Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Taro išpirkos reikalaujanti programa

Taro išpirkos reikalaujanti programa

Autorius Favila, Ransomware
Versti į:

Sudėtingų išpirkos reikalaujančių programų šeimų iškilimas pabrėžia stiprių skaitmeninio saugumo praktikų poreikį. Kenkėjiška programinė įranga, tokia kaip „Taro Ransomware“, gali pažeisti sistemas, pavogti neskelbtinus duomenis ir neleisti aukoms pasiekti savo failų. Įvykdžiusi išpirkos reikalaujanti programa greitai užrakina svarbius duomenis, o nusikaltėliai, pasitelkdami baimę ir skubumą, išgauti pinigus. Vartotojai ir organizacijos turi žinoti apie tokias grėsmes ir žinoti, kaip jos veikia, kad galėtų imtis prevencinių priemonių ir išvengti pražūtingų pasekmių.

Dėmesio centre – Taro išpirkos reikalaujanti programa

„Taro“ yra neseniai identifikuota išpirkos reikalaujanti virusų atmaina, priklausanti „ MedusaLocker“ šeimai. Kaip ir jos analogai, ji užšifruoja failus užkrėstuose kompiuteriuose ir reikalauja mokėjimo už jų atkūrimą. Testavimo metu tyrėjai pastebėjo, kad „Taro“ prie užšifruotų failų prideda plėtinį „.taro“, todėl juos iš karto galima atpažinti. Pavyzdžiui, „1.jpg“ buvo pervadintas į „1.jpg.taro“.

Kai šifravimo etapas baigtas, Taro pateikia išpirkos raštelį pavadinimu „!!!KAIP_ATŠKRIPUOTI!!!.mht“. Šiame raštelyje išdėstyti užpuolikų reikalavimai, nurodant, kad failai buvo užšifruoti naudojant AES-256, RSA-2048 ir CHACHA algoritmus. Aukos raginamos susisiekti su nusikaltėliais dėl iššifravimo ir joms siūlomas „koncepcijos įrodymas“, pagal kurį tris neskelbtinus failus galima iššifruoti nemokamai. Be failų šifravimo, raštelyje paaiškinama, kad įvyko duomenų nutekėjimas, o tai reiškia, kad pavogti failai gali būti nutekinti, jei išpirka nebus sumokėta.

Išpirkos mokėjimo pavojus

Nors „Taro“ operatoriai žada iššifravimą po sumokėjimo, istorija rodo, kad aukos negali pasikliauti kibernetiniais nusikaltėliais, kad jie tesės savo žodį. Sumokėjus išpirką ne tik finansuojamos nusikalstamos operacijos, bet ir aukoms nesuteikiama jokių duomenų atkūrimo garantijų. Kai kurios išpirkos reikalaujančių programų kampanijos niekada nesuteikia raktų, o net jei iššifravimas siūlomas, neskelbtini duomenys vis tiek gali būti nutekinti tamsiajame internete.

Patikimiausias būdas atkurti paveiktus failus yra saugios, neprisijungus prie interneto sukurtos atsarginės kopijos, sukurtos prieš užkrėtimą. Deja, pašalinus išpirkos reikalaujančią programinę įrangą, žala, jau padaryta užšifruotiems failams, nebus atitaisyta.

Užkrato vektoriai, slypintys už išpirkos reikalaujančios programinės įrangos

„Taro“ išpirkos reikalaujanti programa, kaip ir daugelis panašių grėsmių, plinta daugiausia per sukčiavimo kampanijas, Trojos arklius ir kenkėjiškus atsisiuntimus. Nusikaltėliai užkrėstus failus užmaskuoja kaip teisėtus dokumentus, diegimo programas arba suspaustus archyvus, taip apgaudami vartotojus, kad šie juos paleistų. Šlamšto el. laiškuose dažnai yra kenkėjiškų priedų arba nuorodų, kurias spustelėjus pradedama užkrėtimo grandinė.

Kiti užkrėtimo būdai apima automatinius atsisiuntimus, pažeistas tarpusavio failų bendrinimo platformas, nulaužtas programinės įrangos priemones ir netikrus programinės įrangos atnaujinimus. Kai kurios išpirkos reikalaujančios programinės įrangos variantai taip pat gali plisti tinkluose arba per išimamus diskus, taip išplėsdami užkrėtimo apimtį už pradinio užkrėsto įrenginio ribų.

Geriausios praktikos, kaip padidinti įrenginių saugumą

Apsisaugojimas nuo išpirkos reikalaujančių virusų, tokių kaip „Taro“, reikalauja aktyvios ir daugiasluoksnės saugumo strategijos. Nors nė viena priemonė negarantuoja visiško saugumo, šių praktikų įgyvendinimas žymiai sumažina užkrėtimo riziką:

  1. Saugiai saugokite atsargines kopijas – saugokite atsargines kopijas atjungtuose išoriniuose įrenginiuose arba patikimose debesijos paslaugose. Kelios kopijos turėtų būti laikomos atskirose vietose, kad būtų užtikrintos atkūrimo galimybės, net jei viena atsarginė kopija būtų pažeista.
  2. Naudokite patikimą saugos programinę įrangą – nuolat aktyvius ir atnaujintus kenkėjiškų programų prevencijos įrankius, kad aptiktumėte ir blokuotumėte grėsmes realiuoju laiku.

