Benzona Ransomware

Ang pagpapanatiling ligtas sa iyong mga device ay hindi kailanman naging mas mahalaga, lalo na habang ang mga operator ng ransomware ay nipino ang kanilang mga diskarte at tinatarget ang mga biktima nang mas tumpak. Ang isang impeksiyon ay sapat na upang maantala ang mga operasyon, i-lock ang mahalagang data, at mag-trigger ng mamahaling pagsisikap sa pagbawi. Isa sa mga pinakabagong banta sa pag-ikot ay ang Benzona Ransomware, at eksaktong ipinapakita nito kung bakit mahalaga ang maagap na proteksyon.

May Lumilitaw na Bagong Banta sa Pag-encrypt ng File

Natukoy ang Benzona Ransomware sa patuloy na pananaliksik sa mga umuusbong na pamilya ng malware. Tulad ng iba pang mga banta sa pag-lock ng file, kinukuha nito ang kontrol ng nakaimbak na data sa pamamagitan ng pag-encrypt nito at pagkatapos ay humihingi ng bayad para sa pagpapanumbalik.

Kapag aktibo sa isang system, binago ni Benzona ang mga file ng biktima sa pamamagitan ng paglakip ng extension na '.benzona'. Mga karaniwang format - mga dokumento, larawan, archive, at higit pa, lahat ay apektado. Ang isang file tulad ng '1.png' ay nagiging '1.png.benzona,' habang ang '2.pdf' ay nagiging '2.pdf.benzona.' Kapag nakumpleto na ang nakagawiang pag-encrypt nito, ibinabagsak ng malware ang isang text file na pinangalanang 'RECOVERY_INFO.txt,' na nagsisilbing ransom note nito.

Sa loob ng Ransom Note

Ang mensahe ng mga umaatake ay nagpapaalam sa mga biktima na ang kanilang data ay parehong naka-encrypt at ninakaw. Ang tala ay nagbabanta na ang anumang pagtatangka na pakialaman ang mga naka-encrypt na file ay maaaring permanenteng masira ang mga ito at ma-trigger ang paglabas ng exfiltrated na impormasyon. Inutusan ang mga biktima na makipag-ugnayan sa mga operator sa loob ng 72 oras o nanganganib na ma-leak o mabenta ang kanilang data.

Tulad ng maraming pagpapatakbo ng ransomware, sinasabi ng mga kriminal na ang pagbabayad ng ransom ay magbubunga ng isang gumaganang tool sa pag-decryption. Gayunpaman, patuloy na nagbabala ang mga analyst ng seguridad na madalas na binabalewala ng mga extortionist ang mga biktima pagkatapos ng pagbabayad, na iniiwan ang mga system na naka-lock at nawawala ang mga pondo.

Ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang imposible, na ginagawang mapagkakatiwalaang pag-backup ang tanging maaasahang paraan ng pagbawi pagkatapos ng impeksiyon.

Naglalaman ng Impeksiyon at Pagpapanumbalik ng Data

Ang pag-alis ng Benzona Ransomware mula sa isang nahawaang device ay kinakailangan upang matigil ito sa pag-encrypt ng karagdagang data. Sa kasamaang palad, hindi binabaligtad ng pagdidisimpekta ang pinsala. Tanging mga backup na nakaimbak sa mga nakahiwalay na lokasyon ang maaaring gamitin upang ibalik ang mga naka-lock na file.

Para sa maximum na katatagan laban sa pagkawala ng data, ang mga user ay dapat magpanatili ng mga backup sa maraming magkakahiwalay na kapaligiran, gaya ng:

• Malayo o cloud-based na storage na na-configure na may kontrol sa bersyon.
• Mga offline na pisikal na device tulad ng mga external na hard drive na nadidiskonekta kapag hindi ginagamit.

Paano Kumalat ang Benzona

Tulad ng maraming pamilya ng ransomware, umaasa ang Benzona sa mga mapanlinlang na paraan ng pamamahagi na idinisenyo upang linlangin ang mga user sa pag-install ng nakakahamak na nilalaman. Gumagamit ang mga aktor ng pagbabanta ng mga mensahe ng phishing, mga nakompromisong website, mga nakatagong attachment, at mga naka-bundle na pag-download.

Ang mga karaniwang vector ng impeksyon ay kinabibilangan ng:

• Mga backdoor- at loader-type na trojan, drive-by na pag-download, malvertising, mapanlinlang na update, pirated software, at mga crack na tool sa pag-activate
• Mga nakakahamak na attachment o link na inihatid sa pamamagitan ng mga spam na email, pribadong mensahe, at social media
• Mga file na naka-package bilang EXE, ZIP, RAR, PDF, mga dokumento ng Office, OneNote file, script, at katulad na mga format
• Mga mekanismong nagpapalaganap sa sarili na kumakalat sa mga lokal na network o naaalis na device, gaya ng mga USB drive

Pagpapalakas ng Seguridad ng Device: Pinakamahuhusay na Kasanayan na Mahalaga

Ang pag-iwas sa ransomware ay nangangailangan ng pare-pareho, layered na mga depensa. Ang mga sumusunod na kasanayan ay nakakatulong na bawasan ang posibilidad ng isang matagumpay na impeksiyon at palawakin ang mga opsyon sa pagbawi kung mangyari ito:

Panatilihin ang Malakas na Digital Hygiene

Ang regular na software ay nag-a-update ng malapit na mga kahinaan na sinasamantala ng mga umaatake. Ang maaasahang antivirus at mga anti-malware na tool ay nagbibigay ng mahahalagang kakayahan sa pagtuklas. Dapat iwasan ng mga user ang mga hindi pinagkakatiwalaang source ng pag-download, suriing mabuti ang mga attachment sa email, at manatiling maingat kapag nakikipag-ugnayan sa mga hindi inaasahang mensahe o link.

Ipatupad ang Mga Makatuwirang Istratehiya sa Pag-backup

Tinitiyak ng mga awtomatiko, nakagawiang pag-backup na nakaimbak offline o sa mga secure na cloud environment na mananatiling mababawi ang data kahit na matapos ang isang sakuna na paglabag. Ang pag-iingat ng maraming kopya sa iba't ibang lokasyon ay nagpapaliit sa panganib ng kabuuang pagkawala.

Limitahan ang Exposure sa High-Risk na Gawi

Ang ipinagbabawal na software, hindi awtorisadong tool sa pag-activate, at pirated na media ay kadalasang nagtatago ng malware. Ang pag-iwas sa mga source na ito ay kapansin-pansing nakakabawas sa panganib ng impeksyon at sumusuporta sa mas ligtas na pangmatagalang paggamit ng device.

Pangwakas na Kaisipan

Ang Benzona Ransomware ay isa pang paalala kung gaano mapangwasak ang modernong malware. Bagama't ang pag-encrypt nito ay maaaring hindi maibabalik nang walang pakikipagtulungan ng mga umaatake, ang pagpapatibay ng maayos na mga gawi sa seguridad at pagpapanatili ng mga nakahiwalay na backup ay nagbibigay ng maaasahang mga pananggalang. Ang pananatiling alerto, pagsasanay ng ligtas na mga gawi sa pagba-browse, at pagpapalakas ng mga endpoint defense ay nananatiling pinakamahusay na paraan upang maiwasang maging susunod na biktima.