Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Taro izspiedējvīruss

Taro izspiedējvīruss

Līdz Favila. gadam Ransomware. gadā
Tulkot uz:

Sarežģītu izspiedējvīrusu saimju pieaugums uzsver nepieciešamību pēc stingrām digitālās drošības praksēm. Ļaunprātīga programmatūra, piemēram, Taro izspiedējvīruss, var apdraudēt sistēmas, nozagt sensitīvus datus un liegt upuriem piekļuvi saviem failiem. Pēc izpildes izspiedējvīruss ātri bloķē svarīgus datus, un noziedznieki izmanto bailes un steidzamību, lai izspiestu naudu. Lietotājiem un organizācijām ir jāapzinās šādi draudi un jāzina, kā tie darbojas, lai veiktu preventīvus pasākumus un izvairītos no postošām sekām.

Taro izspiedējvīruss uzmanības centrā

Taro ir nesen identificēts izspiedējvīrusa paveids, kas pieder pie MedusaLocker saimes. Tāpat kā tā analogi, tas šifrē failus inficētajās ierīcēs un pēc tam pieprasa samaksu par to atgūšanu. Testēšanas laikā pētnieki novēroja, ka Taro pievienoja šifrētajiem failiem paplašinājumu “.taro”, padarot tos uzreiz atpazīstamus. Piemēram, “1.jpg” tika pārdēvēts par “1.jpg.taro”.

Kad šifrēšanas fāze ir pabeigta, Taro nosūta izpirkuma zīmīti ar nosaukumu "!!!HOW_TO_ATŠĶIRT!!!.mht". Šajā piezīmē ir izklāstītas uzbrucēju prasības, norādot, ka faili tika šifrēti, izmantojot AES-256, RSA-2048 un CHACHA algoritmus. Cietušajiem tiek ieteikts sazināties ar noziedzniekiem, lai veiktu atšifrēšanu, un viņiem tiek piedāvāts "koncepcijas pierādījums", kurā trīs neslepenus failus var atšifrēt bez maksas. Papildus failu šifrēšanai piezīmē ir precizēts, ka ir notikusi datu noplūde, kas nozīmē, ka nozagti faili var tikt nopludināti, ja izpirkuma maksa netiks samaksāta.

Izpirkuma maksas bīstamība

Lai gan Taro operatori sola atšifrēšanu pēc samaksas, vēsture rāda, ka upuri nevar paļauties uz to, ka kibernoziedznieki turēs savu vārdu. Izpirkuma maksas samaksa ne tikai finansē noziedzīgas darbības, bet arī neatstāj upurus bez datu atgūšanas garantijas. Dažas izspiedējvīrusu kampaņas nekad nesniedz atslēgas, un pat ja atšifrēšana tiek piedāvāta, sensitīvi dati joprojām var tikt nopludināti tumšajā tīmeklī.

Visuzticamākais veids, kā atjaunot skartos failus, ir drošas, bezsaistes dublējumkopijas, kas izveidotas pirms inficēšanas. Diemžēl izspiedējvīrusa noņemšana pati par sevi neatgriezīs jau nodarīto kaitējumu šifrētajiem failiem.

Izspiedējvīrusa infekcijas vektori

Taro izspiedējvīruss, tāpat kā daudzi līdzīgi draudi, galvenokārt izplatās, izmantojot pikšķerēšanas kampaņas, Trojas zirgus un ļaunprātīgas lejupielādes. Noziedznieki maskē inficētus failus kā likumīgus dokumentus, instalētājus vai saspiestus arhīvus, tādējādi maldinot lietotājus tos izpildīt. Surogātpasta e-pastos bieži ir iekļauti ļaunprātīgi pielikumi vai saites, kas, noklikšķinot uz tām, sāk inficēšanās ķēdi.

Citas inficēšanas metodes ietver lejupielādes no attāluma, apdraudētas vienādranga failu koplietošanas platformas, uzlauztus programmatūras rīkus un viltotus programmatūras atjauninātājus. Daži izspiedējvīrusu varianti var izplatīties arī laterāli pa tīkliem vai caur noņemamiem diskdziņiem, paplašinot kompromitācijas tvērumu ārpus sākotnēji inficētās ierīces.

Labākā prakse ierīču drošības uzlabošanai

Aizsardzība pret izspiedējvīrusu, piemēram, Taro, prasa proaktīvu un daudzslāņu drošības stratēģiju. Lai gan neviens atsevišķs pasākums negarantē pilnīgu drošību, šādu prakšu ieviešana ievērojami samazina inficēšanās risku:

  1. Saglabājiet drošas dublējumkopijas — glabājiet dublējumkopijas atvienotās ārējās ierīcēs vai uzticamos mākoņpakalpojumos. Vairākas kopijas jāglabā atsevišķās vietās, lai nodrošinātu atkopšanas iespējas pat tad, ja viena dublējumkopija ir apdraudēta.
  2. Izmantojiet uzticamu drošības programmatūru — uzturiet aktīvus un atjauninātus ļaunprogrammatūras apkarošanas rīkus, lai atklātu un bloķētu reāllaika draudus.

