Попуст за више лиценци
Тхреат Датабасе Рансомваре Таро рансомвер

Таро рансомвер

До Favila. у Рансомваре
Преведи на:

Пораст софистицираних породица ransomware-а истиче потребу за јаким праксама дигиталне безбедности. Злонамерни софтвер као што је Taro Ransomware може да угрози системе, украде осетљиве податке и ускрати жртвама приступ њиховим датотекама. Једном покренут, ransomware брзо закључава критичне податке, а криминалци користе страх и хитност да би изнудили новац. Корисници и организације морају бити свесни таквих претњи и знати како функционишу како би предузели превентивне мере и избегли разорне последице.

Таро рансомвер у фокусу

Таро је недавно идентификована врста ransomware-а која припада породици MedusaLocker . Као и његови пандани, шифрује датотеке на зараженим машинама, а затим захтева плаћање за њихов опоравак. Током тестирања, истраживачи су приметили да је Таро додао екстензију „.taro“ шифрованим датотекама, чинећи их одмах препознатљивим. На пример, „1.jpg“ је преименован у „1.jpg.taro“.

Када се фаза шифровања заврши, Таро шаље поруку са захтевом за откуп под називом „!!!КАКО_ДА_ДЕШИФРУЈЕТЕ!!!.mht“. Ова порука описује захтеве нападача, наводећи да су датотеке шифроване помоћу алгоритама AES-256, RSA-2048 и CHACHA. Жртвама се каже да контактирају криминалце ради дешифровања и нуди им се „доказ концепта“ у којем се три неосетљиве датотеке могу бесплатно дешифровати. Поред шифровања датотека, у поруци се појашњава да је дошло до крађе података, што значи да украдене датотеке могу бити откривене ако се откуп не плати.

Опасност плаћања откупнине

Иако оператери Тароа обећавају дешифровање након плаћања, историја показује да жртве не могу да се ослоне на сајбер криминалце да одрже реч. Плаћање откупнине не само да финансира криминалне операције, већ оставља жртве без гаранције за опоравак података. Неке кампање ransomware-а никада не пружају кључеве, а чак и ако се понуди дешифровање, осетљиви подаци и даље могу да процуре на даркнету.

Најпоузданији начин за враћање погођених датотека је путем безбедних, офлајн резервних копија креираних пре инфекције. Нажалост, само уклањање ransomware-а неће поништити штету која је већ начињена шифрованим датотекама.

Вектори инфекције иза ransomware-а

Таро рансомвер, као и многе сличне претње, шири се првенствено путем фишинг кампања, тројанаца и злонамерних преузимања. Криминалци маскирају заражене датотеке као легитимне документе, инсталатере или компресоване архиве, варајући кориснике да их покрену. Нежељене е-поруке често садрже злонамерне прилоге или линкове који покрећу ланац инфекције када се на њих кликне.

Друге методе инфекције укључују преузимања путем интернета, компромитоване платформе за дељење датотека између корисника, крековане софтверске алате и лажне програме за ажурирање софтвера. Неке варијанте ransomware-а могу се ширити и латерално преко мрежа или путем преносивих дискова, проширујући обим компромитовања изван првобитно зараженог уређаја.

Најбоље праксе за побољшање безбедности уређаја

Одбрана од ransomware-а попут Taro-а захтева проактивну и слојевиту безбедносну стратегију. Иако ниједна појединачна мера не гарантује потпуну безбедност, примена следећих пракси значајно смањује ризик од инфекције:

  1. Одржавајте безбедне резервне копије – Чувајте резервне копије на искљученим екстерним уређајима или у поузданим услугама у облаку. Више копија треба чувати на одвојеним локацијама како би се осигурале опције опоравка, чак и ако је једна резервна копија угрожена.
  2. Користите поуздан безбедносни софтвер – Одржавајте алате за заштиту од злонамерног софтвера активним и ажурираним како бисте открили и блокирали претње у реалном времену.

