Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware FIND Ransomware

FIND Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Ierīču aizsardzība pret ļaunprogrammatūru ir kļuvusi par nepieciešamību, nevis izvēli. Kibernoziedznieki turpina attīstīt savu taktiku, izstrādājot arvien sarežģītākus izspiedējvīrusu paveidus, kas paredzēti, lai izmantotu pat nelielus drošības trūkumus. FIND izspiedējvīruss, nesen atklāts variants no bēdīgi slavenās Dharma saimes, ir mūsdienu izspiedējvīrusu darbību sarežģītības un noturības piemērs.

FIND izspiedējvīrusa uzbrukuma iekšienē

FIND izspiedējvīruss darbojas ar tādu pašu nežēlīgu efektivitāti, kas Dharma ir padarījusi par vienu no aktīvākajām izspiedējvīrusu saimēm. Pēc izpildes ļaunprogrammatūra sāk šifrēt upura failus, padarot tos nepieejamus. Šajā procesā tā pārdēvē katru failu, pievienojot upura unikālo ID, uzbrucēja kontrolētu e-pasta adresi un paplašinājumu '.FIND', piemēram, pārdēvējot '1.png' par '1.png.id-9ECFA84E.[findourtxt@tuta.io].
].FIND.’ Vēl viens novērots šī apdraudējuma variants tā vietā izmanto paplašinājumu “.FIND5”.

Pēc šifrēšanas izspiedējvīruss savas prasības iesniedz, izmantojot divus kanālus — uznirstošo ziņojumu un izpirkuma pieprasījuma failu ar nosaukumu “info.txt”. Piezīme informē upurus, ka viņu faili ir šifrēti, un liek viņiem sazināties ar uzbrucējiem, izmantojot vienu no divām e-pasta adresēm — “findourtxt@tuta.io” vai “findourtxt@mailum.com” —, izmantojot piešķirto ID.

Izpirkuma zīmītē tālāk tiek apgalvots, ka daļa upura datu ir tikusi nozagta, un brīdināts, ka neievērošanas gadījumā nozagtā informācija tiks pārdota vai kopīgota ar trešajām personām. Tajā arī attur upurus no failu pārdēvēšanas vai datu atšifrēšanas mēģinājumiem, izmantojot trešo pušu rīkus, apgalvojot, ka šādas darbības varētu izraisīt neatgriezenisku datu zudumu vai lielākas izpirkuma maksas prasības.

Kā darbojas FIND izspiedējvīruss

Tāpat kā citi Dharma varianti, arī FIND izspiedējvīruss izmanto daudzpakāpju inficēšanas procesu, kas paredzēts, lai maksimāli palielinātu ietekmi un noturību. Kad ļaunprogrammatūra ir aktīva sistēmā, tā šifrē failus gan lokālajos, gan tīkla diskos, mērķējot uz plašu datu tipu klāstu un pat dzēšot sējuma ēnkopijas, lai novērstu vieglu atkopšanu.

Tā arī manipulē ar sistēmas iestatījumiem, atspējojot Windows ugunsmūri, izveidojot pastāvīgu piekļuvi, ievietojot savas kopijas direktorijā %LOCALAPPDATA%, un pievienojot ierakstus reģistra atslēgās Run. Turklāt daži uz Dharma balstīti varianti apkopo atrašanās vietas datus un var izslēgt noteiktas sistēmas mapes vai diskus no šifrēšanas, iespējams, operatīvu vai stratēģisku iemeslu dēļ.

Infekcijas vektori un izplatības kanāli

FIND izspiedējvīruss, tāpat kā tā priekšgājēji, izplatās, izmantojot maldinošas un oportūnistiskas metodes. Kibernoziedznieki izmanto pikšķerēšanas kampaņas, ļaunprātīgus pielikumus un krāpnieciskas saites, kas iegultas e-pastos, lai maldinātu lietotājus un panāktu inficēšanos. Citas izplatītas izplatīšanas metodes ir šādas:

  1. Automātiskas lejupielādes no apdraudētām vai ļaunprātīgām tīmekļa vietnēm.
  2. Instalēšana, izmantojot pirātisku programmatūru, viltotus atjauninājumus vai uzlauztas lietojumprogrammas.
  3. Neielāpotu programmatūras ievainojamību un vāju attālā darbvirsmas protokola (RDP) konfigurāciju izmantošana.
  4. Ļaunprātīgas reklāmas, P2P tīkli un inficēti noņemamie diski (USB).

