1337 Рансомваре

Током анализе потенцијалних претњи од малвера, истраживачи су открили варијанту познату као 1337 Рансомваре. Овај конкретан тип злонамерног софтвера је посебно направљен за шифровање датотека на зараженим уређајима, са крајњим циљем да се захтева откупнина за кључеве за дешифровање.

Након инфилтрирања на циљани уређај, 1337 Рансомваре покреће процес шифровања на присутним датотекама, додајући њихова оригинална имена датотека са екстензијом „.1337“. На пример, датотека првобитно названа '1.јпг' би била трансформисана у '1.јпг.1337', а '2.пнг' би постала '2.пнг.1337' и тако даље. Након тога, малвер депонује поруку о откупнини, идентификовану као „иоурхопе.ткт“, на компромитовани систем.

Укратко, 1337 Рансомваре не само да шифрује датотеке на зараженом уређају, већ такође користи специфичну конвенцију именовања за шифроване датотеке и оставља белешку о откупнини, наглашавајући на тај начин своју злонамерну намеру да изнуди жртве за кључеве за дешифровање.

1337 Рансомваре настоји да изнуди своје жртве узимајући њихове податке као таоце

Порука која захтева откуп пренета жртви експлицитно указује да су њихови подаци подвргнути шифровању. Упркос томе што изазива забринутост, порука покушава да пружи осећај умирења тврдњом да је опоравак заиста могућ, подстичући жртву да успостави контакт са нападачима.

Кључно је напоменути да је у домену напада рансомваре-а дешифровање обично немогуће без директне интервенције сајбер-криминалаца. Једини потенцијални изузеци од овог правила укључују случајеве у којима се открије да рансомваре има значајне недостатке. Међутим, чак иу случајевима када жртве испуњавају захтеве за откупнином, често се сусрећу са забрињавајућим исходом: обећани алати за дешифровање се не испоручују онако како су обећали. Сходно томе, издат је строги савет против плаћања откупнине, пошто преузимање података није загарантовано, а плаћање додатно подстиче криминалне активности.

Иако уклањање 1337 Рансомваре-а из оперативног система служи да спречи све додатне покушаје шифровања од стране малвера, неопходно је разумети да овај процес уклањања не враћа аутоматски датотеке које су већ закључане шифровањем. Ово наглашава важност спровођења проактивних мера и пракси опреза за заштиту од таквих злонамерних напада на првом месту.

Основне безбедносне мере против претњи малвера

Обезбеђивање снажне безбедности за ваше уређаје подразумева примену свеобухватног скупа мера за заштиту од потенцијалних претњи. Ево пет основних безбедносних пракси које корисници треба да уграде, а једна од њих наглашава прављење редовних резервних копија података:

• Редовне резервне копије података :

Прављење и чување редовних резервних копија ваших података је основна безбедносна мера. У несрећном случају сајбер напада, квара хардвера или случајног брисања, поседовање ажурираних резервних копија осигурава да можете брзо да повратите своје основне датотеке и информације. Користите поуздана решења за прављење резервних копија, као што су екстерни чврсти дискови или услуге засноване на облаку, и успоставите доследан распоред прављења резервних копија.

• Најсавременији софтвер и оперативни системи :

Одржавајте свој софтвер, оперативни систем и апликације ажурираним најновијим безбедносним закрпама. Ажурирања софтвера често укључују кључне исправке за рањивости које би сајбер криминалци могли да искористе. Провера аутоматских ажурирања је згодан начин да обезбедите да ваш уређај буде заштићен од нових претњи.

• Чврста пракса лозинке :

Спроведите јаке политике лозинки користећи сложене и јединствене лозинке за сваки од ваших налога. Убаците комбинацију великих и малих слова, бројева и специјалних знакова. Избегавајте коришћење информација које је лако погодити, као што су датуми рођења или уобичајене речи. Поред тога, размислите о коришћењу двофакторске аутентификације (2ФА) где год је то могуће да бисте додали додатни ниво безбедности.

• Сигурносни софтвер и заштитни зидови :

Инсталирајте реномирани антивирусни и анти-малвер софтвер да бисте обезбедили заштиту у реалном времену од бројних претњи. Омогућите заштитним зидовима да надгледају и контролишу долазни и одлазни мрежни саобраћај, делујући као препрека против неовлашћеног приступа. Редовно ажурирајте и покрените скенирање са својим сигурносним софтвером да бисте идентификовали и елиминисали потенцијалне претње.

• Образовање и свест корисника :

Подстичите културу свести о сајбер безбедности тако што ћете образовати себе и свој тим о уобичајеним сајбер претњама, техникама пхисхинга и безбедним онлајн праксама. Будите опрезни када кликнете на везе или преузимате прилоге, посебно када су послани из непознатих извора. Редовно прегледајте и јачајте најбоље безбедносне праксе да бисте остали информисани о растућим ризицима сајбер безбедности.

Укључујући ових пет основних безбедносних мера, корисници могу значајно да побољшају отпорност свог уређаја на разне претње сајбер безбедности, што на крају доприноси сигурнијем и сигурнијем дигиталном окружењу.

Порука о откупнини остављена жртвама 1337 Рансомваре-а је:

'All your files like documents/images/databases and other important files are encrypted 🙁

Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
===== How can I recover all my files!! =====
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID: 47BCCE0BF19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4F79C7B666B799FBDA512399FC3FEB2EB4
Have Nice Day.'