Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Weaxor Ransomware

Weaxor Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Įrenginių apsauga nuo išpirkos reikalaujančių programų tapo itin svarbiu rūpesčiu. Viena vis sudėtingesnė grėsmė yra Weaxor Ransomware – kenkėjiškų programų tipas, sukurtas šifruoti failus ir priversti paveiktus kompiuterių vartotojus sumokėti išpirką, kad atgautų prieigą. Kibernetiniai nusikaltėliai nuolat tobulina išpirkos reikalaujančių programų taktiką, todėl vartotojams būtina taikyti patikimas saugumo priemones. Supratimas, kaip „Weaxor“ veikia, kaip ji plinta ir kaip nuo jos apsisaugoti, gali padėti vartotojams apsaugoti savo duomenis ir įrenginius.

„Weaxor Ransomware“ mechanika

„Weaxor Ransomware“, kaip ir daugelis išpirkos reikalaujančių grėsmių, veikia šifruodama failus ir reikalaudama sumokėti už jų iššifravimą. Užkrėsdama sistemą, prie kiekvieno užšifruoto failo ji prideda plėtinį „.rox“, todėl vartotojas negali jų pasiekti. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ pakeičiamas į „1.png.rox“, o „2.pdf“ tampa „2.pdf.rox“.

Išpirkos reikalaujanti programa taip pat generuoja išpirkos raštą „RECOVERY INFO.txt“, kuriame pateikiamos instrukcijos, kaip susisiekti su užpuolikais dėl iššifravimo įrankių. Aukos yra nukreiptos atsisiųsti TOR naršyklę ir naudoti pastaboje pateiktą nuorodą, kad galėtų bendrauti užpuoliko puslapyje. Weaxor išpirkos rašte nurodyti du kontaktiniai el. pašto adresai – „lazylazy@tuta.com“ ir „help.service@anche.no“ – tolesniam bendravimui.

Weaxor siūlo nukentėjusiesiems trumpą paguodą: leidžia nemokamai iššifruoti iki trijų failų, jei kiekvienas failas yra mažesnis nei 5 MB ir jame nėra duomenų bazių ar atsarginių kopijų. Nepaisant šio gesto, pagrindinis tikslas išlieka priversti auką sumokėti, pasinaudojant prieinamų duomenų atsarginių kopijų stoka.

Taktika, kurią taiko Weaxor Ransomware operatoriai

Ransomware platintojai naudoja įvairius metodus, kad pristatytų nesaugius krovinius nieko neįtariantiems vartotojams. „Weaxor“ atveju įprastos strategijos apima:

  • Apgaulingi el. laiškai : Sukčiavimo el. laiškai su kenkėjiškomis nuorodomis ar priedais gali lengvai apeiti standartinius filtrus ir priversti vartotojus inicijuoti išpirkos reikalaujančią programinę įrangą.
  • Piktnaudžiavimas ir suklastotos techninės pagalbos sukčiavimas : kibernetiniai nusikaltėliai naudoja nesąžiningus skelbimus ir palaikymo iškylančiuosius langus, kad priviliotų vartotojus atsisiųsti kenkėjiškų failų arba suteikti neteisėtą prieigą.
  • Piratinė programinė įranga ir raktų generatoriai : nulaužta programinė įranga ir raktų generatoriai dažnai turi išpirkos reikalaujančią programinę įrangą, viliojanti vartotojus „nemokama“ programine įranga potencialios infekcijos kaina.
  • Pažeidžiamos sistemos ir išoriniai įrenginiai : pasenusi programinė įranga arba nepataisytos sistemos yra lengvi užpuolikų taikiniai, o užkrėsti USB ar išoriniai diskai gali tiesiogiai į tinklą įvesti išpirkos reikalaujančias programas.

Tokia taktika siekiama išnaudoti vartotojų elgseną ir sistemos pažeidžiamumą, todėl „Weaxor“ yra slapta ir atkakliai plinta.

