Se7en ransomware
У нашим све дигиталнијим животима, претња од злонамерног софтвера, посебно ransomware-а, никада није била озбиљнија. Сајбер криминалци континуирано развијају своје тактике, а један од најновијих и најалармантнијих примера је Se7en Ransomware. Ова софистицирана претња шифрује податке и захтева откупнину за њихово објављивање. Разумевање овог ransomware-а и усвајање робусних пракси сајбер безбедности је неопходно за одбрану од потенцијално разорних напада.
Преглед садржаја
Разоткривање Se7en ransomware-а: Ново лице Бабука
Се7ен рансомвер је новоидентификовани сој повезан са породицом Бабук рансомвера , познатом по својим агресивним тактикама и шемама за изнуду података. Када се овај рансомвер инфилтрира у уређај, брзо шифрује корисничке датотеке, додајући екстензију „.se7en“ сваком називу датотеке – претварајући „1.png“ у „1.png.se7en“ и „2.pdf“ у „2.pdf.se7en“.
Након шифровања, генерише се порука са захтевом за откуп под називом „Како вратити ваше датотеке.txt“. У поруци се тврди да се датотеке могу вратити само помоћу алата за дешифровање нападача. Жртвама које укључују ИТ стручњаке или органе реда прети излагање података и повећани захтеви за откуп.
Штавише, нападачи тврде да су прикупили податке жртве и прете јавним објављивањем ако се не успостави контакт путем платформе за размену порука TOX. Да би повећали психолошки притисак, нуде да бесплатно дешифрују неколико датотека, покушавајући да легитимишу своју понуду и подстакну жртве да плате.
Како се Se7en шири: Обмањујући путеви до инфекције
Као и многе варијанте ransomware-а, Se7en се дистрибуира путем разних друштвених инжењеринга и техничких експлоатација. Ево како обично доспева до неслутећих корисника:
- Фишинг имејлови : Жртве примају лажне имејлове са прилозима или линковима који инсталирају злонамерни софтвер.
- Пиратски софтвер и кејгенови : Преузимање крекованих апликација често доводи до скривеног извршавања злонамерног софтвера.
- Злонамерно оглашавање и лажна ажурирања : Искачуће рекламе или лажна ажурирања софтвера подстичу на тиху инсталацију ransomware-а.
- Преузимања путем интернета : Сама посета угроженој веб страници може изазвати инфекцију.
- Преносиви медији и P2P дељење : Заражени USB уређаји или peer-to-peer дељење датотека могу брзо ширити ransomware.
Ове методе дистрибуције у великој мери зависе од интеракције и поверења корисника, што свест и опрез чини кључним компонентама одбране.
Откуп није гаранција: Ризици плаћања
Иако се у порукама са захтевом за откуп често тврди да је плаћање једини пут до опоравка података, ово је далеко од поузданог решења — многе жртве које плате никада не добију кључеве за дешифровање или добију оне који не раде. Штавише, плаћање вас може означити као сталну мету.
Чак и ако нападачи обезбеде дешифратор, они и даље задржавају украдене податке — и нема гаранције да их неће открити или захтевати даљу наплату. Због тога су превентивне мере далеко ефикасније и одрживије од реактивних.
Ојачајте своју одбрану: Најбоље праксе против злонамерног софтвера
Заштита од ransomware-а попут Se7en-а захтева комбинацију паметних навика, поузданих алата и будног праћења. Ево најефикаснијих начина да обезбедите своје дигитално окружење:
- Контролна листа за хигијену сајбер безбедности
- Одржавајте свој оперативни систем и софтвер ажурираним.
- Користите реномирано решење за заштиту од злонамерног софтвера и омогућите заштиту у реалном времену.
- Онемогућите макрое у Office датотекама осим ако то није апсолутно неопходно.
- Избегавајте преузимање софтвера из незваничних или непроверених извора.
- Будите опрезни са прилозима и линковима у имејловима — проверите пошиљаоца пре него што кликнете.
- Користите екстензије прегледача које блокирају злонамерне огласе и скрипте.
