Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Cyb3r Drag0nz Ransomware

Cyb3r Drag0nz Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdraudi turpina pieaugt, un izpirkuma programmatūra joprojām ir viens no postošākajiem ļaunprātīgas programmatūras veidiem. Šie uzbrukumi var sabojāt personas un organizācijas, bloķējot kritiskos failus un pieprasot maksājumus par atjaunošanu. Viena no šādām izsmalcinātām izpirkuma programmām, Cyb3r Drag0nz, ir radījusi nopietnas bažas lietotājiem visā pasaulē. Lai aizsargātu jūsu datus un ierīces, ir svarīgi saprast, kā darbojas šāda veida draudi, un ieviest pietiekamus drošības pasākumus.

Kas ir Cyb3r Drag0nz Ransomware?

Cyb3r Drag0nz ir izpirkuma programmatūras draudi. Kā tāds tas ir īpaši izstrādāts, lai šifrētu failus iefiltrētajās sistēmās un pieprasītu izpirkuma maksu par atšifrēšanu. Kad tas ir aktivizēts, ietekmētajiem failiem tiek pievienots paplašinājums “.Cyb3rDrag0nz”, padarot tos nepieejamus. Piemēram:

document.docx → document.docx.Cyb3rDrag0nz

foto.jpg → foto.jpg.Cyb3rDrag0nz

Pabeidzot šifrēšanu, ļaunprogrammatūra maina darbvirsmas fonu, parāda uznirstošo izpirkuma pieprasījumu un izveido izpirkuma maksu ar nosaukumu “Cyb3rDrag0nz_ReadMe.txt”. Piezīme brīdina upurus nemēģināt manuāli atšifrēt, apgalvojot, ka tas var neatgriezeniski sabojāt viņu failus.

Izpirkuma maksas prasības

Uzbrucēji aiz Cyb3r Drag0nz pieprasa $ 1000 izpirkuma maksu, kas jāmaksā Bitcoin (BTC) vai Tether (USDT TRC20). Tomēr maksāt izpirkuma maksu nav ieteicams, jo kibernoziedznieki var nenodrošināt funkcionējošu atšifrēšanas atslēgu pat pēc maksājuma veikšanas. Turklāt šo uzbrukumu finansēšana atbalsta kibernoziedzības pieaugumu.

Vai ir iespējama failu atkopšana?

Diemžēl failu atšifrēšana bez uzbrucēja palīdzības parasti nav iespējama, ja vien izspiedējprogrammatūra nesatur nozīmīgu trūkumu. Vislabākā rīcība ir vispirms novērst infekciju un uzturēt regulāras dublējumkopijas.

Kā Cyb3r Drag0nz izplatās

Cyb3r Drag0nz, tāpat kā lielākā daļa izspiedējvīrusu, izmanto vairākas izplatīšanas metodes, lai iefiltrētos ierīcēs. Daži no visplašāk izmantotajiem uzbrukuma vektoriem ir:

  • Pikšķerēšanas e-pasta ziņojumi un sociālā inženierija
  • Uzbrucēji maskē ļaunprātīgas programmatūras saturošus pielikumus vai saites kā likumīgus failus.
  • Lietotāji, kuri lejupielādē un atver šos pielikumus, neapzināti izraisa infekciju.
  • Ļaunprātīgas programmatūras komplekti un viltoti atjauninājumi
  • Kibernoziedznieki injicē izpirkuma programmatūru šķietami nekaitīgos programmatūras instalētājos.
  • Viltus atjauninājumi (piemēram, viltus pārlūkprogrammas vai Flash atjauninājumi) liek lietotājiem lejupielādēt ļaunprātīgu programmatūru.
  • Drive-by Downloads & Malvertising
  • Vienkārši apmeklējot apdraudētu vietni, var tikt automātiski lejupielādēta ļaunprātīga programmatūra.
  • Reklāmas ēnainās vietnēs var novirzīt lietotājus uz ļaunprātīgām lapām, kurās tiek instalēta izspiedējprogrammatūra.
  • Pirātisks saturs un nelegālas plaisas
  • Ransomware bieži tiek paslēpta pirātiskā programmatūrā, atslēgu ģenerāļos un aktivizācijas rīkos.
  • Lietotāji, kuri lejupielādē nelegālu programmatūru, neapzināti uzaicina savās sistēmās izpirkuma programmatūru.
  • Tīkla pavairošana un noņemamie datu nesēji
  • Daži ransomware varianti var izplatīties vietējos tīklos un inficēt vairākas ierīces.
  • USB diskdziņi, ārējie cietie diski un koplietotās mapes var būt uzbrukuma vektori.

    • Labākā drošības prakse aizsardzībai pret Ransomware

    Lai aizsargātos pret Cyb3r Drag0nz un citām izpirkuma programmām, ir nepieciešama proaktīva kiberdrošības pieeja. Tālāk ir norādītas būtiskas darbības, lai uzlabotu ierīces drošību.