Papildus šiem kritiski svarīgajiem soļiem lietotājiem ir jābūt modriem, rīkojoties ar tiešsaistes saturu. Izvairieties no lejupielādes no nepārbaudītiem avotiem un instalējiet lietojumprogrammas tikai no oficiālajām izstrādātāju vietnēm. Nekad nedrīkst atvērt e-pasta pielikumus un saites no nezināmiem vai aizdomīgiem sūtītājiem, jo tie ir izplatīti izspiedējvīrusu ceļi. Regulāri operētājsistēmas un programmatūras atjauninājumi un ielāpi novērš ievainojamības, kuras uzbrucēji bieži izmanto.

Ievērojot principu "vismazākās privilēģijas", ierobežojot administratora piekļuvi tikai absolūti nepieciešamām situācijām, arī tiek samazināts iespējamais kaitējums. Organizācijām tīkla segmentācija un spēcīga piekļuves kontrole var novērst izspiedējvīrusu izplatīšanos korporatīvajā vidē.

Noslēguma domas

Taro izspiedējvīruss ilustrē mūsdienu kiberdraudu mainīgo un postošo raksturu. Tā spēcīgā šifrēšana, datu zādzības komponents un izspiešanas taktika padara to īpaši bīstamu gan privātpersonām, gan organizācijām. Lai gan kārdinājums maksāt izpirkuma maksu var būt spēcīgs, tas reti ir dzīvotspējīgs risinājums un bieži vien rada turpmākus zaudējumus.

System Messages

The following system messages may be associated with Taro izspiedējvīruss:

Аll yоur vаluаblе dаtа hаs bееn

Hеllо!
Sоrry, but wе hаvе tо infоrm yоu thаt duе tо sесurity issuеs, yоur sеrvеr wаs hасkеd. Plеаsе bе surе thаt All yоur vаluаblе filеs wеrе еnсryptеd with strоng сryptо аlgоrithms AES-256+RSA-2048+CHACHA аnd rеnаmеd. Yоu саn rеаd аbоut thе Yоur uniquе dесryptiоn kеy is sесurеly stоrеd оn оur sеrvеr аnd yоur dаtа саn bе dесryptеd f Wе саn prоvе thаt wе саn dесrypt аll yоur dаtа. Plеаsе just sеnd us 3 smаll еnсryptеd filеs whiсh аrе rаndо Wе will dесrypt thеsе filеs аnd sеnd thеm tо yоu аs prооf. Plеаsе nоtе thаt filеs fоr frее tеst dесryptiоn shоuld nоt соntаin As yоu knоw infоrmаtiоn is thе mоst vаluаblе rеsоurсе in thе wоrld. Thаt's why аll yоur соnfidеntiаl dаtа wаs u If yоu nееd prооf, just writе us аnd wе will shоw yоu thаt wе hаvе yоur filеs. If yоu will nоt stаrt а diаlоguе wе will bе fоrсеd tо publish yоur filеs in thе Dаrknеt. Yоur сustоmеrs аnd pаrtnеrs will bе infоrmеd аbоut thе dаtа lеаk b This wаy, yоur rеputаtiоn will bе ruinеd. If yоu will nоt rеасt, wе will bе fоrсеd tо sеll thе mоst impоrtаnt infоrmа tо intеrеstеd pаrtiеs tо gеnеrаtе sоmе prоfit.

Plеаsе undеrstаnd thаt wе аrе just dоing оur jоb. Wе dоn't w Think оf this inсidеnt аs аn оppоrtunity tо imprоvе yоur sесurity. Wе аrе оpеnеd fоr diаlоguе аnd rеаdy tо hеlp y plеаsе dоn't try tо fооl us.

If yоu wаnt tо rеsоlvе this situаtiоn,
plеаsе writе tо ALL оf thеsе 2 еmаi taro666@jitjat.org
taro@reddithub.com
In subjеct linе please writе уоur ID: {id}

Important!
* Wе аsking tо sеnd уоur mеssаgе tо АLL оf оur 2 еmаil аdrеssеs bесаusе fоr vаriоus rеаsоns, уоur еm * Оur mеssаgе mау bе rесоgnizеd аs spаm, sо bе surе tо сhесk th * If wе dо nоt rеspоnd tо уоu within 24 hоurs, writе tо us frоm аnоthеr еmаil аddrеss. Usе Gmаil, уаhоо, Hоtmаil, оr аnу оthеr Important!
* Plеаsе dоn't wаstе thе timе, it will rеsult оnlу аdditinаl dаmаgе tо у * Plеаsе dо nоt try tо dеcrypt thе filеs yоursеlf. Wе will nоt bе аble tо hеlp yоu if filеs will

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
34,545
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...