Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Benzona izspiedējvīruss

Benzona izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Ierīču drošība nekad nav bijusi tik svarīga, jo īpaši tāpēc, ka izspiedējvīrusu operatori pilnveido savas metodes un arvien precīzāk uzbrūk upuriem. Pietiek ar vienu infekciju, lai traucētu darbību, bloķētu svarīgus datus un izraisītu dārgus atkopšanas pasākumus. Viens no jaunākajiem draudiem, kas izplatās, ir Benzona izspiedējvīruss, un tas precīzi parāda, kāpēc proaktīva aizsardzība ir tik svarīga.

Parādās jauns failu šifrēšanas apdraudējums

Benzona izspiedējvīruss tika identificēts, veicot pētījumus par jaunām ļaunprogrammatūru saimēm. Tāpat kā citi failu bloķēšanas draudi, tas pārņem kontroli pār saglabātajiem datiem, tos šifrējot un pēc tam pieprasot samaksu par atjaunošanu.

Kad Benzona ir aktīva sistēmā, tā pārveido upura failus, pievienojot paplašinājumu “.benzona”. Tiek ietekmēti visi izplatītākie formāti — dokumenti, attēli, arhīvi un citi. Tāds fails kā “1.png” kļūst par “1.png.benzona”, savukārt “2.pdf” kļūst par “2.pdf.benzona”. Kad šifrēšanas rutīna ir pabeigta, ļaunprogrammatūra izveido teksta failu ar nosaukumu “RECOVERY_INFO.txt”, kas kalpo kā izpirkuma pieprasījums.

Izpirkuma maksas piezīmes iekšpusē

Uzbrucēju ziņojumā upuri tiek informēti, ka viņu dati ir gan šifrēti, gan nozagti. Piezīmē ir draudēts, ka jebkurš mēģinājums manipulēt ar šifrētiem failiem var tos neatgriezeniski sabojāt un izraisīt nozagtās informācijas izpaušanu. Upuriem tiek lūgts sazināties ar operatoriem 72 stundu laikā, pretējā gadījumā pastāv risks, ka viņu dati tiks nopludināti vai pārdoti.

Tāpat kā daudzu citu izspiedējvīrusu operāciju gadījumā, noziedznieki apgalvo, ka izpirkuma maksas samaksa nodrošinās darbojošos atšifrēšanas rīku. Tomēr drošības analītiķi pastāvīgi brīdina, ka izspiedēji pēc samaksas bieži ignorē upurus, atstājot sistēmas bloķētas un līdzekļus zaudētus.

Atšifrēšana bez uzbrucēju iesaistes parasti nav iespējama, tāpēc uzticamas dublējumkopijas ir vienīgā uzticamā atkopšanas metode pēc inficēšanās.

Infekcijas ierobežošana un datu atjaunošana

Benzona izspiedējvīrusa noņemšana no inficētas ierīces ir nepieciešama, lai apturētu papildu datu šifrēšanu. Diemžēl dezinfekcija neatceļ bojājumus. Bloķētu failu atjaunošanai var izmantot tikai izolētās vietās glabātas dublējumkopijas.

Lai nodrošinātu maksimālu datu noturību pret zudumiem, lietotājiem vajadzētu uzturēt dublējumkopijas vairākās atsevišķās vidēs, piemēram:

  • Attālā vai mākonī bāzētā krātuve, kas konfigurēta ar versiju kontroli.
  • Bezsaistes fiziskās ierīces, piemēram, ārējie cietie diski, kas tiek atvienoti, kad tie netiek lietoti.

Kā izplatās Benzona

Tāpat kā daudzas citas izspiedējvīrusu saimes, arī Benzona izmanto maldinošas izplatīšanas metodes, kas paredzētas, lai maldinātu lietotājus un panāktu ļaunprātīga satura instalēšanu. Draudu izpildītāji izmanto pikšķerēšanas ziņojumus, apdraudētas vietnes, maskētus pielikumus un komplektētas lejupielādes.