    1. Regulāri dublējiet savus datus

    Saglabājiet vairākus svarīgu failu dublējumus bezsaistes krātuvē vai mākoņpakalpojumos.

    Izmantojiet versiju dublējumus, lai atjaunotu failus stāvoklī pirms šifrēšanas.

    Pārliecinieties, vai dublējumkopijas nav savienotas ar jūsu sistēmu, kad tās netiek izmantotas.

    1. Nostipriniet savu kiberhigiēnu
    2. Neatveriet aizdomīgus e-pasta ziņojumus vai nelejupielādējiet pielikumus no nezināmiem sūtītājiem.

    Neklikšķiniet uz nepārbaudītām saitēm e-pastos, ziņojumos vai sociālajos saziņas līdzekļos.

    Uzmanieties no negaidītiem uznirstošajiem logiem, kas mudina atjaunināt programmatūru — pārbaudiet atjauninājumus tikai no oficiāliem avotiem.

    Izmantojiet elastīgas, unikālas paroles un iespējojiet vairāku faktoru autentifikāciju (MFA), lai nodrošinātu papildu drošību.

    1. Ieviesiet stingrus drošības pasākumus
    2. Instalējiet un regulāri atjauniniet cienījamu ļaunprātīgas programmatūras novēršanas risinājumu.

    Iespējojiet ugunsmūrus un ielaušanās atklāšanas sistēmas (IDS), lai uzraudzītu aizdomīgas darbības.

    Lietojiet drošības labojumus un programmatūras atjauninājumus, tiklīdz tie kļūst pieejami.

    1. Nevēlamas programmatūras izpildes ierobežošana
    2. Konfigurējiet lietojumprogrammu balto sarakstu, lai novērstu nesankcionētu programmu darbību.

    Ierobežojiet lietotāja privilēģijas — izvairieties no administratora kontu izmantošanas ikdienas uzdevumiem.

    Atspējojiet makro izpildi programmā Microsoft Office, lai novērstu ļaunprātīgu dokumentu izmantošanu.

    Ko darīt, ja ir inficēts ar Cyb3r Drag0nz

    Ja jums ir aizdomas, ka jūsu sistēma ir ietekmēta:

    • Nekavējoties izslēdziet ierīci no tīkla, lai novērstu turpmāku izplatīšanos.
    • Nemaksājiet izpirkuma maksu — nav garantijas, ka uzbrucēji nodrošinās atšifrēšanas atslēgu.
    • Izmantojiet uzticamu pretļaundabīgo programmu rīku, lai skenētu apdraudēto sistēmu un noņemtu izspiedējprogrammatūru.
    • Atjaunojiet sistēmu, izmantojot rezerves kopijas, ja tādas ir pieejamas.
    • Ziņojiet par uzbrukumu tiesībaizsardzības iestādēm un kiberdrošības ekspertiem, lai saņemtu turpmāku palīdzību.

    Cyb3r Drag0nz Ransomware ir draudīgs kiberdrauds, kas spēj šifrēt svarīgus failus un izspiest upurus, lai saņemtu izpirkuma maksu. Tā kā failu atšifrēšana bieži nav iespējama bez uzbrucēja atslēgas, profilakse ir labākā aizsardzība. Praktizējot stingrus kiberdrošības ieradumus, uzturot drošus dublējumus un izmantojot stabilus drošības rīkus, lietotāji var ievērojami samazināt izspiedējvīrusu inficēšanās risku.

    Lai aizsargātu savus datus un digitālos līdzekļus, ir svarīgi būt informētam un uzmanīgam.

    Ziņojumi

    Tika atrasti šādi ar Cyb3r Drag0nz Ransomware saistīti ziņojumi:

    Greetings.
    All your files have been encrypted by Cyb3r Drag0nz ransomware.
    Please never try to recover your files without decryption key which I give you after pay.
    They could be disappeared?
    You should follow my words.
    Pay $1000 BTC to below address.
    My telegram : @Arsa_007x
    Our Team : hxxps://t.me/Cyb3rDrag0nz_Team
    We always welcome you and your payment.
    SORRY, BUT YOUR SYSTEM SEEMS TO BE F**KED BY US
    DONT DO ANYTHING STUPID
    CONTACT US TO GET YOUR SYSTEM BACK

    TELEGRAM:ARSA_007X

    Tendences

    Nokavēta maksājuma e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Kiberdraudi attīstās katru dienu, un krāpnieki nemitīgi izstrādā jaunas taktikas, lai izmantotu nenojaušus cilvēkus. Viena no šādām shēmām, e-pasta krāpniecība ar kavēto maksājumu, upurus izmanto, vilinot tos ar izdomātām prasībām par nepieprasītu naudu. Izpratne par šīs taktikas darbību ir ļoti svarīga, lai pasargātu sevi un citus no finansiāliem zaudējumiem un identitātes zādzībām. Atklātā...

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    29,635
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...