Попуст за више лиценци
Тхреат Датабасе Рансомваре Циб3р Драг0нз Рансомваре

Циб3р Драг0нз Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Сајбер претње настављају да расту, а рансомвер остаје један од најразорнијих врста малвера. Ови напади могу осакатити појединце и организације закључавањем критичних фајлова и захтевањем плаћања за рестаурацију. Један такав софистицирани рансомваре, Циб3р Драг0нз, појавио се као озбиљна брига за кориснике широм света. Разумевање начина на који ове врсте претњи функционишу и примена довољних безбедносних мера је од суштинског значаја за заштиту ваших података и уређаја.

Шта је Циб3р Драг0нз Рансомваре?

Циб3р Драг0нз је претња рансомваре-а. Као такав, посебно је дизајниран да шифрује датотеке на инфилтрираним системима и захтева откупнину за дешифровање. Када се активира, додаје екстензију '.Циб3рДраг0нз' погођеним датотекама, чинећи их недоступним. на пример:

доцумент.доцк → доцумент.доцк.Циб3рДраг0нз

пхото.јпг → пхото.јпг.Циб3рДраг0нз

Након што заврши шифровање, малвер мења позадину радне површине, приказује искачући захтев за откупнином и креира белешку о откупнини под називом „Циб3рДраг0нз_РеадМе.ткт“. У поруци се жртве упозоравају да не покушавају ручно дешифровати, тврдећи да би то могло трајно оштетити њихове датотеке.

Рансом Демандс

Нападачи који стоје иза Циб3р Драг0нз захтевају откупнину од 1000 долара, која се може платити у Битцоин (БТЦ) или Тетхер (УСДТ ТРЦ20). Међутим, плаћање откупнине се не препоручује, јер сајбер криминалци можда неће дати исправан кључ за дешифровање чак ни након уплате. Поред тога, финансирање ових напада подржава раст сајбер криминала.

Да ли је могућ опоравак датотеке?

Нажалост, дешифровање датотека без помоћи нападача је обично немогуће осим ако рансомваре не садржи значајну грешку. Најбољи начин деловања је спречити инфекцију на првом месту и одржавати редовне резервне копије.

Како се Циб3р Драг0нз шири

Циб3р Драг0нз, као и већина рансомваре-а, користи више метода дистрибуције за инфилтрирање уређаја. Неки од најчешће коришћених вектора напада укључују:

  • Пецање е-поште и друштвени инжењеринг
  • Нападачи прикривају прилоге или везе са малвером као легитимне датотеке.
  • Корисници који преузимају и отварају ове прилоге несвесно изазивају инфекцију.
  • Пакети злонамерног софтвера и лажна ажурирања
  • Сајбер криминалци убризгавају рансомваре у наизглед безопасне инсталатере софтвера.
  • Лажна ажурирања (нпр. лажна ажурирања претраживача или Фласх) преваре кориснике да преузму малвер.
  • Дриве-би преузимања и злонамерно оглашавање
  • Једноставна посета компромитованој веб локацији може довести до аутоматског преузимања злонамерног софтвера.
  • Огласи на сумњивим сајтовима могу да преусмере кориснике на злонамерне странице које инсталирају рансомваре.
  • Пиратски садржај и илегални крекови
  • Рансомваре је често скривен у пиратском софтверу, кључевима и алатима за активацију.
  • Корисници који преузимају илегални софтвер несвесно позивају рансомваре у своје системе.
  • Мрежно ширење и преносиви медији
  • Неке варијанте рансомваре-а могу се проширити на локалне мреже и заразити више уређаја.
  • УСБ дискови, екстерни чврсти дискови и дељене фасцикле могу бити вектори напада.

Најбоље безбедносне праксе за заштиту од рансомвера

Одбрана од Циб3р Драг0нз и другог рансомваре-а захтева проактиван приступ сајбер безбедности. Ево основних корака за побољшање безбедности вашег уређаја:

  1. Редовно правите резервне копије података

Чувајте више резервних копија критичних датотека на офлајн складишту или услугама у облаку.

