FIND Ransomware

Melindungi peranti anda daripada perisian hasad telah menjadi satu keperluan dan bukannya pilihan. Penjenayah siber terus mengembangkan taktik mereka, mencipta rangkaian perisian tebusan yang semakin kompleks yang direka untuk mengeksploitasi walaupun kelemahan keselamatan yang kecil. CARI Ransomware, varian yang ditemui baru-baru ini daripada keluarga Dharma yang terkenal, menunjukkan kecanggihan dan kegigihan operasi perisian tebusan moden.

Di dalam FIND Ransomware Attack

FIND Ransomware beroperasi dengan kecekapan kejam yang sama yang telah menjadikan Dharma sebagai salah satu keluarga perisian tebusan yang paling aktif. Selepas pelaksanaan, perisian hasad mula menyulitkan fail mangsa, menjadikannya tidak boleh diakses. Dalam proses itu, ia menamakan semula setiap fail dengan menambahkan ID unik mangsa, alamat e-mel yang dikawal oleh penyerang dan sambungan '.FIND' — contohnya, menamakan semula '1.png' kepada '1.png.id-9ECFA84E.[findourtxt@tuta.io
].CARI.' Satu lagi varian yang diperhatikan bagi ancaman ini menggunakan '. sambungan FIND5' sebaliknya.

Selepas penyulitan, perisian tebusan menyampaikan permintaannya melalui dua saluran — mesej pop timbul dan fail nota tebusan bertajuk 'info.txt.' Nota itu memberitahu mangsa bahawa fail mereka telah disulitkan dan mengarahkan mereka untuk menghubungi penyerang melalui salah satu daripada dua alamat e-mel — 'findourtxt@tuta.io' atau 'findourtxt@mailum.com' — menggunakan ID yang diberikan mereka.

Nota tebusan selanjutnya mendakwa bahawa beberapa data mangsa telah diekstraksi dan memberi amaran bahawa kegagalan untuk mematuhi akan mengakibatkan maklumat yang dicuri dijual atau dikongsi dengan pihak ketiga. Ia juga tidak menggalakkan mangsa daripada menamakan semula fail atau cuba menyahsulit data menggunakan alat pihak ketiga, dengan mendakwa bahawa tindakan sedemikian boleh menyebabkan kehilangan data kekal atau tuntutan wang tebusan yang lebih tinggi.

Cara CARI Ransomware Beroperasi

Seperti varian Dharma yang lain, FIND Ransomware mengikuti proses jangkitan pelbagai langkah yang direka untuk memaksimumkan impak dan kegigihan. Setelah aktif pada sistem, perisian hasad menyulitkan fail merentas pemacu tempatan dan rangkaian, menyasarkan pelbagai jenis data dan juga memadamkan Volume Shadow Copies untuk mengelakkan pemulihan mudah.

Ia juga mengganggu tetapan sistem dengan melumpuhkan Windows Firewall, mewujudkan kegigihan dengan meletakkan salinan dirinya dalam direktori %LOCALAPPDATA% dan menambah entri dalam kekunci pendaftaran Run. Selain itu, beberapa varian berasaskan Dharma mengumpulkan data lokasi dan mungkin mengecualikan folder atau pemacu sistem tertentu daripada penyulitan, mungkin atas sebab operasi atau strategik.

Vektor Jangkitan dan Saluran Pengedaran

CARI Ransomware, seperti pendahulunya, merebak melalui gabungan kaedah yang menipu dan oportunistik. Penjenayah siber menggunakan kempen pancingan data, lampiran berniat jahat dan pautan penipuan yang dibenamkan dalam e-mel untuk menipu pengguna supaya memulakan jangkitan. Kaedah pengedaran biasa yang lain termasuk:

1. Muat turun pandu dari tapak web yang terjejas atau berniat jahat.
2. Pemasangan melalui perisian cetak rompak, kemas kini palsu atau aplikasi retak.
3. Eksploitasi kelemahan perisian yang tidak ditambal dan konfigurasi Protokol Desktop Jauh (RDP) yang lemah.
4. Iklan berniat jahat, rangkaian P2P dan pemacu boleh tanggal yang dijangkiti (USB).

Setelah dipasang, FIND menyulitkan data kritikal dan menuntut pembayaran, selalunya dalam mata wang kripto, untuk menyediakan kunci penyahsulitan — walaupun tiada jaminan bahawa pembayaran akan membawa kepada pemulihan yang berjaya.

Amalan Keselamatan Terbaik untuk Kekal Dilindungi

Mempertahankan daripada perisian tebusan seperti FIND memerlukan pendekatan berlapis dan proaktif. Pengguna dan organisasi boleh mengurangkan risiko jangkitan dengan ketara dengan melaksanakan amalan penting berikut:

1. Kuatkan Keselamatan Peranti dan Rangkaian :

• Kemas kini sistem pengendalian, penyemak imbas dan perisian secara kerap untuk menampal kelemahan yang diketahui.
• Konfigurasikan tembok api dan alat antivirus untuk mengesan dan menyekat aktiviti yang mencurigakan.
• Lumpuhkan akses RDP jika tidak diperlukan atau hadkannya melalui kata laluan yang kukuh, pengesahan berbilang faktor dan penyenaraian putih IP.

2. Amalkan Tabiat Penyemakan Imbas Selamat dan E-mel :

• Elakkan membuka lampiran yang tidak diminta atau mengklik pautan daripada pengirim yang tidak diketahui.
• Muat turun perisian hanya dari sumber yang bereputasi dan elakkan torrents atau program retak.
• Berhati-hati apabila membalas mesej 'mendesak' atau 'amaran keselamatan' yang tidak dijangka.

3. Kekalkan Sandaran yang Boleh Dipercayai :

• Simpan sandaran luar talian atau berasaskan awan bagi data penting.

• Pastikan peranti sandaran diputuskan sambungan selepas digunakan untuk mengelakkan penyulitan semasa serangan.

4. Didik dan Sediakan :

• Latih semua pengguna mengenal pasti percubaan pancingan data dan tingkah laku berniat jahat.
• Membangunkan pelan tindak balas insiden yang menggariskan langkah yang jelas untuk mengasingkan sistem yang dijangkiti dan memulihkan operasi.

Fikiran Akhir

CARI Ransomware mewakili satu lagi evolusi dalam keluarga Dharma yang berterusan dan merosakkan. Dengan menyulitkan data berharga, mengganggu tetapan keselamatan dan memanfaatkan tekanan psikologi melalui nota tebusan, perisian hasad ini menimbulkan ancaman serius kepada individu dan organisasi.

Mengekalkan kebersihan keselamatan siber yang kukuh, sentiasa berwaspada terhadap aktiviti dalam talian yang mencurigakan dan mengekalkan sandaran data tetap kekal sebagai pertahanan paling berkesan terhadap ancaman perisian tebusan tersebut.