Multi-License Discount Quote
Тхреат Датабасе Ransomware Абисс Рансомваре

Абисс Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Абисс је врста рансомваре-а који функционише тако што шифрује датотеке и додаје екстензију .Абисс њиховим оригиналним називима датотека. Поред овог процеса шифровања, Абисс Рансомваре депонује датотеку 'ВхатХаппенед.ткт', која служи као порука о откупнини. Да би илустровао како Абисс мења имена датотека, он трансформише датотеке као што је '1.пнг' у '1.пнг.Абисс' и '2.пдф' у '2.пдф.Абисс'. Треба напоменути да претња такође мења позадину радне површине заражених система

Уређаји заражени Абисс Рансомваре-ом подлежу шифровању података

У комуникацији са откупнином, нападачи обавештавају циљану компанију да су њихови сервери подвргнути енкрипцији и да су сви подаци пребачени на сервере нападача. Нападачи наводе потенцијалне резолуције, наглашавајући кључне тачке: поседују способност да обнове цео систем, изражавају стриктно финансијски мотив, обавезују се да неће открити компромитоване информације, изражавају отвореност за преговоре и обезбеђују потпуну поверљивост у вези са инцидентом.

Жртви се постављају две алтернативе: прва укључује тражење помоћи од власти, што се сматра неконструктивним због могућих оперативних поремећаја, правних радњи и штете по углед. Друга опција подразумева укључивање у преговоре са нападачима.

У сценарију преговарања, жртви се налаже да преузме Тор претраживач и користи дате акредитиве за приступ платформи за ћаскање за текстуалне преговоре. Успешни преговори обећавају потпуну дешифровање сервера, сталну подршку током целог процеса, доказе о брисању информација и гаранцију неоткривања.

Дешифровање датотека које је компромитовао рансомваре обично се ослања на учешће сајбер криминалаца који оркестрирају напад. Ови нападачи поседују неопходне алате за дешифровање, а жртве често нису у стању да самостално дешифрују своје датотеке. Кључно је нагласити да плаћање откупнине не гарантује обезбеђивање алата за дешифровање. Не испуњавају сви актери претњи ово обећање након што добију исплату, због чега се строго саветује да не подлегну захтевима за откупнину. Штавише, неопходно је предузети хитне мере за уклањање рансомваре-а са заражених рачунара. На тај начин не само да се смањује ризик од даљег губитка података, већ и помаже у заштити података на повезаним локалним мрежама.

Основне безбедносне мере за смањење шанси за инфекцију малвером

Заштита вашег дигиталног окружења од рансомваре-а и малвера је значајна брига у данашњем међусобно повезаном свету. Примена робусних безбедносних мера је кључна за минимизирање ризика од инфекција које би могле да угрозе интегритет и доступност ваших података. Ево пет основних безбедносних мера за јачање ваше одбране од рансомваре-а и претњи малвера:

Редовне резервне копије података : Редовно правите резервне копије својих критичних података на решење за складиштење ван мреже или у облаку. Ово осигурава да чак и ако дође до напада рансомваре-а, можете вратити своје датотеке без подлегања изнуди. Аутоматско и планирано прављење резервних копија повећава ефикасност и поузданост у заштити ваших информација.

Ажурно управљање софтвером и закрпама : Одржавајте своје апликације, оперативне системе и софтвер увек ажурираним најновијим безбедносним закрпама. Редовна примена закрпа помаже у затварању рањивости које сајбер криминалци искориштавају да би применили рансомваре и малвер. Омогућите аутоматска ажурирања кад год је то могуће како бисте поједноставили процес управљања закрпама.

Обука и свест запослених : Обучите запослене најбољим навикама у вези са сајбер-безбедношћу и подигните свест о ризицима повезаним са пхисхинг имејловима и небезбедним везама. Људска грешка је уобичајена улазна тачка за малвер, тако да је неговање културе свесне безбедности међу члановима особља од виталног значаја. Редовно спроводите симулиране вежбе крађе идентитета да бисте појачали будност.

Коришћење робусних решења за заштиту од малвера : примените реномирани софтвер за заштиту од малвера да бисте обезбедили заштиту у реалном времену од познатих и нових претњи. Ова решења могу да открију и неутралишу злонамерни код пре него што изазове хаос на вашем систему. Уверите се да се софтвер за заштиту од малвера редовно ажурира како би препознао најновије потписе малвера.

Контроле приступа и сегментација мреже : Спроведите сегментацију мреже да бисте ограничили неовлашћени приступ унутар ваше инфраструктуре. Раздвајањем мреже на изоловане сегменте можете да обуздате ширење малвера и ограничите потенцијалну штету. Имплементирајте принцип минималних привилегија, дајући корисницима само дозволе неопходне за њихове улоге, чиме се минимизира утицај кршења безбедности.

Интегрисањем ових безбедносних мера у вашу укупну стратегију сајбер безбедности, можете значајно смањити вероватноћу заразе рансомвером и малвером, ојачавајући своју организацију од дигиталних претњи које се развијају.

Порука о откупнини коју је избацио Абисс Рансомваре је:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Можете тражити помоћ од надлежних - нажалост, овај пут неће довести до конструктивног решавања ситуације.
Они вам неће помоћи у дешифровању, запленити ваше сервере за ОПсец, а операције ваше компаније ће бити заустављене.
Након тога, датум ће бити објављен, што ће довести до новчаних казни, судских поступака и штете по углед.
ИЛИ
Ви са нама покрећете преговоре, а ми долазимо до обострано корисног и конструктивног решења за обе стране.
Плаћате одређени износ и добијате комплетну дешифровање, подршку током процеса дешифровања,
докази да су све информације на нашим серверима избрисане и гаранција да се више никада неће појавити,
осигуравајући да нико не сазна за овај инцидент.

Да бисте започели преговоре, преузмите Тор претраживач користећи њихову званичну веб страницу: хккпс://ввв.торпројецт.орг/
користите ове акредитиве да уђете у ћаскање за преговарање о тексту: хккп://јклцрн2фсфвклнгдк53ркирвтвфрулуп74киле54бсво3л2кгпееијид.онион/к89ик54гГкјЈ8ЗАдух5диоахО1ТКСРА
Неће бити лоших вести за вашу компанију након успешних преговора за обе стране. Али биће доста лоших вести у случају неуспешних преговора, па немојте размишљати како да то избегнете.
Само се усредсредите на преговоре, плаћање и дешифровање како би наши стручњаци решили све ваше проблеме у року од 1 дана по пријему уплате: сервери и подаци су враћени, све ће радити као ново.

Да бисте започели преговоре, преузмите Тор претраживач користећи њихову званичну веб страницу: хккпс://ввв.торпројецт.орг/
користите ове акредитиве да уђете у ћаскање за преговарање о тексту: хккп://јклцрн2фсфвклнгдк53ркирвтвфрулуп74киле54бсво3л2кгпееијид.онион/к89ик54гГкјЈ8ЗАдух5диоахО1ТКСРА
Неће бити лоших вести за вашу компанију након успешних преговора за обе стране. Али биће доста лоших вести у случају неуспешних преговора, па немојте размишљати како да то избегнете.
Само се усредсредите на преговоре, плаћање и дешифровање како би наши стручњаци решили све ваше проблеме у року од 1 дана по пријему уплате: сервери и подаци враћени, све ће функционисати као ново.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
28,855
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...