Pēc instalēšanas FIND šifrē kritiski svarīgus datus un pieprasa samaksu, bieži vien kriptovalūtā, lai nodrošinātu atšifrēšanas atslēgu, lai gan nav garantijas, ka maksājums nodrošinās veiksmīgu atgūšanu.

Labākā drošības prakse, lai saglabātu aizsardzību

Aizsardzība pret izspiedējvīrusu, piemēram, FIND, prasa daudzslāņu un proaktīvu pieeju. Lietotāji un organizācijas var ievērojami samazināt inficēšanās risku, ieviešot šādus svarīgus pasākumus:

  1. Stiprināt ierīces un tīkla drošību :
  • Regulāri atjauniniet operētājsistēmas, pārlūkprogrammas un programmatūru, lai novērstu zināmas ievainojamības.
  • Konfigurējiet ugunsmūrus un pretvīrusu rīkus, lai atklātu un bloķētu aizdomīgas darbības.
  • Atspējojiet RDP piekļuvi, ja tā nav nepieciešama, vai ierobežojiet to, izmantojot spēcīgas paroles, daudzfaktoru autentifikāciju un IP balto sarakstu.
  1. Ievērojiet drošas pārlūkošanas un e-pasta lietošanas paradumus :
  • Izvairieties atvērt nevēlamus pielikumus vai noklikšķināt uz saitēm no nezināmiem sūtītājiem.
  • Lejupielādējiet programmatūru tikai no uzticamiem avotiem un izvairieties no torrentiem vai uzlauztām programmām.
  • Esiet piesardzīgi, reaģējot uz negaidītiem “steidzamiem” vai “drošības brīdinājuma” ziņojumiem.
  1. Saglabājiet uzticamas rezerves kopijas :
  • Saglabājiet svarīgu datu dublējumkopijas bezsaistē vai mākonī.
  • Pēc lietošanas pārliecinieties, vai rezerves ierīces ir atvienotas, lai uzbrukuma laikā novērstu šifrēšanu.
  1. Izglītot un sagatavoties :
  • Apmāciet visus lietotājus atpazīt pikšķerēšanas mēģinājumus un ļaunprātīgu rīcību.
  • Izstrādājiet incidentu reaģēšanas plānu, kurā izklāstīti skaidri soļi inficēto sistēmu izolēšanai un darbības atjaunošanai.

Noslēguma domas

FIND izspiedējvīrusi ir vēl viens evolūcijas variants noturīgajā un postošajā Dharma saimē. Šifrējot vērtīgus datus, manipulējot ar drošības iestatījumiem un izmantojot psiholoģisko spiedienu, izmantojot izpirkuma pieprasījumus, šī ļaunprogrammatūra rada nopietnus draudus gan privātpersonām, gan organizācijām.

Spēcīgas kiberdrošības higiēnas uzturēšana, modrība pret aizdomīgām darbībām tiešsaistē un regulāra datu dublēšana joprojām ir visefektīvākie aizsardzības līdzekļi pret šādiem izspiedējvīrusu draudiem.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

Saistītās ziņas

Tendences

Jūsu pastkastes versijas darbība tiks pārtraukta...

Pikšķerēšana, Mēstules
Tiešsaistes krāpnieki nepārtraukti izstrādā jaunus trikus, lai maldinātu lietotājus un nozagtu vērtīgus datus. Viens šāds piemērs ir krāpniecība “Jūsu pastkastes versija tiks pārtraukta” — pikšķerēšanas kampaņa, kuras mērķis ir iegūt pieteikšanās datus no neko nenojaušošiem upuriem. Kiberdrošības eksperti brīdina, ka šie krāpnieciskie ziņojumi nav saistīti ar likumīgiem uzņēmumiem,...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,974
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...