Multi-License Discount Quote
Тхреат Датабасе Ransomware Робај Рансомваре

Робај Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Током своје истраге о новонасталим претњама малвера, истраживачи сајбер безбедности идентификовали су нову варијанту рансомваре-а познату као Робај. Овај претећи софтвер, када се једном активира на компромитованом уређају, покреће процес шифровања на различитим типовима података. Поред тога, Робај оставља за собом поруку о откупнини под називом 'реадме.ткт' у којој се наводи жртвама да изврше плаћања у замену за кључеве за дешифровање.

Као део свог процеса шифровања, Робај мења имена датотека закључаних датотека додавањем екстензије '.Робај'. На пример, датотека првобитно названа '1.јпг' би била трансформисана у '1.јпг.Робај', и слично, '2.пдф' би постала '2.пдф.Робај', и тако даље.

Робај Рансомваре настоји да изнуди жртве узимајући њихове податке као таоце

Обавештење о откупнини коју је оставио Робај обавештава жртве да су њихови подаци шифровани и да је за враћање датотеке потребна уплата откупнине у криптовалути Битцоин. Међутим, конкретан износ откупнине није наведен у поруци, што ствара нејасноће за жртве које покушавају да испуне захтев.

Жртве треба да контактирају нападаче користећи „анонимне комуникационе канале“, али што је најважније, у поруци о откупнини не прецизира се који канали или платформе треба да се користе да се дође до сајбер-криминалаца. Овај надзор компликује процес плаћања и дешифровања, потенцијално ометајући жртве да реше ситуацију.

Нагађа се да је Робај можда био пуштен као пробна верзија јер нападачи можда тренутно не траже активно плаћање откупнине. Ово сугерише да би будуће итерације Робај Рансомваре-а могле да реше ове проблеме у комуникацији и плаћању.

Истраживачи безбедности информација упозоравају да дешифровање датотека без интервенције нападача обично није изводљиво, осим у случајевима када је рансомвер суштински погрешан. Многе жртве које плаћају откупнину не добијају кључеве за дешифровање или софтвер, чак и ако се придржавају захтева. Сходно томе, стручњаци снажно саветују да се не плаћа откуп, јер не само да не гарантује враћање датотека, већ подржава и незаконите активности које спроводе сајбер криминалци.

Да би се спречило даље шифровање података од стране Робаја, рансомваре мора бити потпуно уклоњен из погођеног оперативног система. Међутим, уклањање рансомваре-а не враћа аутоматски датотеке које су већ шифроване. Жртве се позивају да се усредсреде на превентивне мере и да се уздрже од захтева за откупнином како би ублажили утицај напада рансомвера.

Како боље заштитити своје податке и уређаје од претњи рансомвера?

Заштита података и уређаја од претњи рансомвера захтева комбинацију проактивних мера и најбољих безбедносних пракси. Ево неколико мера које корисници могу да предузму да побољшају своју одбрану од рансомвера:

  • Користите софтвер за заштиту од малвера : Инсталирајте реномирани безбедносни софтвер на све уређаје, укључујући рачунаре, паметне телефоне и таблете. Редовно ажурирајте ове програме како бисте били сигурни да могу да открију и блокирају нове варијанте рансомвера.
  • Омогући заштиту заштитног зида : Активирајте и одржавајте заштитни зид на својим уређајима да бисте надгледали текући мрежни саобраћај. Заштитни зидови могу помоћи у блокирању неовлашћеног приступа и спречавању да се претећи софтвер, укључујући рансомваре, инфилтрира у ваш систем.
  • Нека сав софтвер буде ажуриран : Уверите се да сви оперативни системи, апликације и софтверски програми имају најновије безбедносне закрпе и ажурирања. На крају крајева, сајбер криминалци често користе познате рањивости у застарелом софтверу за дистрибуцију рансомваре-а.
  • Будите хипербудни са прилозима и везама е-поште : Будите опрезни када комуницирате са прилозима или везама у е-порукама, посебно ако их достављају непознати или сумњиви пошиљаоци. Рансомваре се често шири путем е-маилова који садрже лажне прилоге или везе.
  • Редовно правите резервне копије података : Поставите робусну стратегију прављења резервних копија редовним прављењем резервних копија важних података на независни чврсти диск, услугу складиштења у облаку или обоје. У случају напада рансомваре-а, поседовање одговарајућих резервних копија ће вам омогућити да вратите своје датотеке без плаћања откупнине.
  • Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Креирајте јаке, ексклузивне лозинке за све налоге и уређаје. Поред тога, омогућите вишефакторску аутентификацију (МФА) где год је то могуће да бисте додали додатни ниво безбедности.
  • Образујте се и останите информисани : Будите информисани о најновијим претњама рансомвера и трендовима у сајбер безбедности. Образујте себе и своје запослене (ако је применљиво) о безбедним рачунарским праксама, као што је препознавање покушаја „пецања“ и избегавање сумњивих веб локација.
  • Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима и мрежама да бисте минимизирали утицај инфекције рансомвером. Корисницима треба омогућити минимални ниво приступа неопходан за обављање њихових задатака.

Пратећи ове проактивне мере и усвајајући начин размишљања о безбедности, корисници могу значајно да смање могућност да постану жртве рансомвер инфекција и заштите своје податке и уређаје од сајбер претњи.

Текст поруке о откупнини остављеној жртвама Робај Рансомваре-а је следећи:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'

У тренду

Сисредирецтор.цом

Rogue Websites, Browser Hijackers, Потенцијално нежељени програми
Сисредирецтор.цом је обмањујућа веб локација која се представља као претраживач. Типично, такви сајтови немају могућност да генеришу праве резултате претраге и уместо тога преусмеравају кориснике...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
40,550
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...