Multi-License Discount Quote
Ohtude andmebaas Ransomware Tuborg Ransomware

Tuborg Ransomware

Aastaks GoldSparrow aastal Ransomware
Tõlgi:
Eesti

Tuborgi pahavara analüüsi käigus avastati, et see kahjulik tarkvara kuulub lunavara kategooriasse. Vaatamata oma nimele ei ole Tuborgil mingit seost Tuborgi õlletehasega. Nagu tavaline lunavara, on ka Tuborg spetsiaalselt loodud ohvri süsteemi salvestatud failide krüpteerimiseks. Lisaks failide krüptimisele muudab Tuborg töölaua taustapilti ja esitab ohvriga suhtlemiseks lunaraha nimega '#tuborg-Help.txt'.

Lisaks muudab Tuborg failinimesid, lisades e-posti aadressi ja laiendi ".tuborg". Näiteks faili algselt nimega "1.doc" nimetatakse ümber "1.doc.[Hiit9890@cyberfear.com].tuborg", samas kui failist "2.pdf" saab "2.pdf." Hiit9890@cyberfear. com].tuborg'. Teadlaste sõnul tuvastatakse Tuborg kui Proton Ransomware variant, mis näitab seost selle olemasoleva lunavaraperekonnaga.

Tuborgi lunavara võib jätta ohvrid nende endi andmetest välja

Tuborg Ransomware'i jäetud lunarahakiri hoiatab ohvreid, et kõik nende failid on läbinud krüptimise, kasutades AES ja ECC algoritme. See rõhutab, et nende failide taastamine ilma ründajate pakutava dekrüpteerimisteenuseta on praktiliselt võimatu. Märkus nõuab selgesõnaliselt lunaraha tasumist krüptitud failidele juurdepääsu taastamiseks vajaliku dekrüpteerimistarkvara eest ja lubaduse eest kogutud andmed hävitada.

Lisaks üritatakse lunarahaga ohvreid rahustada, pakkudes nende võimekuse demonstreerimiseks väikese faili tasuta dekrüpteerimist. Ründajatega suhtlemiseks antakse kontaktandmed, millele on lisatud ettevaatus professionaalsetelt taastamisettevõtetelt abi otsimise eest. Ohvreid kutsutakse üles tegutsema kiiresti, et lunaraha summat minimeerida, ning neid hoiatatakse, et krüptitud failide kustutamine või muutmine võib dekrüpteerimisprotsessi keerulisemaks muuta või takistada.

Ransomware kasutab keerukaid krüpteerimisalgoritme, mis lukustavad ohvrid tõhusalt nende failidest välja, välja arvatud juhul, kui neil on ründajate pakutud spetsiifilised dekrüpteerimistööriistad. Siiski on ülioluline märkida, et lunavararünnakute eest vastutavad küberkurjategijad ei pea alati oma tehingu lõppu, pakkudes dekrüpteerimistööriistu isegi pärast makse saamist. Seetõttu soovitavad eksperdid sellega kaasnevate riskide ja ebakindluse tõttu tungivalt mitte maksta lunavara toimepanijatele lunaraha.

Ärge riskige oma andmete ja seadmete ohutusega

Seadmete ja andmete kaitsmine lunavaraohtude eest nõuab ennetavat lähenemist ja küberturvalisuse parimate tavade järgimist. Siin on peamised meetmed, mida kasutajatel soovitatakse tungivalt võtta.

  • Kasutage usaldusväärset pahavaravastast tarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara ja värskendage neid regulaarselt. Need programmid suudavad tuvastada ja blokeerida teadaolevaid lunavaraohte ja muud ähvardavat tarkvara.
  • Tarkvara värskendamine : veenduge, et operatsioonisüsteeme, tarkvararakendusi ja pistikprogramme värskendatakse uusimate turvapaikade ja värskendustega. Lunavararündajad võivad kasutada vananenud tarkvara haavatavusi.
  • Luba tulemüüri kaitse : installige ja hooldage oma seadmetesse tulemüür, et jälgida pidevat võrguliiklust. Tulemüürid võivad aidata blokeerida volitamata juurdepääsu ja takistada lunavara levikut võrguühenduste kaudu.
  • Olge e-kirjade manuste ja linkidega eriti ettevaatlik : olge e-kirjade manuste ja linkidega käsitlemisel valvas, eriti kui need on pärit tundmatutelt või kahtlastelt saatjatelt. Lunavara levib sageli petturlikke manuseid või linke sisaldavate andmepüügimeilide kaudu.
  • Varundage regulaarselt olulisi andmeid : rakendage jõulist varundusstrateegiat, varundades regulaarselt vajalikke faile ja andmeid välisele kõvakettale, pilvesalvestusteenusele või mõlemale. Lunavararünnaku korral saate varukoopiaid omades oma failid tagasi saada ilma lunaraha maksmata.
  • Kasutage tugevaid unikaalseid paroole : looge tugevad ja kordumatud paroolid kõikidele kontodele ja seadmetele. Mõelge paroolihalduri kasutamise mugavusele keerukate paroolide turvaliseks koostamiseks ja salvestamiseks.
  • Luba mitmefaktoriline autentimine (MFA) : võimalusel lubage oma kontodel mitmefaktoriline autentimine (MFA). MFA lisab täiendava turvakihi, nõudes lisaks paroolile ka teist kinnitusviisi.
  • Kasutajaõiguste piiramine : piirake kasutajaõigusi seadmetes ja võrkudes, et minimeerida lunavaraga nakatumise mõju. Kasutajatel peaks olema oma ülesannete täitmiseks ainult minimaalne võimalik juurdepääs.
  • Valgustage ennast ja oma töötajaid : otsige uusimaid lunavaraohtusid ning teavitage ennast ja oma töötajaid (kui see on kohaldatav) ohutute arvutipraktikate kohta, nagu andmepüügikatsete äratundmine ja kahtlaste veebisaitide vältimine.

    • Neid meetmeid rakendades saavad kasutajad oluliselt neutraliseerida riski sattuda lunavararünnakute ohvriks ning kaitsta oma seadmeid ja andmeid paremini küberohtude eest. Lisaks on tänapäeva digimaastikul ülioluline ennetava ja turvateadliku mõtteviisi säilitamine.

    Trendikas

    Enim vaadatud

    Laadimine...