Поред ових кључних корака, корисници морају остати опрезни када рукују садржајем на мрежи. Избегавајте преузимање из непроверених извора и инсталирајте апликације само са званичних веб локација програмера. Прилоге е-поште и линкове од непознатих или сумњивих пошиљалаца никада не треба отварати, јер су уобичајени извори за ransomware. Редовна ажурирања и закрпе за оперативни систем и софтвер затварају рањивости које нападачи често искоришћавају.

Примена принципа „најмањих привилегија“ ограничавањем административног приступа само када је то апсолутно неопходно такође помаже у минимизирању потенцијалне штете. За организације, сегментација мреже и јака контрола приступа могу спречити латерално ширење ransomware-а унутар корпоративног окружења.

Завршне мисли

Таро рансомвер илуструје еволуирајућу и деструктивну природу модерних сајбер претњи. Његова јака енкрипција, компонента крађе података и тактике изнуде чине га посебно опасним за појединце и организације. Иако искушење плаћања откупнине може бити јако, то ретко представља одрживо решење и често доводи до даљих губитака.

System Messages

The following system messages may be associated with Таро рансомвер:

Аll yоur vаluаblе dаtа hаs bееn

Hеllо!
Sоrry, but wе hаvе tо infоrm yоu thаt duе tо sесurity issuеs, yоur sеrvеr wаs hасkеd. Plеаsе bе surе thаt All yоur vаluаblе filеs wеrе еnсryptеd with strоng сryptо аlgоrithms AES-256+RSA-2048+CHACHA аnd rеnаmеd. Yоu саn rеаd аbоut thе Yоur uniquе dесryptiоn kеy is sесurеly stоrеd оn оur sеrvеr аnd yоur dаtа саn bе dесryptеd f Wе саn prоvе thаt wе саn dесrypt аll yоur dаtа. Plеаsе just sеnd us 3 smаll еnсryptеd filеs whiсh аrе rаndо Wе will dесrypt thеsе filеs аnd sеnd thеm tо yоu аs prооf. Plеаsе nоtе thаt filеs fоr frее tеst dесryptiоn shоuld nоt соntаin As yоu knоw infоrmаtiоn is thе mоst vаluаblе rеsоurсе in thе wоrld. Thаt's why аll yоur соnfidеntiаl dаtа wаs u If yоu nееd prооf, just writе us аnd wе will shоw yоu thаt wе hаvе yоur filеs. If yоu will nоt stаrt а diаlоguе wе will bе fоrсеd tо publish yоur filеs in thе Dаrknеt. Yоur сustоmеrs аnd pаrtnеrs will bе infоrmеd аbоut thе dаtа lеаk b This wаy, yоur rеputаtiоn will bе ruinеd. If yоu will nоt rеасt, wе will bе fоrсеd tо sеll thе mоst impоrtаnt infоrmа tо intеrеstеd pаrtiеs tо gеnеrаtе sоmе prоfit.

Plеаsе undеrstаnd thаt wе аrе just dоing оur jоb. Wе dоn't w Think оf this inсidеnt аs аn оppоrtunity tо imprоvе yоur sесurity. Wе аrе оpеnеd fоr diаlоguе аnd rеаdy tо hеlp y plеаsе dоn't try tо fооl us.

If yоu wаnt tо rеsоlvе this situаtiоn,
plеаsе writе tо ALL оf thеsе 2 еmаi taro666@jitjat.org
taro@reddithub.com
In subjеct linе please writе уоur ID: {id}

Important!
* Wе аsking tо sеnd уоur mеssаgе tо АLL оf оur 2 еmаil аdrеssеs bесаusе fоr vаriоus rеаsоns, уоur еm * Оur mеssаgе mау bе rесоgnizеd аs spаm, sо bе surе tо сhесk th * If wе dо nоt rеspоnd tо уоu within 24 hоurs, writе tо us frоm аnоthеr еmаil аddrеss. Usе Gmаil, уаhоо, Hоtmаil, оr аnу оthеr Important!
* Plеаsе dоn't wаstе thе timе, it will rеsult оnlу аdditinаl dаmаgе tо у * Plеаsе dо nоt try tо dеcrypt thе filеs yоursеlf. Wе will nоt bе аble tо hеlp yоu if filеs will

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
34,545
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...