0nz Ransomware:
|
Greetings. All your files have been encrypted by Cyb3r Drag0nz ransomware. Please never try to recover your files without decryption key which I give you after pay. They could be disappeared? You should follow my words. Pay $1000 BTC to below address. My telegram : @Arsa_007x Our Team : hxxps://t.me/Cyb3rDrag0nz_Team We always welcome you and your payment. |
|
SORRY, BUT YOUR SYSTEM SEEMS TO BE F**KED BY US DONT DO ANYTHING STUPID CONTACT US TO GET YOUR SYSTEM BACK TELEGRAM:ARSA_007X |
