Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач Benzona

Програма-вимагач Benzona

До Mezo року в програми-вимагачі році
Перекласти на:

Захист ваших пристроїв ще ніколи не був таким важливим, особливо враховуючи, що оператори програм-вимагачів удосконалюють свої методи та виявляють жертв з дедалі більшою точністю. Одного зараження достатньо, щоб порушити роботу, заблокувати важливі дані та спровокувати дороговартісні заходи з відновлення. Однією з останніх загроз, що поширюються, є програма-вимагач Benzona, і вона точно демонструє, чому проактивний захист є важливим.

З’являється нова загроза шифрування файлів

Програму-вимагач Benzona було виявлено під час поточного дослідження нових сімейств шкідливих програм. Як і інші загрози блокування файлів, вона захоплює контроль над збереженими даними, шифруючи їх, а потім вимагаючи плату за відновлення.

Після активації в системі Benzona трансформує файли жертви, додаючи розширення «.benzona». Це впливає на поширені формати – документи, зображення, архіви тощо. Файл, такий як «1.png», стає «1.png.benzona», а «2.pdf» – «2.pdf.benzona». Після завершення процедури шифрування шкідливе програмне забезпечення залишає текстовий файл під назвою «RECOVERY_INFO.txt», який слугує повідомленням з вимогою викупу.

Усередині записки про викуп

У повідомленні зловмисники повідомляють жертвам, що їхні дані зашифровані та викрадені. У повідомленні погрожують, що будь-яка спроба підробки зашифрованих файлів може безповоротно їх пошкодити та призвести до розголошення викраденої інформації. Жертвам наказують зв’язатися з операторами протягом 72 годин, інакше їхні дані можуть бути розкриті або продані.

Як і у випадку з багатьма операціями з використанням програм-вимагачів, злочинці стверджують, що сплата викупу дасть їм робочий інструмент для розшифровки. Однак аналітики з безпеки постійно попереджають, що вимагачі часто ігнорують жертв після оплати, залишаючи системи заблокованими, а кошти втраченими.

Розшифрування без участі зловмисників зазвичай неможливе, що робить надійні резервні копії єдиним надійним методом відновлення після зараження.

Затримка зараження та відновлення даних

Видалення програми-вимагача Benzona з зараженого пристрою необхідне, щоб запобігти шифруванню додаткових даних. На жаль, дезінфекція не відновлює пошкодження. Для відновлення заблокованих файлів можна використовувати лише резервні копії, що зберігаються в ізольованих місцях.

Для максимальної стійкості до втрати даних користувачам слід зберігати резервні копії в кількох окремих середовищах, таких як:

  • Віддалене або хмарне сховище, налаштоване з контролем версій.
  • Фізичні пристрої, що знаходяться в автономному режимі, такі як зовнішні жорсткі диски, які відключаються, коли не використовуються.

Як поширюється бензона

Як і багато сімейств програм-вимагачів, Benzona використовує оманливі методи розповсюдження, розроблені для того, щоб обманом змусити користувачів встановити шкідливий контент. Зловмисники використовують фішингові повідомлення, скомпрометовані веб-сайти, замасковані вкладення та пакетні завантаження.

До поширених переносників інфекції належать:

  • Трояни типу бекдор та завантажувач, випадкові завантаження, шкідлива реклама, шахрайські оновлення, піратське програмне забезпечення та зламані інструменти активації
  • Шкідливі вкладення або посилання, що надсилаються через спам-листи, особисті повідомлення та соціальні мережі
  • Файли, упаковані як EXE, ZIP, RAR, PDF, документи Office, файли OneNote, скрипти та подібні формати
  • Саморозповсюджувальні механізми, що поширюються через локальні мережі або знімні пристрої, такі як USB-накопичувачі

Посилення безпеки пристроїв: найкращі практики, які мають значення

Запобігання поширенню програм-вимагачів вимагає послідовного, багаторівневого захисту. Наведені нижче методи допомагають зменшити ймовірність успішного зараження та розширити можливості відновлення, якщо воно станеться:

Підтримуйте сувору цифрову гігієну

Регулярні оновлення програмного забезпечення усувають вразливості, які використовують зловмисники. Надійні антивірусні та антивірусні інструменти забезпечують необхідні можливості виявлення. Користувачам слід уникати ненадійних джерел завантаження, ретельно перевіряти вкладення електронної пошти та бути обережними під час роботи з неочікуваними повідомленнями чи посиланнями.

Застосовуйте розумні стратегії резервного копіювання

Автоматизоване, регулярне резервне копіювання, що зберігається офлайн або в безпечних хмарних середовищах, гарантує можливість відновлення даних навіть після катастрофічного порушення. Зберігання кількох копій у різних місцях мінімізує ризик повної втрати.

Обмежте вплив поведінки високого ризику

Незаконне програмне забезпечення, несанкціоновані інструменти активації та піратські медіафайли часто приховують шкідливе програмне забезпечення. Уникнення цих джерел значно знижує ризик зараження та сприяє безпечнішому довгостроковому використанню пристроїв.

Заключні думки

Програма-вимагач Benzona – це ще одне нагадування про те, наскільки руйнівним може бути сучасне шкідливе програмне забезпечення. Хоча його шифрування може бути незворотним без співпраці зловмисників, дотримання добре структурованих звичок безпеки та створення ізольованих резервних копій забезпечують надійні запобіжні заходи. Пильність, дотримання звичок безпечного перегляду веб-сторінок та посилення захисту кінцевих точок залишаються найкращими способами уникнути того, щоб стати наступною жертвою.

System Messages

The following system messages may be associated with Програма-вимагач Benzona:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

В тренді

Шахрайство із запитом на авторизацію відділу кадрів

Фішинг, Спам
Бути обережним під час перегляду робочих повідомлень є надзвичайно важливим, особливо враховуючи, що кіберзлочинці все частіше видають себе за внутрішні відділи, щоб отримати доступ до конфіденційної інформації. Одним із останніх прикладів цієї тактики є шахрайство із запитом на авторизацію відділу кадрів, фішингова операція, розроблена для крадіжки облікових даних облікових записів та...

Шахрайство SafariBookings

Фішинг, Спам
Кіберзлочинці використовують туристичну індустрію за допомогою фішингової кампанії, відомої як SafariBookings Scam. Ці електронні листи не пов'язані з жодними законними компаніями, організаціями чи постачальниками послуг. Вони розроблені так, щоб виглядати як офіційні повідомлення від служби бронювання подорожей, але їхня єдина мета — обманом змусити одержувачів розкрити конфіденційну особисту...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
30,426
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
22,654
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...