Izsiljevalska programska oprema Benzona
Varnost vaših naprav še nikoli ni bila pomembnejša, še posebej zdaj, ko operaterji izsiljevalske programske opreme izpopolnjujejo svoje tehnike in ciljajo na žrtve z vse večjo natančnostjo. Že ena sama okužba je dovolj, da prekine delovanje, zaklene ključne podatke in sproži drage postopke obnovitve. Ena najnovejših groženj, ki se širijo, je izsiljevalska programska oprema Benzona, ki natančno dokazuje, zakaj je proaktivna zaščita bistvena.
Kazalo
Pojavlja se nova grožnja šifriranja datotek
Izsiljevalska programska oprema Benzona je bila odkrita med tekočimi raziskavami novih družin zlonamerne programske opreme. Tako kot druge grožnje zaklepanja datotek tudi ta prevzame nadzor nad shranjenimi podatki tako, da jih šifrira in nato zahteva plačilo za obnovitev.
Ko je Benzona aktivna v sistemu, preoblikuje datoteke žrtve tako, da jim doda končnico '.benzona'. Prizadete so vse običajne oblike – dokumenti, slike, arhivi in drugo. Datoteka, kot je '1.png', postane '1.png.benzona', medtem ko '2.pdf' postane '2.pdf.benzona'. Ko je šifriranje končano, zlonamerna programska oprema spusti besedilno datoteko z imenom 'RECOVERY_INFO.txt', ki služi kot zahteva za odkupnino.
V odkupnini
Napadalci v sporočilu obveščajo žrtve, da so njihovi podatki šifrirani in ukradeni. V obvestilu grozijo, da lahko vsak poskus poseganja v šifrirane datoteke trajno uniči te podatke in sproži razkritje ukradenih informacij. Žrtve morajo v 72 urah stopiti v stik z operaterji, sicer tvegajo razkritje ali prodajo svojih podatkov.
Kot pri mnogih operacijah z izsiljevalsko programsko opremo, kriminalci trdijo, da bodo s plačilom odkupnine dobili delujoče orodje za dešifriranje. Vendar varnostni analitiki dosledno opozarjajo, da izsiljevalci po plačilu pogosto ignorirajo žrtve, zaradi česar so sistemi zaklenjeni, sredstva pa izgubljena.
Dešifriranje brez vpletenosti napadalcev je običajno nemogoče, zato so zanesljive varnostne kopije edina zanesljiva metoda obnovitve po okužbi.
Zajezitev okužbe in obnovitev podatkov
Odstranitev izsiljevalske programske opreme Benzona iz okužene naprave je potrebna, da se prepreči šifriranje dodatnih podatkov. Žal razkuževanje ne odpravi škode. Za obnovitev zaklenjenih datotek je mogoče uporabiti le varnostne kopije, shranjene na izoliranih lokacijah.
Za maksimalno odpornost pred izgubo podatkov bi morali uporabniki vzdrževati varnostne kopije v več ločenih okoljih, kot so:
- Oddaljeno ali oblačno shranjevanje, konfigurirano z nadzorom različic.
- Fizične naprave brez povezave, kot so zunanji trdi diski, ki so odklopljeni, ko niso v uporabi.
Kako se benzona širi
Kot mnoge družine izsiljevalske programske opreme se tudi Benzona zanaša na zavajajoče metode distribucije, katerih namen je zavajati uporabnike, da namestijo zlonamerno vsebino. Grožnje uporabljajo lažna sporočila, ogrožena spletna mesta, prikrite priloge in pakete za prenos.
Pogosti vektorji okužbe vključujejo:
- Trojanski konji tipa Backdoor in nalagalnik, nenamerni prenosi, zlonamerno oglaševanje, goljufive posodobitve, piratska programska oprema in razpokana orodja za aktivacijo
- Zlonamerne priloge ali povezave, poslane prek neželene e-pošte, zasebnih sporočil in družbenih omrežij
- Datoteke, pakirane kot EXE, ZIP, RAR, PDF, dokumenti Office, datoteke OneNote, skripti in podobne oblike
- Samorazmnoževalni mehanizmi, ki se širijo prek lokalnih omrežij ali odstranljivih naprav, kot so USB-ključki
Krepitev varnosti naprav: najboljše prakse, ki so pomembne
Preprečevanje izsiljevalske programske opreme zahteva dosledno, večplastno obrambo. Naslednji postopki pomagajo zmanjšati verjetnost uspešne okužbe in razširiti možnosti okrevanja, če do nje pride:
Vzdržujte močno digitalno higieno
Redne posodobitve programske opreme odpravljajo ranljivosti, ki jih napadalci izkoriščajo. Zanesljiva protivirusna in protizlonamerna orodja zagotavljajo bistvene zmogljivosti zaznavanja. Uporabniki se morajo izogibati nezanesljivim virom prenosov, skrbno pregledovati priloge e-pošte in biti previdni pri delu z nepričakovanimi sporočili ali povezavami.
Uveljavite razumne strategije varnostnega kopiranja
Avtomatizirane, rutinske varnostne kopije, shranjene brez povezave ali v varnih oblačnih okoljih, zagotavljajo, da so podatki obnovljivi tudi po katastrofalni kršitvi. Hranjenje več kopij na različnih lokacijah zmanjšuje tveganje popolne izgube.
Omejite izpostavljenost tveganemu vedenju
Nezakonita programska oprema, nepooblaščena orodja za aktivacijo in piratski mediji pogosto skrivajo zlonamerno programsko opremo. Izogibanje tem virom drastično zmanjša tveganje okužbe in podpira varnejšo dolgoročno uporabo naprav.
Zaključne misli
Izsiljevalska programska oprema Benzona je še en opomin na to, kako uničujoča je lahko sodobna zlonamerna programska oprema. Čeprav je njeno šifriranje lahko nepovratno brez sodelovanja napadalcev, pa sprejemanje dobro strukturiranih varnostnih navad in vzdrževanje izoliranih varnostnih kopij zagotavljata zanesljive zaščitne ukrepe. Ohranjanje pozornosti, izvajanje varnih navad brskanja in krepitev obrambe končnih točk ostajajo najboljši načini, da se izognete temu, da bi postali naslednja žrtev.
System Messages
The following system messages may be associated with Izsiljevalska programska oprema Benzona:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