- Искључите екстерне дискове када их не користите како бисте спречили приступ ransomware-у.
- Стратегија за резервне копије и опоравак података
- Редовно правите резервне копије важних података ван мреже (користите екстерне дискове или безбедне cloud сервисе).
- Периодично проверавајте своје резервне копије како бисте били сигурни да су функционалне и да нису заражене.
- Користите верзионе резервне копије, које вам омогућавају да вратите датотеке из ранијих тренутака у времену.
Завршне мисли: Проактивна заштита је најбоља одбрана
Se7en Ransomware је пример растуће софистицираности сајбер криминалаца. Својим тактикама шифровања података и изнуде, он наглашава важност проактивне сајбер безбедности. Уместо да се ослањају на обећања нападача, корисници и организације би требало да се фокусирају на изградњу јаке дигиталне одбране – остају информисани, примењују најбоље праксе и обезбеђују своје податке поузданим резервним копијама.
Поруке
Пронађене су следеће поруке повезане са Se7en ransomware:
|
*************************************************** We are the se7en Ransomware Team. Your company Servers are locked and Data has been taken to our servers. This is serious. Good news: - your server system and data will be restored by our Decryption Tool, we support trial decryption to prove that your files can be decrypted; - for now, your data is secured and safely stored on our server; - nobody in the world is aware about the data leak from your company except you and se7en Ransomware team; - we provide free trial decryption for files smaller than 1MB. If anyone claims they can decrypt our files, you can ask them to try to decrypt a file larger than 1MB. FAQs: Want to go to authorities for protection? - Seeking their help will only make the situation worse; They will try to prevent you from negotiating with us; because the negotiations will make them look incompetent; After the incident report is handed over to the government department; you will be fined ; The government uses your fine to reward them.And you will not get anything,and except you and your company, the rest of the people will forget what happened!!!!! Think you can handle it without us by decrypting your servers and data using some IT Solution from third-party specialists? - they will only make significant damage to all of your data; every encrypted file will be corrupted forever; Only our Decryption Tool will make decryption guaranteed. Don't go to recovery companies, they are essentially just middlemen who will make money off you and cheat you. For example: - We are well aware of cases where recovery companies tell you that the ransom price is $500,000 dollars; but in fact they secretly negotiate with us for $100,000 dollars,so they earn $400,000 dollars from you; If you approached us directly without intermediaries you would pay 5 times less, that is $100,000 dollars. Think your partner IT Recovery Company will do files restoration? - no they will not do restoration, only take 3-4 weeks for nothing; besides all of your data is on our servers and we can publish it at any time; as well as send the info about the data breach from your company servers to your key partners and clients, competitors, media and youtubers, etc; Those actions from our side towards your company will have irreversible negative consequences for your business reputation. You don't care in any case, because you just don't want to pay? - We will make you business stop forever by using all of our experience to make your partners, clients; employees and whoever cooperates with your company change their minds by having no choice but to stay away from your company; As a result, in midterm you will have to close your business. So lets get straight to the point. What do we offer in exchange on your payment: - decryption and restoration of all your systems and data within 24 hours with guarantee; - never inform anyone about the data breach out from your company; - after data decryption and system restoration, we will delete all of your data from our servers forever; - provide valuable advising on your company IT protection so no one can attack your again. Now, in order to start negotiations, you need to do the following: - Please contact us before March 25, US time, otherwise we will publish your data information on our dark web website; If after 7 days you still haven't paid, we will make your data available for everyone to download for free on our dark web site. - You can contact us only via TOX messenger, download and install Tox client from: hxxps://tox.chat/download.html Add a friend with our TOX ID. - Our TOX ID: A162BBD93F0E3454ED6F0B2BC39C645E9C4F88A80B271A93A4F55CF4B8310C2E27D1D0E0EE1B - There will be no bad news for your company after successful negotiations for both sides; But there will be plenty of those bad news if case of failed negotiations, so don't think about how to avoid it. - Just focus on negotiations, payment and decryption to make all of your problems solved by our specialists within 1 day after payment received; servers and data restored, everything will work good as new. *************************************************** |
