„ShadowLock“ išpirkos reikalaujanti programa
Apsaugoti skaitmeninius įrenginius nuo kenkėjiškų programų nebėra pasirenkama, o yra esminis reikalavimas šiandienos grėsmių aplinkoje. Visų pirma, išpirkos reikalaujančios programos toliau vystosi tiek technikos, tiek poveikio požiūriu, keldamos rimtą pavojų asmens duomenims ir verslui svarbiai informacijai. „ShadowLock“ išpirkos reikalaujanti programa yra aiškus pavyzdys, kaip net ir palyginti nedidelio masto kampanijos gali sukelti didelių sutrikimų ir negrįžtamą duomenų praradimą, jei vartotojai nėra tinkamai pasiruošę.
Turinys
„ShadowLock“ išpirkos reikalaujančios programinės įrangos apžvalga
„ShadowLock“ yra išpirkos reikalaujanti programa, sukurta siekiant neleisti aukoms pasiekti savo failų naudojant agresyvų šifravimą. Kai tik ji suaktyvinama sistemoje, ji taikosi į naudotojų duomenis ir pakeičia failų pavadinimus, pridėdama plėtinį „.LOCKEDxX“. Skirtingai nuo daugelio išpirkos reikalaujančių programų atmainų, kurios šifruoja failus tik vieną kartą, „ShadowLock“ pakartotinai šifruoja tuos pačius failus, kelis kartus sujungdama plėtinį. Dėl to failas, pvz., „1.png“, gali būti transformuotas į „1.png.LOCKEDxX“, o vėliau dar labiau modifikuotas į „1.png.LOCKEDxX.LOCKEDxX“, o tai dar labiau padidina failų žalą ir apsunkina atkūrimo bandymus.
Šifravimo elgsena ir poveikis failams
„ShadowLock“ naudojama pakartotinė šifravimo rutina gerokai pablogina atakos poveikį. Kiekvienas šifravimo ciklas dar labiau iškreipia originalią duomenų struktūrą, todėl iššifravimas be originalių kriptografinių raktų tampa dar sunkiau įmanomas. Toks metodas padidina spaudimą aukoms, nes greitai paverčia failus nenaudojamais ir sustiprina suvokimą, kad atkūrimas neįmanomas nesilaikant reikalavimų.
Išpirkos raštelio charakteristikos ir reikalavimai
„ShadowLock“ rodo išpirkos pranešimą kaip viso ekrano vaizdą, taip sustiprindama iliuziją, kad visa sistema buvo užrakinta. Pranešime teigiama, kad visi failai yra užšifruoti, ir reikalaujama per 72 valandas sumokėti 0,00554 bitkoino. Aukos įspėjamos, kad nesilaikant šio reikalavimo, duomenys bus prarasti negrįžtamai. Pranešime taip pat melagingai teigiama, kad atkūrimo parinktys, tokios kaip saugus režimas ir užduočių tvarkyklė, yra išjungtos, o tai dar labiau atgraso aukas nuo bandymų savarankiškai taisyti klaidas.
Pastebimas įspėjamasis ženklas yra visiškas kontaktinės ar komunikacijos informacijos nebuvimas išpirkos rašte. Nėra nurodytas el. pašto adresas, pranešimų platforma ar pagalbos kanalas. Tai rodo prastai sukonstruotą išpirkos reikalaujančios programinės įrangos operaciją arba sukčiavimo tipo kampaniją, nes aukos neturi jokio būdo patikrinti mokėjimo nurodymų, susitarti ar patvirtinti, kad iššifravimo įrankis apskritai egzistuoja.
Išpirkos mokėjimo rizika
Griežtai nerekomenduojama mokėti reikalaujamos išpirkos. Nėra jokios garantijos, kad užpuolikai pateiks veikiančią iššifravimo priemonę, ypač atsižvelgiant į tai, kad nėra jokių bendravimo galimybių. Daugeliu atvejų aukos, kurios sumoka, nieko negauna mainais. Be to, tokių operacijų finansavimas skatina tolesnę nusikalstamą veiklą ir gali pažymėti auką kaip būsimą taikinį.
Duomenų atkūrimas be užpuolikų įrankių retai įmanomas, nebent būtų prieinamos patikimos atsarginės kopijos. Ne mažiau svarbu visiškai pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstos sistemos. Palikus aktyvią „ShadowLock“ funkciją, šifravimas gali būti kartojamas arba kenkėjiška programa gali plisti į kitus prie to paties tinklo prijungtus įrenginius.
Įprasti paskirstymo metodai
„ShadowLock“ paprastai platinamas per socialinę inžineriją ir apgaulingus pristatymo kanalus, kurie apgaule priverčia vartotojus vykdyti kenkėjiškus failus. Šie failai gali atrodyti kaip teisėti vykdomieji failai, dokumentai, scenarijai, ISO atvaizdai arba suspausti archyvai. Užkrėtimai dažnai siejami su nesaugiomis arba pažeistomis svetainėmis, netikrais techninės pagalbos puslapiais ir klaidinančiais el. laiškais, kurie verčia gavėjus atidaryti priedus arba spustelėti kenksmingas nuorodas.
Papildomi platinimo vektoriai apima kenkėjišką reklamą, užkrėstus USB atmintines, tarpusavio failų bendrinimo platformas, trečiųjų šalių atsisiuntimo programas, piratinę programinę įrangą, raktų generatorius, įsilaužimo įrankius ir netaisytų programinės įrangos pažeidžiamumų išnaudojimą.
Geriausios saugumo praktikos, skirtos sumažinti išpirkos reikalaujančių programų riziką
Apsaugos nuo tokių grėsmių kaip „ShadowLock“ stiprinimas reikalauja daugiasluoksnio ir proaktyvaus saugumo požiūrio. Vartotojai turėtų reguliariai kurti svarbių duomenų atsargines kopijas neprisijungus, kad atkūrimo parinktys išliktų prieinamos net ir po šifravimo. Operacinės sistemos, programos ir programinė-aparatinė įranga turėtų būti nuolat atnaujinamos, kad būtų pašalintos žinomos saugumo spragos, kuriomis dažnai naudojasi išpirkos reikalaujančios programos. Turėtų būti įdiegta ir aktyviai prižiūrima patikima saugumo programinė įranga, užtikrinanti apsaugą realiuoju laiku nuo kenkėjiškų failų ir elgsenos.
Lygiai taip pat svarbu yra vartotojų sąmoningumas. El. laiškų priedus ir nuorodas reikėtų vertinti atsargiai, ypač kai pranešimai yra skubūs arba siunčiami iš nežinomų siuntėjų. Programinę įrangą reikėtų atsisiųsti tik iš patikimų ir oficialių šaltinių, o piratinių programų ar įsilaužimo įrankių reikėtų visiškai vengti. Nereikalingų makrokomandų išjungimas, vartotojų teisių ribojimas ir neįprasto sistemos elgesio stebėjimas gali dar labiau sumažinti sėkmingo užkrėtimo tikimybę.
System Messages
The following system messages may be associated with „ShadowLock“ išpirkos reikalaujanti programa:
YOUR EMPIRE IS ASHES. |
