Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Friends Ransomware

Friends Ransomware

Nga MezoRansomware
Përkthe në:

Mbrojtja e pajisjeve nga programet keqdashëse është më e rëndësishme se kurrë, pasi kërcënimet moderne kibernetike mund të enkriptojnë të dhëna të vlefshme, të prishin operacionet e biznesit dhe të ekspozojnë informacione të ndjeshme. Ransomware, në veçanti, mbetet një nga format më dëmtuese të programeve keqdashëse sepse kombinon enkriptimin e të dhënave me taktikat e zhvatjes të dizajnuara për t'i detyruar viktimat të paguajnë shuma të mëdha parash. Një shembull i dukshëm është Friends Ransomware, një kërcënim i sofistikuar që synon një gamë të gjerë llojesh skedarësh, ndërsa shfrytëzon gjithashtu vjedhjen e të dhënave për të rritur mundësinë e pagesës.

Friends Ransomware: Një kërcënim kibernetik me zhvatje të dyfishtë

Friends Ransomware është një program keqdashës i zbuluar nga studiuesit e sigurisë kibernetike që enkripton skedarët në sistemet e kompromentuara dhe kërkon një shpërblim në këmbim të një çelësi dekriptimi. Përtej enkriptimit të skedarëve, operatorët që qëndrojnë pas këtij kërcënimi pretendojnë se vjedhin informacion konfidencial nga viktimat përpara se të bllokojnë të dhënat e tyre. Kjo taktikë, e njohur zakonisht si zhvatje e dyfishtë, u lejon sulmuesve të kërcënojnë si me humbjen e të dhënave ashtu edhe me ekspozimin publik të informacionit të ndjeshëm.

Pasi ekzekutohet në një sistem, Friends Ransomware skanon për lloje të shumta skedarësh dhe i enkripton ato. Gjatë këtij procesi, ai shton prapashtesën '.friends124' në skedarët e prekur. Për shembull, një skedar i quajtur '1.png' transformohet në '1.png.friends124', ndërsa '2.pdf' bëhet '2.pdf.friends124'. Kjo prapashtesë shërben si një tregues i qartë se skedarët janë përpunuar nga malware dhe nuk janë më të arritshëm përmes mjeteve normale.

Procesi i Enkriptimit dhe Kërkesat për Shpërblim

Pas përfundimit të rutinës së enkriptimit, ransomware krijon një skedar të quajtur 'RANSOM_NOTE.html' që përmban udhëzime për viktimën. Shënimi informon përdoruesit se skedarët e tyre janë enkriptuar dhe ofron informacionin e kontaktit për të filluar negociatat për shpërblimin. Viktimat udhëzohen të komunikojnë me sulmuesit përmes adresave të email-it 'recovery1@salamati.vip' dhe 'recovery1@amniyat.xyz'. Përmendet gjithashtu një metodë alternative kontakti përmes rrjetit Tor.

Shënimi i shpërblimit pretendon se të dhëna konfidenciale dhe personale janë mbledhur dhe ruajtur në një server privat të kontrolluar nga sulmuesit. Sipas mesazhit, ky informacion do të publikohet ose do t'u shitet palëve të treta nëse viktima refuzon të përmbushë kërkesat e shpërblimit. Për të bindur viktimat se rikuperimi i skedarëve është i mundur, kriminelët ofrojnë të deshifrojnë dy ose tre skedarë jo-thelbësorë falas. Shënimi paralajmëron më tej se shuma e shpërblimit do të rritet nëse kontakti nuk vendoset brenda 72 orëve dhe këshillon viktimat të krijojnë një llogari ProtonMail para se të komunikojnë.

Pse pagesa e shpërblesës është një vendim i rrezikshëm

Viktimat shpesh e konsiderojnë pagesën e një shpërblimi kur skedarët kritikë bëhen të paarritshëm. Megjithatë, pagesa e kriminelëve kibernetikë nuk garanton rikuperim të suksesshëm. Operacione të shumta ransomware kanë mbledhur pagesa pa ofruar mjete funksionale deshifrimi ose kanë ofruar shërbime që nuk kanë arritur të rikuperojnë të gjitha të dhënat e prekura.

Edhe kur sulmuesit ofrojnë një mjet deshifrimi, pagesa mbështet aktivitetin kriminal dhe inkurajon sulme të ardhshme kundër individëve dhe organizatave të tjera. Për këto arsye, profesionistët e sigurisë kibernetike dekurajojnë fuqimisht pagesën e kërkesave për shpërblim. Në shumicën e incidenteve, skedarët e koduar nuk mund të rikthehen pa çelësin e deshifrimit të sulmuesve, përveç nëse ransomware përmban të meta të rëndësishme zbatimi që studiuesit mund t'i shfrytëzojnë për të zhvilluar një deshifrues falas.

Rimëkëmbja dhe Reagimi ndaj Incidenteve

Prioriteti i menjëhershëm pas një infeksioni është heqja e Friends Ransomware nga sistemi i prekur. Eliminimi i malware ndihmon në parandalimin e enkriptimit të skedarëve shtesë dhe zvogëlon rrezikun e aktivitetit të mëtejshëm keqdashës. Megjithatë, vetëm heqja e malware nuk rikthen të dhënat tashmë të enkriptuara.

