Попуст за више лиценци
Тхреат Датабасе Рансомваре Bruk Ransomware

Bruk Ransomware

До Favila. у Рансомваре
Преведи на:

Сајбер криминалци настављају да усавршавају своје тактике, а ransomware остаје један од најдеструктивнијих алата. Једном када уђу у систем, ове претње шифрују критичне датотеке и захтевају плаћање, често остављајући жртвама мало могућности за избор. Спречавање таквих инфекција је много лакше него суочавање са њиховим последицама, што чини свест о сајбер безбедности и припрему неопходним.

Објашњење Bruk Ransomware-а

Брук је новоидентификована варијанта рансомвера коју су истраживачи открили. Овај малвер циља датотеке на зараженом уређају, шифрујући их и додајући сложену екстензију која укључује јединствени ИД жртве праћен са „.bruk“. На пример, датотека као што је „1.jpg“ се трансформише у „1.jpg.{uniqueID}.bruk“.

Када се шифровање заврши, Брук креира поруку са захтевом за откуп под називом „README.TXT“. У овој поруци, жртве се обавештавају да су њихови подаци закључани и да морају да контактирају нападаче у року од 24 сата. Плаћање се захтева у Биткоину, уз строга упозорења да се не покушавају измене датотека или покушаји дешифровања од стране трећих страна, јер то може довести до трајног губитка.

Ризик који стоји иза плаћања откупнине

Сајбер криминалци који воде кампање са ransomware-ом попут Bruk-а често обећавају дешифровање које се никада не испуни. Чак и ако жртве испуне обећање и плате, нападачи могу одбити да обезбеде функционалне кључеве или алате. Поред тога, не постоји гаранција да украдене информације неће бити процуреле или продате.

Из тог разлога, стручњаци снажно саветују да се не плаћа откупнина. Најпоузданија стратегија опоравка остаје враћање датотека из безбедних, офлајн резервних копија. Нажалост, када се датотеке шифрују, уклањање ransomware-а само спречава даљу штету — не враћа већ погођене податке.

Како се Брук шири по системима

Bruk ransomware користи исте методе инфилтрације које користе многе модерне претње. Обично се крије у злонамерним прилозима е-поште, лажним инсталатерима софтвера или датотекама које се деле путем непоузданих платформи.

Други вектори инфекције укључују тројанце који испоручују додатни малвер, директна преузимања покренута преко компромитованих веб локација, пиратски софтвер, лажна ажурирања и крековане алате за активацију. Штавише, неке породице ransomware-а поседују могућности самопропагирања, што им омогућава ширење преко локалних мрежа и преносивих дискова, повећавајући обим напада.

Јачање ваше одбране од ransomware-а

Заштита од претњи попут Брука захтева усвајање доследних и дисциплинованих безбедносних пракси. Превенција је далеко ефикаснија од покушаја опоравка након инфекције, а слојевити приступ пружа најснажнију одбрану.

  1. Стратегија прављења резервних копија – Чувајте више копија важних података на различитим локацијама, као што су уређаји за складиштење ван мреже и безбедни cloud сервиси. Обезбедите да се резервне копије редовно ажурирају и искључују из главног система када се не користе.
  2. Безбедносни софтвер – Користите поуздана антивирусна и анти-малвер решења и конфигуришите их да покрећу заштиту у реалном времену и редовна скенирања.

Поред ових основних ствари, корисници треба да буду опрезни приликом прегледања и интеракције на мрежи. Имејлове од непознатих пошиљалаца треба третирати са сумњом, посебно оне које садрже прилоге или линкове. Софтвер треба преузимати само са званичних веб локација програмера, а ажурирања система никада не треба набављати са платформи трећих страна.

Ограничавање администраторских привилегија, омогућавање вишефакторске аутентификације и сегментирање мрежа у организационим окружењима додатно смањују површину за напад. Редовна ажурирања система и софтвера исправљају рањивости које би иначе могли да искористе оператери ransomware-а.

Закључак

Брук рансомвер је суров подсетник на то колико деструктивне могу бити модерне сајбер претње. Са својом способношћу да шифрује датотеке и врши притисак кроз строге рокове за откуп, оставља жртве у рањивом положају. Међутим, плаћање откупа ретко резултира потпуним опоравком и само подстиче криминалне активности. Најбоља одбрана је припрема: одржавање безбедних резервних копија, остајање будним на мрежи и примена поузданих безбедносних решења. Пратећи ове праксе, корисници могу значајно смањити ризик да постану жртве рансомвера попут Брука.

System Messages

The following system messages may be associated with Bruk Ransomware:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
bruklin777@cyberfear.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
bruklin777@cyberfear.com

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
34,545
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...