Geriausia saugumo praktika apsisaugoti nuo Ransomware

Nors išpirkos reikalaujančias programas, tokias kaip „Weaxor“, sunku išnaikinti, kai tik užkrės sistemą, aktyvios saugos praktikos įgyvendinimas gali drastiškai sumažinti užsikrėtimo riziką. Štai keletas pagrindinių praktikų:

  • Įprastos duomenų atsarginės kopijos : Paprasčiausias būdas atsigauti nuo išpirkos reikalaujančios programos yra atkurti failus iš neseniai sukurtos atsarginės kopijos. Naudokite vietines ir debesyje pagrįstas atsargines kopijas, užtikrindami, kad jos būtų dažnai atnaujinamos ir atjungtos nuo pirminės sistemos, kai baigsite.
  • Investuokite į visapusišką saugos programinę įrangą : naudokite patikimą antivirusinę ir apsaugos nuo išpirkos programinę įrangą, kuri gali aptikti ir blokuoti kenkėjišką veiklą prieš jai prasiskverbiant į įrenginį. Atnaujinkite šią programinę įrangą, kad atpažintumėte naujausias grėsmes.
  • Būkite atsargūs dėl el. pašto priedų ir nuorodų : nespustelėkite nežinomų nuorodų arba neatsisiųskite nepageidaujamų el. laiškų priedų. Jei naudojate neskelbtinus dokumentus, prieš atidarydami failus patikrinkite siuntėjo teisėtumą, ypač jei jie pateikiami tokiais formatais kaip .exe, .zip arba .pdf.
  • Reguliariai atnaujinkite programinę įrangą ir sistemas : operacinės sistemos, programos ir apsaugos nuo kenkėjiškų programų įrankiai turi būti periodiškai atnaujinami, kad būtų pataisyti pažeidžiamumas. Pasenusi programinė įranga yra išpirkos reikalaujančių programų vartai, todėl automatinių naujinimų konfigūravimas yra idealus.
  • Įgalinti kelių faktorių autentifikavimą (MFA) : MFA prideda papildomą internetinių paskyrų ir jautrių sistemų saugumo sluoksnį, todėl išpirkos reikalaujančioms programoms tampa sunkiau plisti naudojant kredencialų vagystės taktiką.
  • Apriboti naudotojų leidimus : apribokite įrenginių administravimo teises, nes suteikus visiems vartotojams aukšto lygio leidimus, gali užsikrėsti platesnė infekcija, jei į sistemą įsiskverbtų išpirkos reikalaujančios programos. Suteikite prieigą tik tiek, kiek reikia, kad išvengtumėte galimų grėsmių.
  • Naudokite užkardą ir išjunkite makrokomandas : užkardos valdo ir seka gaunamą ir išeinantį tinklo srautą, pridėdamos dar vieną apsaugos lygį. „MS Office“ makrokomandų išjungimas taip pat gali užkirsti kelią dokumentuose įterptai išpirkos programai vykdyti apgaulingą kodą.

Kodėl mokėti išpirką rizikinga

Nepaisant Weaxor reikalavimo sumokėti, kibernetinio saugumo ekspertai pataria nesilaikyti išpirkos reikalavimų. Nėra garantijos, kad kibernetiniai nusikaltėliai pateiks funkcionalų iššifravimo įrankį net ir sumokėję. Be to, išpirkos sumokėjimas dažnai skatina tolesnius išpuolius, nes grėsmės veikėjai laiko paklusnias aukas kaip pelningus taikinius. Stiprių prevencinių priemonių pasirinkimas ir atnaujintų atsarginių kopijų palaikymas yra daug patikimesnė apsauga.

Išvada: iniciatyvaus kibernetinio saugumo svarba

„Weaxor Ransomware“ parodo šiuolaikinės išpirkos reikalaujančios programinės įrangos naikinamąsias galimybes. Taikydami aktyvų požiūrį vartotojai gali apsisaugoti nuo duomenų praradimo ir finansinio poveikio. Reguliarios atsarginės kopijos, atsargus naršymas ir nuoseklūs saugos naujinimai suteikia asmenims ir organizacijoms galimybę išlikti atspariems sudėtingoms grėsmėms, tokioms kaip Weaxor. Budrumas ir geriausios kibernetinio saugumo praktikos laikymasis yra gyvybiškai svarbūs norint sustiprinti sistemas ir užtikrinti skaitmeninį saugumą eroje, kai išpirkos reikalaujančių programų atakos ir toliau vystosi.

Weaxor Ransomware aukoms paliekamas toks išpirkos raštas:

'Your data has been encrypted

In order to return your files back you need decryption tool

1)Download TOR Browser

2)Open in TOR browser link below and contact with us there:

Or email: lazylazy@tuta.com

Backup email: help.service@anche.no

Limit for free decryption: 3 files up to 5mb (no database or backups)'

Weaxor Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
27,544
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...