Metoda më e besueshme e rikuperimit përfshin rikuperimin e skedarëve nga kopjet rezervë të krijuara para se të ndodhte infeksioni. Kopjet rezervë duhet të ruhen veçmas nga sistemi kryesor në mënyrë që të mbeten të paprekura gjatë një sulmi. Nëse kopjet rezervë janë të lidhura në të njëjtin rrjet ose mbeten të arritshme vazhdimisht, ransomware mund të përpiqet t'i enkriptojë ato gjithashtu, duke i lënë viktimat pa një mundësi rikuperimi.

Si përhapet ransomware-i Friends

Ashtu si shumë familje ransomware-ash, Friends Ransomware mbështetet në kanale të shumta shpërndarjeje për të arritur viktimat e mundshme. Email-et e phishing mbeten ndër metodat më efektive të shpërndarjes. Këto mesazhe shpesh përmbajnë bashkëngjitje ose lidhje dashakeqe që iniciojnë shkarkime të malware-it kur hapen. Sulmuesit zakonisht përdorin skedarë dokumentesh që përmbajnë makro dashakeqe, arkiva të kompresuara, skedarë të ekzekutueshëm, PDF dhe ngarkesa të bazuara në JavaScript.

Vektorë të tjerë infeksioni përfshijnë trojanë që instalojnë në heshtje ransomware, mekanizma të rremë përditësimi të softuerëve, reklama dashakeqe, faqe interneti të kompromentuara dhe shkarkime të marra nga burime të pasigurta. Portalet falas, rrjetet e ndarjes së skedarëve peer-to-peer dhe platforma të tjera jozyrtare të shpërndarjes shpesh strehojnë skedarë dashakeqë të maskuar si softuer legjitim. Disqet USB të infektuara gjithashtu mund të lehtësojnë përhapjen e ransomware midis sistemeve.

Një skenar infeksioni veçanërisht i zakonshëm përfshin çarje në softuerë dhe mjete pirate aktivizimi. Kriminelët kibernetikë shpesh maskojnë programet keqdashëse si alternativa falas ndaj programeve me pagesë, duke shfrytëzuar përdoruesit që janë të gatshëm të anashkalojnë kanalet zyrtare të shpërndarjes. Pasi të ekzekutohen, këto programe në dukje të padëmshme mund të instalojnë programe ransomware pa paralajmërim.

Forcimi i mbrojtjes kundër Ransomware-it

Mbrojtja efektive kundër ransomware kërkon një strategji sigurie të shtresuar që kombinon mbrojtjet teknike me sjelljen e sigurt të përdoruesit. Organizatat dhe individët duhet të mirëmbajnë softuer sigurie me reputacion të mirë, të sigurohen që sistemet operative dhe aplikacionet të marrin përditësime të rregullta dhe të çaktivizojnë veçoritë e panevojshme që mund të abuzohen nga sulmuesit. Bashkëngjitjet e email-eve dhe lidhjet nga burime të panjohura ose të papritura duhet të trajtohen gjithmonë me kujdes, edhe kur ato duken të ligjshme.

Kopjet rezervë të të dhënave rregullisht janë ndër masat mbrojtëse më të rëndësishme. Mbajtja e kopjeve të shumëfishta rezervë në vende të ndara, siç janë disqet e jashtme jashtë linje dhe zgjidhjet e sigurta të ruajtjes në distancë, përmirëson ndjeshëm perspektivat e rikuperimit pas një sulmi. Testimi i kopjeve rezervë duhet të kryhet gjithashtu periodikisht për të konfirmuar që të dhënat mund të rikthehen me sukses kur është e nevojshme.

Praktikat kryesore të sigurisë përfshijnë:

  • Mbani sistemet operative, shfletuesit dhe aplikacionet të përditësuara plotësisht me përditësimet më të fundit të sigurisë.
  • Përdorni softuer të besueshëm për mbrojtjen e pikave të fundit me aftësi zbulimi të kërcënimeve në kohë reale.
  • Mbani kopje rezervë të shumëfishta, duke përfshirë të paktën një kopje jashtë linje ose të izoluar ndryshe.
  • Shmangni hapjen e bashkëngjitjeve të padëshiruara në email ose klikimin e lidhjeve të dyshimta.
  • Shkarkoni softuer vetëm nga burime zyrtare dhe të besueshme.
  • Përmbahuni nga përdorimi i softuerëve të piratuar, çarjeve ose mjeteve të paautorizuara të aktivizimit.
  • Kufizoni privilegjet administrative sa herë që të jetë e mundur.
  • Edukoni përdoruesit rreth taktikave të phishing-ut dhe sulmeve të inxhinierisë sociale.

Vlerësimi përfundimtar

Friends Ransomware përfaqëson një kërcënim serioz për sigurinë kibernetike që kombinon enkriptimin e skedarëve me vjedhjen e të dhënave dhe zhvatjen. Duke shtuar shtesën '.friends124' në skedarë, duke lëshuar një shënim për shpërblim të titulluar 'RANSOM_NOTE.html' dhe duke kërcënuar se do të ekspozojnë informacionin e vjedhur, operatorët e tij përpiqen të maksimizojnë presionin mbi viktimat. Ndërsa opsionet e rikuperimit shpesh janë të kufizuara pa kopje rezervë të besueshme, praktikat e forta të sigurisë kibernetike, kopjet rezervë të rregullta, përditësimet në kohë të softuerit dhe sjellja e kujdesshme në internet mund të zvogëlojnë ndjeshëm gjasat e një sulmi të suksesshëm me shpërblim dhe të minimizojnë ndikimin nëse ndodh një infeksion.

System Messages

The following system messages may be associated with Friends Ransomware:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Po ngarkohet...