Benzona Ransomware
Menjaga keselamatan peranti anda tidak pernah menjadi lebih penting, terutamanya apabila pengendali perisian tebusan memperhalusi teknik mereka dan menyasarkan mangsa dengan ketepatan yang semakin meningkat. Satu jangkitan sudah cukup untuk mengganggu operasi, mengunci data penting dan mencetuskan usaha pemulihan yang mahal. Salah satu ancaman terbaharu yang membuat pusingan ialah Benzona Ransomware, dan ia menunjukkan dengan tepat mengapa perlindungan proaktif adalah penting.
Isi kandungan
Ancaman Penyulitan Fail Baharu Muncul
Benzona Ransomware telah dikenal pasti semasa penyelidikan berterusan terhadap keluarga perisian hasad yang baru muncul. Seperti ancaman penguncian fail lain, ia merampas kawalan data yang disimpan dengan menyulitkannya dan kemudian menuntut bayaran untuk pemulihan.
Setelah aktif pada sistem, Benzona mengubah fail mangsa dengan melampirkan sambungan '.benzona'. Format biasa - dokumen, imej, arkib dan banyak lagi, semuanya terjejas. Fail seperti '1.png' menjadi '1.png.benzona,' manakala '2.pdf' menjadi '2.pdf.benzona.' Apabila rutin penyulitannya selesai, perisian hasad menggugurkan fail teks bernama 'RECOVERY_INFO.txt,' yang berfungsi sebagai nota tebusannya.
Di dalam Nota Tebusan
Mesej penyerang memberitahu mangsa bahawa data mereka disulitkan dan dicuri. Nota itu mengancam bahawa sebarang percubaan untuk mengganggu fail yang disulitkan boleh merosakkannya secara kekal dan mencetuskan pelepasan maklumat yang dieksfiltrasi. Mangsa diarah menghubungi operator dalam masa 72 jam atau berisiko data mereka bocor atau dijual.
Seperti kebanyakan operasi perisian tebusan, penjenayah mendakwa bahawa membayar tebusan akan menghasilkan alat penyahsulitan yang berfungsi. Walau bagaimanapun, penganalisis keselamatan secara konsisten memberi amaran bahawa peras ugut kerap mengabaikan mangsa selepas pembayaran, menyebabkan sistem terkunci dan dana hilang.
Penyahsulitan tanpa penglibatan penyerang biasanya mustahil, menjadikan sandaran yang boleh dipercayai satu-satunya kaedah pemulihan yang boleh dipercayai selepas jangkitan.
Mengandungi Jangkitan dan Memulihkan Data
Mengalih keluar Benzona Ransomware daripada peranti yang dijangkiti adalah perlu untuk menghalangnya daripada menyulitkan data tambahan. Malangnya, pembasmian kuman tidak membalikkan kerosakan. Hanya sandaran yang disimpan di lokasi terpencil boleh digunakan untuk memulihkan fail yang dikunci.
Untuk daya tahan maksimum terhadap kehilangan data, pengguna harus mengekalkan sandaran dalam berbilang persekitaran berasingan, seperti:
- Storan jauh atau berasaskan awan dikonfigurasikan dengan kawalan versi.
- Peranti fizikal luar talian seperti pemacu keras luaran yang terputus sambungan apabila tidak digunakan.
Bagaimana Benzona Merebak
Seperti kebanyakan keluarga perisian tebusan, Benzona bergantung pada kaedah pengedaran mengelirukan yang direka untuk menipu pengguna supaya memasang kandungan berniat jahat. Aktor ancaman menggunakan mesej pancingan data, tapak web yang dikompromi, lampiran yang menyamar dan muat turun yang digabungkan.
Vektor jangkitan biasa termasuk:
- Trojan jenis pintu belakang dan pemuat, muat turun pandu oleh, malvertising, kemas kini penipuan, perisian cetak rompak dan alat pengaktifan retak
- Lampiran atau pautan berniat jahat yang dihantar melalui e-mel spam, mesej peribadi dan media sosial
- Fail yang dibungkus sebagai EXE, ZIP, RAR, PDF, dokumen Office, fail OneNote, skrip dan format yang serupa
- Mekanisme penyebaran sendiri yang merebak melalui rangkaian tempatan atau peranti boleh tanggal, seperti pemacu USB
Memperkukuh Keselamatan Peranti: Amalan Terbaik Yang Penting
Mencegah perisian tebusan memerlukan pertahanan berlapis yang konsisten. Amalan berikut membantu mengurangkan kemungkinan jangkitan yang berjaya dan mengembangkan pilihan pemulihan jika berlaku:
Kekalkan Kebersihan Digital yang Teguh
Kemas kini perisian biasa mengemas kini kelemahan rapat yang dieksploitasi oleh penyerang. Alat antivirus dan anti-malware yang boleh dipercayai menyediakan keupayaan pengesanan yang penting. Pengguna harus mengelakkan sumber muat turun yang tidak dipercayai, meneliti lampiran e-mel dan kekal berhati-hati apabila terlibat dengan mesej atau pautan yang tidak dijangka.
Menguatkuasakan Strategi Sandaran yang Wajar
Sandaran automatik dan rutin yang disimpan di luar talian atau dalam persekitaran awan yang selamat memastikan data kekal boleh dipulihkan walaupun selepas berlaku pelanggaran yang besar. Menyimpan berbilang salinan di lokasi yang berbeza meminimumkan risiko kerugian keseluruhan.
Hadkan Pendedahan kepada Tingkah Laku Berisiko Tinggi
Perisian haram, alat pengaktifan yang tidak dibenarkan dan media cetak rompak sering menyembunyikan perisian hasad. Mengelakkan sumber ini secara mendadak mengurangkan risiko jangkitan dan menyokong penggunaan peranti jangka panjang yang lebih selamat.
Fikiran Akhir
Benzona Ransomware adalah satu lagi peringatan tentang bagaimana perisian hasad moden boleh merosakkan. Walaupun penyulitannya mungkin tidak dapat dipulihkan tanpa kerjasama penyerang, mengamalkan tabiat keselamatan yang tersusun dengan baik dan mengekalkan sandaran terpencil memberikan perlindungan yang boleh dipercayai. Kekal berwaspada, mengamalkan tabiat menyemak imbas yang selamat dan mengukuhkan pertahanan titik akhir kekal sebagai cara terbaik untuk mengelak daripada menjadi mangsa seterusnya.
System Messages
The following system messages may be associated with Benzona Ransomware:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
