Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Tuborg Ransomware

Tuborg Ransomware

Până în GoldSparrow în Ransomware
Tradu in:
Română

În timpul analizei malware-ului Tuborg, s-a descoperit că acest software dăunător se încadrează în categoria ransomware. În ciuda numelui său, Tuborg nu are nicio legătură cu fabrica de bere Tuborg. Ca și ransomware-ul tipic, Tuborg este special conceput pentru a cripta fișierele stocate pe sistemul victimei. Pe lângă criptarea fișierelor, Tuborg modifică imaginea de fundal de pe desktop și prezintă o notă de răscumpărare numită „#tuborg-Help.txt” pentru a comunica cu victima.

Mai mult, Tuborg modifică numele fișierelor adăugând o adresă de e-mail și extensia „.tuborg”. De exemplu, un fișier denumit inițial „1.doc” ar fi redenumit „1.doc.[Hiit9890@cyberfear.com].tuborg”, în timp ce „2.pdf” ar deveni „2.pdf.[Hiit9890@cyberfear”. com].tuborg'. Potrivit cercetătorilor, Tuborg este identificat ca o variantă a Proton Ransomware , indicând o conexiune la această familie de ransomware existentă.

Ransomware-ul Tuborg poate lăsa victimele blocate de propriile lor date

Nota de răscumpărare lăsată de Tuborg Ransomware avertizează victimele că toate fișierele lor au fost criptate folosind algoritmi AES și ECC. Subliniază că recuperarea acestor fișiere fără serviciul de decriptare oferit de atacatori este practic imposibilă. Nota cere în mod explicit o plată de răscumpărare în schimbul software-ului de decriptare necesar pentru a recâștiga accesul la fișierele criptate și promisiunea de a distruge datele culese.

În plus, nota de răscumpărare încearcă să liniștească victimele oferind o decriptare gratuită a unui fișier mic pentru a-și demonstra capacitatea. Informațiile de contact sunt furnizate pentru comunicarea cu atacatorii, însoțite de o atenționare împotriva solicitării de asistență de la companiile profesionale de recuperare. Victimele sunt îndemnate să acționeze rapid pentru a minimiza suma răscumpărării și sunt avertizate că ștergerea sau modificarea fișierelor criptate ar putea complica sau împiedica procesul de decriptare.

Ransomware-ul folosește algoritmi de criptare sofisticați care blochează efectiv victimele din fișierele lor, cu excepția cazului în care posedă instrumentele specifice de decriptare furnizate de atacatori. Cu toate acestea, este esențial să rețineți că infractorii cibernetici responsabili pentru atacurile de tip ransomware nu își susțin întotdeauna punctul de vedere prin furnizarea de instrumente de decriptare chiar și după primirea plății. Prin urmare, experții sfătuiesc cu fermitate să nu plătească o răscumpărare autorilor de ransomware din cauza riscurilor și incertitudinilor inerente implicate.

Nu riscați cu siguranța datelor și a dispozitivelor dvs

Protejarea dispozitivelor și a datelor de amenințările ransomware necesită o abordare proactivă și aderarea la cele mai bune practici de securitate cibernetică. Iată măsurile cheie pe care utilizatorii sunt încurajați să le ia:

  • Utilizați software anti-malware de încredere : instalați software anti-malware de renume pe toate dispozitivele și mențineți-le actualizate în mod regulat. Aceste programe pot detecta și bloca amenințările ransomware cunoscute și alte software-uri amenințătoare.
  • Păstrați software-ul actualizat : asigurați-vă că sistemele de operare, aplicațiile software și pluginurile sunt actualizate cu cele mai recente corecții și actualizări de securitate. Vulnerabilitățile din software-ul învechit pot fi exploatate de atacatorii ransomware.
  • Activați protecția firewall : instalați și mențineți un firewall pe dispozitivele dvs. pentru a monitoriza orice trafic în rețea în curs. Firewall-urile pot ajuta la blocarea accesului neautorizat și la prevenirea răspândirii ransomware-ului prin conexiunile de rețea.
  • Fiți vigilenți când aveți de-a face cu atașamentele și linkurile furnizate de e-mailuri, mai ales dacă acestea provin de la expeditori necunoscuți sau suspecti. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing care conțin atașamente sau link-uri frauduloase.
  • Efectuați o copie de rezervă a datelor importante în mod regulat : implementați o strategie de backup robustă, făcând în mod regulat copii de rezervă ale fișierelor și datelor necesare pe un hard disk exterior, pe un serviciu de stocare în cloud sau pe ambele. În cazul unui atac ransomware, având copii de rezervă, vă puteți recupera fișierele fără a plăti o răscumpărare.
  • Utilizați parole puternice și unice : creați parole puternice și unice pentru toate conturile și dispozitivele. Gândiți-vă la comoditatea utilizării unui manager de parole pentru a construi și stoca în siguranță parole complexe.
  • Activați autentificarea cu mai mulți factori (MFA) : ori de câte ori este posibil, activați autentificarea cu mai mulți factori (MFA) pentru conturile dvs. MFA adaugă un nivel suplimentar de securitate, solicitând o a doua formă de verificare în plus față de o parolă.
  • Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului pe dispozitive și rețele pentru a minimiza impactul unei infecții cu ransomware. Utilizatorii ar trebui să aibă doar nivelul minim posibil de acces pentru a-și îndeplini sarcinile.
  • Informați-vă pe dvs. și pe membrii personalului dvs .: căutați cele mai recente amenințări ransomware și informați-vă pe dumneavoastră și pe angajații dvs. (dacă este cazul) despre practicile de calcul sigure, cum ar fi recunoașterea încercărilor de phishing și evitarea site-urilor web suspecte.

    • Prin aplicarea acestor măsuri, utilizatorii pot neutraliza în mod semnificativ riscul de a fi victime ale atacurilor ransomware și își pot apăra mai bine dispozitivele și datele împotriva amenințărilor cibernetice. În plus, menținerea unei mentalități proactive și conștientă de securitate este crucială în peisajul digital de astăzi.

    Trending

    Cele mai văzute

    Se încarcă...