В (Дхарма) Рансомваре

Сајбер претње су постале све софистицираније, због чега је од кључне важности за кориснике да примене јаке безбедносне мере за заштиту својих уређаја. Један посебно агресиван сој рансомваре-а, В (Дхарма) Рансомваре, шифрира датотеке и захтева плаћање за дешифровање. Разумевање начина на који ова претња функционише и усвајање робусних безбедносних пракси је од суштинског значаја за очување безбедности.

Како В (Дхарма) Рансомваре шифрује датотеке

В (Дхарма) Рансомваре припада породици Дхарма , добро познатој групи рансомвера која првенствено циља на Виндовс системе. Једном када се инфилтрира у уређај, шифрује датотеке и мења њихова имена додавањем јединственог ИД-а жртве, адресе е-поште коју контролише нападач и екстензије „.В“. На пример, датотека под називом '1.пнг' постаје '1.пнг.ид-9ЕЦФА84Е.[вијуритос@тута.ио].В,' док се '2.пдф' преименује у '2.пдф.ид-9ЕЦФА84Е.[вијуритос@тута.ио].В.'

Када се шифровање заврши, В рансомваре приказује искачућу белешку о откупнини и креира текстуалну датотеку под називом 'инфо.ткт' у захваћеним директоријумима. У поруци о откупнини од жртава се тражи да контактирају нападаче путем е-поште, укључујући њихов јединствени ИД. Ако не добијете одговор у року од 12 сати, доставља се секундарна адреса е-поште.

Захтеви и тактике откупнине

Обавештење о откупнини упозорава жртве да су њихове датотеке шифроване и да се могу вратити само куповином алата за дешифровање од нападача. Да би убедили жртве да је дешифровање могуће, криминалци нуде бесплатно дешифровање до три датотеке (мање од 3МБ) – под условом да датотеке не садрже вредне податке.

Поред тога, напомена обесхрабрује жртве да преименују шифроване датотеке или покушају да користе софтвер за дешифровање треће стране, упозоравајући да то може довести до трајног губитка података или повећаних захтева за откупнином. Укључена је веза за куповину биткоина, наглашавајући да се откупнина мора извршити у криптовалути.

Тајне тактике и механизми упорности

В рансомваре дели многе особине са другим Дхарма варијантама, што га чини веома ефикасним у закључавању жртава из њихових података. Осим шифровања, он обавља неколико радњи како би ојачао своје држање на зараженом систему:

• Онемогућавање безбедносних функција: рансомваре искључује заштитни зид система да би избегао откривање.
• Брисање резервних копија: уклања Волуме Схадов Цопиес (Виндовс резервне копије датотека), што отежава опоравак података без кључа за дешифровање.
• Обезбеђивање постојаности: В се копира у директоријум '%ЛОЦАЛАППДАТА%' и мења кључеве за покретање Виндовс регистратора да би се покренули сваки пут када се систем покрене.

• Селективно циљање: рансомваре може избјећи шифрирање датотека на одређеним локацијама, што ће вјероватно осигурати континуирану функционалност система или избјећи откривање.

Како се В (Дхарма) Рансомваре шири

Нападачи користе различите методе за дистрибуцију В рансомваре-а, циљајући кориснике који несвесно излажу своје системе безбедносним ризицима. Неки од најчешћих вектора инфекције укључују:

• Компромитоване услуге протокола удаљене радне површине (РДП): Актери претњи искоришћавају слабе РДП акредитиве тако што изводе нападе грубом силом или речником да би добили неовлашћени приступ.
• Лажни прилози и везе е-поште: Корисници могу примати пхисхинг е-поруке са зараженим прилозима или везама које воде до веб локација које користе рансомваре.
• Искоришћавање рањивости софтвера: Сајбер криминалци користе предности незакрпљених безбедносних недостатака да инсталирају рансомваре на рањиве системе.
• Пиратски софтвер и крековани програми: Преузимање софтвера из незваничних извора повећава ризик од наиласка на извршне датотеке са рансомваре-ом.
• Лажне рекламе и несигурне веб странице: Корисници могу бити преварени да преузму рансомваре путем обмањујућих огласа или угрожених веб локација.
• Заражени УСБ дискови: Сајбер-криминалци понекад користе заражене екстерне дискове за ширење рансомваре-а када су прикључени на циљни уређај.

Најбоље праксе за јачање ваше безбедности

Спречавање инфекција рансомвером захтева проактиван приступ сајбер безбедности. Ево најефикаснијих мера које корисници треба да предузму да би заштитили своје уређаје:

• Користите лозинке које се тешко пробијају и омогућите вишефакторску аутентификацију (МФА) : Заштитите РДП и онлајн налоге сложеним, јединственим лозинкама и омогућите МФА да спречи неовлашћени приступ.
• Одржавајте ажурирање софтвера и оперативних система : Редовно инсталирајте безбедносне исправке да бисте закрпили рањивости које рансомваре може да искористи.
• Онемогућите некоришћене РДП услуге : Ако приступ удаљеној радној површини није неопходан, онемогућите РДП да бисте елиминисали заједнички вектор напада.

• Редовно правите резервне копије података : Чувајте резервне копије на спољним уређајима или услугама у облаку који нису директно повезани са централним системом како бисте спречили да их рансомваре шифрује.

• Будите опрезни са прилозима и везама е-поште : Избегавајте приступ неочекиваним прилозима е-поште или кликтање на сумњиве везе, чак и ако изгледа да потичу из поузданих извора.

• Преузмите софтвер само из званичних извора : Избегавајте пиратске програме и програме за преузимање трећих страна, јер они често садрже злонамерни код.

• Користите безбедносни софтвер са заштитом од рансомваре-а : Иако ниједан алат не гарантује потпуну заштиту, безбедносна решења са функцијама откривања рансомваре-а могу помоћи у спречавању инфекција.

• Омогући сегментацију мреже : Ако користите више уређаја, изолујте критичне системе од машина опште употребе да бисте ограничили способност рансомвера да се шири мрежом.

Финал Тхоугхтс

В (Дхарма) Рансомваре је веома ометајућа претња која шифрује датотеке и захтева откупнину од жртава. Пошто нападачи намерно уклањају резервне копије и онемогућавају безбедносне функције, враћање шифрованих података без кључа за дешифровање може бити изузетно тешко. Најбоља мера да избегнете да постанете жртва рансомваре-а јесте да практикујете јаке навике сајбер безбедности, чувате резервне копије основних датотека и будите опрезни када претражујете веб или отварате е-пошту.