Такв Рансомваре
Такв, категорисан као облик рансомваре-а, представља моћну врсту малвера са примарним циљем шифровања вредних података. Претња ефективно ускраћује законитим власницима приступ погођеним датотекама. Инфилтрирајући се у систем, Такв Рансомваре извршава процес шифровања и систематски мења имена свих датотека које се налазе на рачунару жртве. Претња пажљиво додаје екстензију '.такв' оригиналним именима датотека. На пример, датотека првобитно названа '1.јпг' би прошла кроз трансформацију да би постала '1.јпг.такв,' док би се '2.доц' претворио у '2.пнг.такв.' Посебно, поред ове манипулације датотекама, рансомваре креира белешку о откупнини под називом '_реадме.ткт' на компромитованим рачунарским системима.
Такв Рансомваре је идентификован као посебна варијанта унутар СТОП/Дјву Рансомваре породице. Жртве треба да имају на уму да се СТОП/Дјву претње малвера често примећују у тандему са корисним садржајем за крађу информација као што су РедЛине и Ви дар . Овакав пејзаж повећаног ризика наглашава потребу да корисници негују свест о овим предстојећим претњама, заједно са проактивном применом одговарајућих одбрамбених мера за јачање безбедности својих система од таквих напада.
Сајбер-криминалци који стоје иза Такв Рансомваре-а изнуђују жртве за новац
Такв Рансомваре функционише на сличан начин као и друге СТОП/Дјву варијанте, остављајући својим несрећним жртвама белешку о откупнини под називом '_реадме.ткт' након шифровања њихових датотека. Ова порука служи за испоруку инструкција и захтева оператера претње њиховим жртвама. У поруци о откупнини се наводи да жртве које желе да обнове своје датотеке морају да плате откуп како би од нападача добиле неопходне алате за дешифровање. У оквиру поруке, актери претњи пружају жртвама понуду, позивајући их да успоставе контакт у року од 72 сата како би искористили смањену суму откупнине од 490 долара, што је значајно смањење у односу на уобичајену потражњу од 980 долара.
Наглашавајући неопходну природу алата за дешифровање, порука о откупнини наглашава чињеницу да враћање шифрованих датотека без ових алата остаје непремостив задатак. Као гест доказа њихове способности да обнове захваћене податке, сајбер криминалци нуде дешифровање једне датотеке бесплатно. Канали комуникације који се налазе у поруци о откупнини укључују две адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.
Нажалост, жртве напада рансомваре-а обично нису у стању да самостално дешифрују своје податке, што често захтева интеракцију са сајбер криминалцима. Међутим, чин испуњавања захтева за откупнином се не препоручује због инхерентних ризика који укључује. У многим случајевима, жртве су плаћале откупнину само да би остале без обећаних алата за дешифровање.
Предузмите ефикасне мере да заштитите своје уређаје од рансомвер инфекција
Заштита ваших уређаја од претње заразе рансомвером захтева вишеслојни приступ који обухвата и превентивне мере и проактивне стратегије. Ево неколико ефикасних корака да заштитите своје уређаје од напада рансомвера:
Ажурирајте софтвер : Редовно ажурирајте свој оперативни систем, апликације и безбедносни софтвер. Ажурирања софтвера често укључују закрпе које се баве рањивостима, смањујући потенцијалне улазне тачке за рансомваре.
Инсталирајте робустан безбедносни софтвер : Користите реномирани софтвер против малвера који нуди заштиту у реалном времену од рансомваре-а. Омогућите функције као што су анализа понашања и откривање рансомваре-а да бисте побољшали своју одбрану.
Направите резервну копију ваших података : Редовно правите резервну копију критичних података на екстерном диску, мрежном складиштењу (НАС) или услузи заснованој на облаку. Уверите се да су резервне копије ускладиштене ван мреже и да су искључене када се не користе како бисте спречили њихово угрожавање.
Спроведите мере мрежне безбедности :
- Користите заштитни зид да блокирате неовлашћени приступ и надгледате мрежни саобраћај.
- Онемогућите непотребне мрежне услуге и портове да бисте смањили потенцијалне векторе напада.
- Омогући блокаторе искачућих прозора: Конфигуришите свој прегледач да блокира искачуће прозоре, који се често користе за испоруку рансомваре-а путем злонамерних реклама или компромитованих веб локација.
Вежбајте навике безбедне е-поште :
- Будите опрезни са прилозима е-поште и везама, посебно од непознатих пошиљалаца.
- Не омогућавајте макрое у документима из непоузданих извора, јер могу да изврше злонамерни код.
Користите принцип најмање привилегија : Ограничите корисничке налоге на минималне дозволе неопходне за обављање задатака, смањујући потенцијални утицај рансомваре-а ако дође до кршења.
Онемогући протокол удаљене радне површине (РДП) : Ако није потребно, онемогућите РДП или примените јаке контроле приступа како бисте спречили нападаче да добију даљински приступ вашем систему.
Комбиновањем ових мера и опрезом можете значајно да смањите ризик да постанете жртва рансомваре-а и обезбедите безбедност својих уређаја и података.
Пун текст поруке о откупнини коју је генерисао Такв Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-хмнЗИНЗХН5
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