Користите верзионисане резервне копије да бисте вратили датотеке у стање пре шифровања.

Уверите се да резервне копије нису повезане са вашим системом када се не користе.

  1. Ојачајте своју сајбер хигијену
  2. Избегавајте отварање сумњивих е-порука или преузимање прилога од непознатих пошиљалаца.

Не кликајте на непроверене везе у имејловима, порукама или друштвеним медијима.

Будите опрезни са неочекиваним искачућим прозорима који подстичу ажурирања софтвера — верификујте ажурирања само преко званичних извора.

Користите отпорне, јединствене лозинке и омогућите вишефакторску аутентификацију (МФА) за додатну сигурност.

  1. Примените јаке мере безбедности
  2. Инсталирајте и редовно ажурирајте реномирано решење за заштиту од малвера.

Омогућите заштитне зидове и системе за откривање упада (ИДС) за праћење сумњивих активности.

Примените безбедносне исправке и ажурирања софтвера чим постану доступни.

  1. Ограничите извршавање нежељеног софтвера
  2. Конфигуришите белу листу апликација да бисте спречили покретање неовлашћених програма.

Ограничите корисничке привилегије — избегавајте коришћење администраторских налога за свакодневне задатке.

Онемогућите извршавање макроа у Мицрософт Оффице-у да бисте спречили злонамерне експлоатације засноване на документима.

Шта учинити ако сте заражени Циб3р Драг0нз

Ако сумњате да је ваш систем погођен:

  • Одмах одјавите уређај са мреже да бисте спречили даље ширење.
  • Не плаћајте откуп — нема гаранције да ће нападачи дати кључ за дешифровање.
  • Користите поуздан анти-малвер алат да скенирате компромитовани систем и уклоните рансомваре.
  • Вратите свој систем користећи резервне копије ако су доступне.
  • Пријавите напад агенцијама за спровођење закона и стручњацима за сајбер безбедност за даљу помоћ.

Циб3р Драг0нз Рансомваре је претња сајбер претња која може да шифрује кључне датотеке и изнуди жртве за плаћање откупнине. Пошто је дешифровање датотеке често немогуће без кључа нападача, превенција је најбоља одбрана. Практикујући јаке навике сајбер безбедности, одржавајући безбедне резервне копије и користећи робусне безбедносне алате, корисници могу значајно да смање ризик од инфекција рансомвером.

Будите информисани и пажљиви од суштинског је значаја за заштиту ваших података и дигиталне имовине.

Поруке

Пронађене су следеће поруке повезане са Циб3р Драг0нз Рансомваре:

Greetings.
All your files have been encrypted by Cyb3r Drag0nz ransomware.
Please never try to recover your files without decryption key which I give you after pay.
They could be disappeared?
You should follow my words.
Pay $1000 BTC to below address.
My telegram : @Arsa_007x
Our Team : hxxps://t.me/Cyb3rDrag0nz_Team
We always welcome you and your payment.
SORRY, BUT YOUR SYSTEM SEEMS TO BE F**KED BY US
DONT DO ANYTHING STUPID
CONTACT US TO GET YOUR SYSTEM BACK

TELEGRAM:ARSA_007X

У тренду

Превара е-поште са кашњењем плаћања

Пецање, Спам
Сајбер претње се свакодневно развијају, а преваранти непрестано праве нове тактике да искористе несуђене појединце. Једна таква шема, превара е-поште са прекораченим плаћањем, напада жртве тако што их намами измишљеним тврдњама о непотраженом новцу. Разумевање како ова тактика функционише је кључно за заштиту себе и других од финансијског губитка и крађе идентитета. Откривена тактика: како...

Најгледанији

Злонамерних програма

Пецање, Спам
29,635
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...