FIND Ransomware

Mbrojtja e pajisjeve tuaja nga programet keqdashëse është bërë një domosdoshmëri dhe jo një zgjedhje. Kriminelët kibernetikë vazhdojnë të zhvillojnë taktikat e tyre, duke krijuar lloje gjithnjë e më komplekse të programeve ransomware të dizajnuara për të shfrytëzuar edhe dobësitë e vogla të sigurisë. FIND Ransomware, një variant i zbuluar së fundmi nga familja famëkeqe Dharma, ilustron sofistikimin dhe këmbënguljen e operacioneve moderne të programeve ransomware.

Brenda Sulmit FIND Ransomware

FIND Ransomware vepron me të njëjtën efikasitet të pamëshirshëm që e ka bërë Dharma një nga familjet më aktive të ransomware-ëve. Pas ekzekutimit, malware fillon të enkriptojë skedarët e viktimës, duke i bërë ato të paarritshme. Gjatë këtij procesi, ai riemërton çdo skedar duke shtuar ID-në unike të viktimës, një adresë email-i të kontrolluar nga sulmuesi dhe zgjatimin '.FIND' - për shembull, duke riemëruar '1.png' në '1.png.id-9ECFA84E.[findourtxt@tuta.io
].FIND.' Një tjetër variant i vërejtur i këtij kërcënimi përdor në vend të tij zgjatimin '.FIND5'.

Pas enkriptimit, ransomware-i i dërgon kërkesat e tij përmes dy kanaleve — një mesazhi që shfaqet dhe një skedari shënimesh për shpërblimin me titull 'info.txt'. Shënimi i informon viktimat se skedarët e tyre janë enkriptuar dhe i udhëzon ata të kontaktojnë sulmuesit përmes njërës prej dy adresave të email-it — 'findourtxt@tuta.io' ose 'findourtxt@mailum.com' — duke përdorur ID-në e tyre të caktuar.

Shënimi i shpërblimit pretendon më tej se disa nga të dhënat e viktimës janë nxjerrë nga përdorimi dhe paralajmëron se mosrespektimi i këtij detyrimi do të rezultojë në shitjen ose ndarjen e informacionit të vjedhur me palë të treta. Gjithashtu, ai i dekurajon viktimat nga riemërtimi i skedarëve ose përpjekja për të dekriptuar të dhënat duke përdorur mjete të palëve të treta, duke pretenduar se veprime të tilla mund të çojnë në humbje të përhershme të të dhënave ose kërkesa më të larta për shpërblim.

Si funksionon FIND Ransomware

Ashtu si variantet e tjera të Dharma-s, FIND Ransomware ndjek një proces infektimi me shumë hapa, i projektuar për të maksimizuar ndikimin dhe qëndrueshmërinë. Pasi të jetë aktiv në një sistem, malware-i enkripton skedarët si në disqet lokale ashtu edhe në ato të rrjetit, duke synuar një gamë të gjerë të llojeve të të dhënave dhe madje duke fshirë Kopjet e Hijes së Volumit për të parandaluar rikuperimin e lehtë.

Gjithashtu ndërhyn në cilësimet e sistemit duke çaktivizuar Firewall-in e Windows-it, duke krijuar qëndrueshmëri duke vendosur kopje të vetes në direktorinë %LOCALAPPDATA% dhe duke shtuar hyrje në çelësat e regjistrit Run. Përveç kësaj, disa variante të bazuara në Dharma mbledhin të dhëna vendndodhjeje dhe mund të përjashtojnë dosje ose disqe specifike të sistemit nga enkriptimi, ndoshta për arsye operative ose strategjike.

Vektorët e infeksionit dhe kanalet e shpërndarjes

FIND Ransomware, ashtu si paraardhësit e tij, përhapet përmes një kombinimi metodash mashtruese dhe oportuniste. Kriminelët kibernetikë përdorin fushata phishing, bashkëngjitje keqdashëse dhe lidhje mashtruese të integruara në email-e për të mashtruar përdoruesit që të fillojnë infeksionin. Metoda të tjera të zakonshme shpërndarjeje përfshijnë:

1. Shkarkime nga makina (drive-by) nga faqet e internetit të kompromentuara ose keqdashëse.
2. Instalimi përmes softuerit të piratuar, përditësimeve të rreme ose aplikacioneve të hackuara.
3. Shfrytëzimi i dobësive të softuerit të paarnuar dhe konfigurimeve të dobëta të Protokollit të Desktopit në Distancë (RDP).
4. Reklama keqdashëse, rrjete P2P dhe disqe të lëvizshme (USB) të infektuara.

Pasi instalohet, FIND enkripton të dhënat kritike dhe kërkon pagesë, shpesh në kriptomonedhë, për të siguruar një çelës dekriptimi - megjithëse nuk ka garanci se pagesa do të çojë në rikuperim të suksesshëm.

Praktikat më të Mira të Sigurisë për të Qëndruar të Mbrojtur

Mbrojtja kundër ransomware-eve si FIND kërkon një qasje të shtresuar dhe proaktive. Përdoruesit dhe organizatat mund ta zvogëlojnë ndjeshëm rrezikun e infeksionit duke zbatuar praktikat thelbësore të mëposhtme:

1. Forconi Sigurinë e Pajisjes dhe Rrjetit :

• Përditësoni rregullisht sistemet operative, shfletuesit dhe softuerët për të korrigjuar dobësitë e njohura.
• Konfiguroni firewall-e dhe mjete antivirus për të zbuluar dhe bllokuar aktivitete të dyshimta.
• Çaktivizoni aksesin në RDP nëse nuk është i nevojshëm ose kufizojeni atë përmes fjalëkalimeve të forta, vërtetimit shumëfaktorësh dhe përfshirjes në listën e bardhë të IP-ve.

2. Praktikoni zakone të shfletimit të sigurt dhe të email-it :

• Shmangni hapjen e bashkëngjitjeve të pakërkuara ose klikimin në lidhje nga dërgues të panjohur.
• Shkarkoni softuer vetëm nga burime të besueshme dhe shmangni torrentët ose programet e hackuara.
• Tregoni kujdes kur u përgjigjeni mesazheve të papritura 'urgjente' ose 'alarm sigurie'.

3. Mbani kopje rezervë të besueshme :

• Mbani kopje rezervë jashtë linje ose në cloud të të dhënave thelbësore.

• Sigurohuni që pajisjet rezervë të shkëputen pas përdorimit për të parandaluar enkriptimin gjatë një sulmi.

4. Edukoni dhe përgatituni :

• Trajnoni të gjithë përdoruesit për identifikimin e përpjekjeve të phishing-ut dhe sjelljeve dashakeqe.
• Zhvilloni një plan reagimi ndaj incidenteve që përshkruan hapa të qartë për izolimin e sistemeve të infektuara dhe rivendosjen e operacioneve.

Mendime përfundimtare

FIND Ransomware përfaqëson një tjetër evolucion në familjen e vazhdueshme dhe shkatërruese Dharma. Duke koduar të dhëna të vlefshme, duke ndërhyrë në cilësimet e sigurisë dhe duke ushtruar presion psikologjik përmes shënimeve të shpërblimit, ky malware përbën një kërcënim serioz si për individët ashtu edhe për organizatat.

Ruajtja e një higjiene të fortë të sigurisë kibernetike, qëndrimi vigjilent ndaj aktivitetit të dyshimtë në internet dhe mbajtja e kopjeve rezervë të rregullta të të dhënave mbeten mbrojtjet më efektive kundër kërcënimeve të tilla nga ransomware-ët.