Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Revive Ransomware

Revive Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programos, tokios kaip „Revive“, pabrėžia aktyvių kibernetinio saugumo priemonių svarbą. Ransomware ne tik užšifruoja svarbius failus, bet ir išnaudoja aukų neviltį, reikalaudama didelių mokėjimų už jų atkūrimą. Vartotojai turi išlikti budrūs ir laikytis griežtos saugos praktikos, kad apsaugotų savo įrenginius ir duomenis nuo tokių grėsmių.

Kas yra Revive Ransomware?

„Revive Ransomware“ yra sudėtinga failų šifravimo grėsmė, susijusi su liūdnai pagarsėjusia Makopų šeima. Patekusi į sistemą, ji užšifruoja failus ir prie kiekvieno failo pavadinimo prideda unikalų ID, užpuoliko el. pašto adresą ir plėtinį „.revive“. Pavyzdžiui, failas pavadinimu „1.png“ tampa „1.png.[C3117D11].[crypted365@outlook.com].revive“. Kartu su šifravimu „Revive“ atsisako išpirkos raštelio pavadinimu „+REDME-WARNING+.txt“, kad praneštų apie savo reikalavimus.

Išpirkos raštelyje aukoms pranešama, kad jų failai buvo užšifruoti, ir įspėjama dėl trečiosios šalies pagalbos, nurodant nuolatinio duomenų praradimo riziką. Aukos raginamos susisiekti su užpuolikais el. paštu, kad gautų iššifravimo instrukcijas. Tačiau ekspertai perspėja, kad išpirkos sumokėjimas negarantuoja duomenų atkūrimo, nes kibernetiniai nusikaltėliai dažnai nesugeba pristatyti žadėtų iššifravimo įrankių net ir gavę apmokėjimą.

Kaip plinta Revive Ransomware

Išpirkos reikalaujančios programos, tokios kaip „Revive“, remiasi įvairiomis platinimo taktikomis, dažnai išnaudoja nieko neįtariančius vartotojus pasitelkdamos socialinę inžineriją ir sukčiavimo schemas. Užkrečiami failai yra užmaskuoti kaip teisėti dokumentai, programos ar laikmena ir gali būti pateikiami tokiais formatais kaip ZIP archyvai, vykdomieji failai, PDF arba Microsoft Office dokumentai.

Kai kurie įprasti infekcijos pernešėjai:

  • Sukčiavimo el. laiškai : juose yra apgaulingų nuorodų arba priedų, kurie sąveikaujant suaktyvina kenkėjiškų programų diegimą.
  • „Drive-by“ atsisiuntimai : tylūs atsisiuntimai, inicijuojami lankantis pažeistose arba apgaulingose svetainėse.
  • Netikri programinės įrangos naujiniai : apgaulingi raginimai įdiegti naujinimus, kurie pateikia žalingus naudingus krovinius.
  • Nepatikimi atsisiuntimo kanalai : nemokamų programų platformos, lygiaverčiai tinklai ir trečiųjų šalių svetainės dažnai platina susietas nesaugias programas.
  • Trojan Droppers and Backdoors : įgalinkite išpirkos reikalaujančių programų pristatymą išnaudodami sistemos pažeidžiamumą.

Be to, „Revive“ ir panašios grėsmės gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius, padidindamos jų pasiekiamumą organizacijose ar namų ūkiuose.

Kodėl išpirkos mokėjimai yra rizikingi

Nors išpirkos reikalaujančių programų autoriai mainais už mokėjimą žada iššifravimo įrankius, aukoms primygtinai nerekomenduojama jų laikytis. Išpirkos mokėjimas ne tik neužtikrina duomenų atkūrimo, bet ir finansuoja bei skatina tolesnę nusikalstamą veiklą. Be to, bendraujant su užpuolikais aukos tampa pažeidžiamos pakartotiniam prievartavimo bandymui.

Užuot pasidėję reikalavimams, sutelkite dėmesį į išpirkos reikalaujančios programos pašalinimą iš sistemos. Nors šis veiksmas neiššifruos paveiktų failų, jis sustabdys tolesnį šifravimą ir sumažins grėsmės poveikį.

Apsaugos nuo Ransomware stiprinimas

Norint išvengti išpirkos reikalaujančių programų, reikia daugiasluoksnio požiūrio į kibernetinį saugumą. Štai keletas pagrindinių praktikos būdų, kaip apsaugoti savo įrenginius ir duomenis:

  1. Būkite atsargūs prisijungę : nespustelėkite nepageidaujamų nuorodų arba neatsisiųskite priedų iš nežinomų šaltinių. Patikrinkite el. laiškų, ypač tų, kuriuose prašoma neskelbtinos informacijos arba kuriuose yra skubių užklausų, teisėtumą.
  2. Atnaujinkite savo programas : reguliariai atnaujinkite operacinę sistemą ir programas, kad pataisytumėte žinomas spragas. Programinės įrangos naujinimams naudokite oficialias svetaines ir patikimus šaltinius.
  3. Naudokite patikimus saugos įrankius : naudokite patikimus apsaugos nuo išpirkos programinės įrangos sprendimus, kad aptiktumėte ir užblokuotumėte galimas grėsmes. Įgalinkite ugniasienes ir įsibrovimų aptikimo sistemas, kad pridėtumėte papildomą apsaugos lygį.
  4. Svarbių duomenų atsarginių kopijų kūrimas : kurkite svarbių failų atsargines kopijas neprisijungę išoriniuose diskuose arba saugykloje debesyje. Įsitikinkite, kad atsarginės kopijos yra saugiai apsaugotos ir nepasiekiamos iš pagrindinio įrenginio.
  5. Informuokite save ir savo komandą : išmokite atpažinti sukčiavimo bandymus ir kitas įprastas kibernetinės atakos taktikas. Apmokykite darbuotojus ar šeimos narius laikytis saugios internetinės praktikos.
  6. Apriboti ekspoziciją : išjunkite makrokomandas dokumentuose ir scenarijus el. laiškuose, nebent tai absoliučiai būtina. Apribokite administravimo teises, kad sumažintumėte galimos žalos apimtį atakos metu.

Paskutinės mintys

„Revive Ransomware“ yra besivystančios taktikos, kurią kibernetiniai nusikaltėliai naudoja siekdami sukompromituoti įrenginius ir prievartauti aukas, pavyzdys. Taikydami prevencines priemones, būdami informuoti apie kylančias grėsmes ir kurdami atsargines kopijas, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų aukomis. Nepamirškite, kad kibernetinis saugumas yra nuolatinės pastangos, reikalaujančios budrumo ir aktyvių strategijų, kad būtų galima pergudrauti galimus užpuolikus.

 

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
26,699
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...