Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Bruk izspiedējvīruss

Bruk izspiedējvīruss

Līdz Favila. gadam Ransomware. gadā
Tulkot uz:

Kibernoziedznieki turpina pilnveidot savu taktiku, un izspiedējvīrusi joprojām ir viens no postošākajiem rīkiem. Nonākot sistēmā, šie draudi šifrē kritiski svarīgus failus un pieprasa samaksu, bieži vien atstājot upuriem maz iespēju glābt viņus. Šādu infekciju novēršana ir daudz vienkāršāka nekā to seku risināšana, tāpēc kiberdrošības izpratne un sagatavošanās ir būtiska.

Bruk izspiedējvīrusa skaidrojums

Bruk ir nesen identificēts izspiedējvīrusa variants, ko atklājuši pētnieki. Šī ļaunprogrammatūra ir vērsta uz failiem inficētā ierīcē, tos šifrējot un pievienojot sarežģītu paplašinājumu, kas ietver upura unikālo ID, kam seko “.bruk”. Piemēram, tāds fails kā “1.jpg” tiek pārveidots par “1.jpg.{uniqueID}.bruk”.

Kad šifrēšana ir pabeigta, Bruks izveido izpirkuma pieprasījumu ar nosaukumu “README.TXT”. Šajā ziņojumā upuri tiek informēti, ka viņu dati ir bloķēti un viņiem 24 stundu laikā jāsazinās ar uzbrucējiem. Samaksa tiek pieprasīta Bitcoin valūtā, stingri brīdinot nemēģināt modificēt failus vai veikt trešo pušu atšifrēšanas darbības, jo tas var izraisīt neatgriezeniskus zaudējumus.

Risks, kas saistīts ar izpirkuma maksas maksāšanu

Kibernoziedznieki, kas vada tādas izspiedējvīrusu kampaņas kā Bruk, bieži sola atšifrēšanu, kas nekad netiek izpildīta. Pat ja upuri pakļaujas solījumam un maksā, uzbrucēji var atteikties sniegt darbojošās atslēgas vai rīkus. Turklāt nav garantijas, ka nozagtā informācija netiks nopludināta vai pārdota.

Šī iemesla dēļ eksperti stingri neiesaka maksāt izpirkuma maksu. Visuzticamākā atkopšanas stratēģija joprojām ir failu atjaunošana no drošām, bezsaistes dublējumiem. Diemžēl, tiklīdz faili ir šifrēti, izspiedējvīrusa noņemšana tikai novērš turpmākus bojājumus — tā neatjauno jau skartos datus.

Kā Bruk izplatās dažādās sistēmās

Bruk izspiedējvīruss izmanto tās pašas infiltrācijas metodes, ko daudzi mūsdienu draudi. Tas parasti slēpjas ļaunprātīgos e-pasta pielikumos, krāpnieciskas programmatūras instalētājos vai failos, kas tiek kopīgoti, izmantojot neuzticamas platformas.

Citi inficēšanās vektori ir Trojas zirgi, kas piegādā papildu ļaunprogrammatūru, automātiskās lejupielādes, kas tiek uzsāktas no apdraudētām vietnēm, pirātiska programmatūra, viltoti atjauninājumi un uzlauzti aktivizācijas rīki. Turklāt dažām izspiedējvīrusu saimēm piemīt pašizplatīšanās spējas, kas ļauj tām izplatīties lokālajos tīklos un noņemamos diskos, palielinot uzbrukuma tvērumu.

Aizsardzības pret izspiedējvīrusu stiprināšana

Lai aizsargātos pret tādiem draudiem kā Bruk, ir nepieciešama konsekventa un disciplinēta drošības prakse. Profilakse ir daudz efektīvāka nekā mēģinājums atgūties pēc inficēšanās, un daudzslāņu pieeja nodrošina visspēcīgāko aizsardzību.

  1. Dublēšanas stratēģija — glabājiet vairākas svarīgu datu kopijas dažādās vietās, piemēram, bezsaistes krātuves ierīcēs un drošos mākoņpakalpojumos. Nodrošiniet, lai dublējumkopijas tiktu regulāri atjauninātas un atvienotas no galvenās sistēmas, kad tās netiek izmantotas.
  2. Drošības programmatūra — izmantojiet uzticamus pretvīrusu un ļaunprogrammatūras novēršanas risinājumus un konfigurējiet tos, lai tie veiktu aizsardzību reāllaikā un regulāras skenēšanas.

Papildus šīm būtiskajām lietām lietotājiem jāievēro piesardzība, pārlūkojot un mijiedarbojoties tiešsaistē. E-pasti no nezināmiem sūtītājiem jāuztver ar aizdomām, īpaši tie, kas satur pielikumus vai saites. Programmatūra jālejupielādē tikai no oficiālajām izstrādātāju vietnēm, un sistēmas atjauninājumus nekad nedrīkst iegūt no trešo pušu platformām.

Administratīvo privilēģiju ierobežošana, daudzfaktoru autentifikācijas iespējošana un tīklu segmentēšana organizatoriskās vidēs vēl vairāk samazina uzbrukumu virsmu. Regulāri sistēmas un programmatūras atjauninājumi novērš ievainojamības, kuras citādi varētu izmantot izspiedējvīrusu operatori.

Secinājums

Izspiedējvīruss Bruk ir skarbs atgādinājums par to, cik postoši var būt mūsdienu kiberdraudi. Ar savu spēju šifrēt failus un izdarīt spiedienu, ievērojot stingrus izpirkuma termiņus, tas atstāj upurus neaizsargātā stāvoklī. Tomēr izpirkuma maksas samaksa reti nodrošina pilnīgu atveseļošanos un tikai veicina noziedzīgas darbības. Labākā aizsardzība ir sagatavošanās: drošu dublējumu uzturēšana, modrība tiešsaistē un uzticamu drošības risinājumu ieviešana. Ievērojot šo praksi, lietotāji var ievērojami samazināt risku kļūt par izspiedējvīrusa, piemēram, Bruk, upuri.

System Messages

The following system messages may be associated with Bruk izspiedējvīruss:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
bruklin777@cyberfear.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
bruklin777@cyberfear.com

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
34,545
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...