Be šių svarbių veiksmų, vartotojai turi būti budrūs tvarkydami internetinį turinį. Venkite atsisiųsti iš nepatikrintų šaltinių ir diegkite programas tik iš oficialių kūrėjų svetainių. El. laiškų priedų ir nuorodų iš nežinomų ar įtartinų siuntėjų niekada nereikėtų atidaryti, nes jie yra dažna išpirkos reikalaujančių programų priemonė. Reguliarūs operacinės sistemos ir programinės įrangos atnaujinimai ir pataisymai pašalina pažeidžiamumus, kuriais dažnai naudojasi užpuolikai.

Taikant „mažiausių privilegijų“ principą, ribojant administratoriaus prieigą tik tada, kai tai absoliučiai būtina, taip pat sumažinama galima žala. Organizacijoms tinklo segmentavimas ir griežta prieigos kontrolė gali užkirsti kelią išpirkos reikalaujančių programų plitimui įmonės aplinkoje.

Baigiamosios mintys

„Taro“ išpirkos reikalaujanti programa iliustruoja besivystantį ir destruktyvų šiuolaikinių kibernetinių grėsmių pobūdį. Stiprus šifravimas, duomenų vagystės komponentas ir turto prievartavimo taktika daro ją ypač pavojingą asmenims ir organizacijoms. Nors pagunda sumokėti išpirką gali būti stipri, tai retai kada yra perspektyvus sprendimas ir dažnai lemia tolesnius nuostolius.

System Messages

The following system messages may be associated with Taro išpirkos reikalaujanti programa:

Аll yоur vаluаblе dаtа hаs bееn

Hеllо!
Sоrry, but wе hаvе tо infоrm yоu thаt duе tо sесurity issuеs, yоur sеrvеr wаs hасkеd. Plеаsе bе surе thаt All yоur vаluаblе filеs wеrе еnсryptеd with strоng сryptо аlgоrithms AES-256+RSA-2048+CHACHA аnd rеnаmеd. Yоu саn rеаd аbоut thе Yоur uniquе dесryptiоn kеy is sесurеly stоrеd оn оur sеrvеr аnd yоur dаtа саn bе dесryptеd f Wе саn prоvе thаt wе саn dесrypt аll yоur dаtа. Plеаsе just sеnd us 3 smаll еnсryptеd filеs whiсh аrе rаndо Wе will dесrypt thеsе filеs аnd sеnd thеm tо yоu аs prооf. Plеаsе nоtе thаt filеs fоr frее tеst dесryptiоn shоuld nоt соntаin As yоu knоw infоrmаtiоn is thе mоst vаluаblе rеsоurсе in thе wоrld. Thаt's why аll yоur соnfidеntiаl dаtа wаs u If yоu nееd prооf, just writе us аnd wе will shоw yоu thаt wе hаvе yоur filеs. If yоu will nоt stаrt а diаlоguе wе will bе fоrсеd tо publish yоur filеs in thе Dаrknеt. Yоur сustоmеrs аnd pаrtnеrs will bе infоrmеd аbоut thе dаtа lеаk b This wаy, yоur rеputаtiоn will bе ruinеd. If yоu will nоt rеасt, wе will bе fоrсеd tо sеll thе mоst impоrtаnt infоrmа tо intеrеstеd pаrtiеs tо gеnеrаtе sоmе prоfit.

Plеаsе undеrstаnd thаt wе аrе just dоing оur jоb. Wе dоn't w Think оf this inсidеnt аs аn оppоrtunity tо imprоvе yоur sесurity. Wе аrе оpеnеd fоr diаlоguе аnd rеаdy tо hеlp y plеаsе dоn't try tо fооl us.

If yоu wаnt tо rеsоlvе this situаtiоn,
plеаsе writе tо ALL оf thеsе 2 еmаi taro666@jitjat.org
taro@reddithub.com
In subjеct linе please writе уоur ID: {id}

Important!
* Wе аsking tо sеnd уоur mеssаgе tо АLL оf оur 2 еmаil аdrеssеs bесаusе fоr vаriоus rеаsоns, уоur еm * Оur mеssаgе mау bе rесоgnizеd аs spаm, sо bе surе tо сhесk th * If wе dо nоt rеspоnd tо уоu within 24 hоurs, writе tо us frоm аnоthеr еmаil аddrеss. Usе Gmаil, уаhоо, Hоtmаil, оr аnу оthеr Important!
* Plеаsе dоn't wаstе thе timе, it will rеsult оnlу аdditinаl dаmаgе tо у * Plеаsе dо nоt try tо dеcrypt thе filеs yоursеlf. Wе will nоt bе аble tо hеlp yоu if filеs will

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,545
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...