Bieži sastopamie infekcijas vektori ir:

  • Aizmugurējās durvis un ielādētāja tipa Trojas zirgi, nejaušas lejupielādes, ļaunprātīga reklamēšana, krāpnieciski atjauninājumi, pirātiska programmatūra un uzlauzti aktivizācijas rīki
  • Ļaunprātīgi pielikumi vai saites, kas piegādātas, izmantojot surogātpasta e-pastus, privātas ziņas un sociālos tīklus
  • Faili, kas iepakoti kā EXE, ZIP, RAR, PDF, Office dokumenti, OneNote faili, skripti un līdzīgi formāti
  • Pašizplatīšanās mehānismi, kas izplatās lokālajos tīklos vai noņemamās ierīcēs, piemēram, USB diskdziņos

Ierīču drošības stiprināšana: svarīgākā labākā prakse

Izspiedējvīrusu novēršanai nepieciešama konsekventa, daudzslāņu aizsardzība. Šādas darbības palīdz samazināt veiksmīgas inficēšanās iespējamību un paplašināt atkopšanas iespējas, ja tāda notiek:

Uzturēt stingru digitālo higiēnu

Regulāri programmatūras atjauninājumi novērš ievainojamības, ko uzbrucēji izmanto. Uzticami pretvīrusu un ļaunprogrammatūras apkarošanas rīki nodrošina būtiskas atklāšanas iespējas. Lietotājiem jāizvairās no neuzticamiem lejupielādes avotiem, rūpīgi jāpārbauda e-pasta pielikumi un jāievēro piesardzība, mijiedarbojoties ar negaidītiem ziņojumiem vai saitēm.

Ieviesiet saprātīgas dublēšanas stratēģijas

Automatizētas, regulāras dublējumkopijas, kas tiek glabātas bezsaistē vai drošās mākoņvidēs, nodrošina datu atgūšanu pat pēc katastrofāla datu pārkāpuma. Vairāku kopiju glabāšana dažādās vietās samazina pilnīgas zaudēšanas risku.

Ierobežojiet pakļaušanu augsta riska uzvedībai

Nelikumīga programmatūra, neatļauti aktivizācijas rīki un pirātiski datu nesēji bieži vien slēpj ļaunprogrammatūru. Izvairoties no šiem avotiem, ievērojami samazinās inficēšanās risks un tiek veicināta drošāka ierīces lietošana ilgtermiņā.

Noslēguma domas

Benzona izspiedējvīruss ir vēl viens atgādinājums par to, cik postoša var būt mūsdienu ļaunprogrammatūra. Lai gan tā šifrēšana var būt neatgriezeniska bez uzbrucēju sadarbības, labi strukturētu drošības paradumu ieviešana un atsevišķu dublējumu uzturēšana nodrošina uzticamu aizsardzību. Modrība, drošu pārlūkošanas paradumu ievērošana un galapunktu aizsardzības stiprināšana joprojām ir labākie veidi, kā nekļūt par nākamo upuri.

System Messages

The following system messages may be associated with Benzona izspiedējvīruss:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

Tendences

Personāla nodaļas autorizācijas pieprasījuma...

Pikšķerēšana, Mēstules
Ir svarīgi ievērot piesardzību, pārskatot ar darbu saistītus ziņojumus, jo īpaši tāpēc, ka kibernoziedznieki arvien biežāk uzdodas par iekšējo nodaļu pārstāvjiem, lai iegūtu piekļuvi sensitīvai informācijai. Viens no jaunākajiem šīs taktikas piemēriem ir personāla daļas autorizācijas pieprasījuma krāpniecība — pikšķerēšanas operācija, kas izstrādāta, lai nozagtu konta akreditācijas datus un...

SafariBookings krāpniecība

Pikšķerēšana, Mēstules
Kibernoziedznieki izmanto ceļojumu nozari ar pikšķerēšanas kampaņu, kas pazīstama kā SafariBookings krāpniecība. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tie ir izstrādāti tā, lai tie izskatītos kā oficiāli ziņojumi no ceļojumu rezervēšanas pakalpojuma, taču to vienīgais mērķis ir maldināt adresātus, lai tie atklātu sensitīvu personisko...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,426
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...