Туборг Рансомваре
Током анализе Туборг малвера, откривено је да овај штетни софтвер спада у категорију рансомваре-а. Упркос свом имену, Туборг нема никакве везе са пиваром Туборг. Попут типичног рансомваре-а, Туборг је посебно дизајниран да шифрује датотеке ускладиштене на систему жртве. Поред шифровања датотека, Туборг мења позадину радне површине и представља белешку о откупнини под називом „#туборг-Хелп.ткт“ да комуницира са жртвом.
Штавише, Туборг мења називе датотека додавањем адресе е-поште и екстензије '.туборг'. На пример, датотека првобитно названа „1.доц“ би била преименована у „1.доц.[Хиит9890@циберфеар.цом].туборг“, док би „2.пдф“ постала „2.пдф.[Хиит9890@циберфеар“. цом].туборг'. Према истраживачима, Туборг је идентификован као варијанта Протон Рансомваре-а , што указује на везу са овом постојећом породицом рансомвера.
Туборг Рансомваре може да остави жртве без сопствених података
Обавештење о откупнини коју је оставио Туборг Рансомваре упозорава жртве да су све њихове датотеке подвргнуте шифровању коришћењем АЕС и ЕЦЦ алгоритама. Наглашава да је опоравак ових датотека без услуге дешифровања коју пружају нападачи практично немогуће. У поруци се изричито захтева плаћање откупнине у замену за софтвер за дешифровање који је потребан да би се повратио приступ шифрованим датотекама и обећање да ће се прикупљени подаци уништити.
Поред тога, порука о откупнини покушава да умири жртве нудећи бесплатно дешифровање мале датотеке како би се демонстрирала њихова способност. Дате су контакт информације за комуникацију са нападачима, уз упозорење да не тражите помоћ од професионалних компанија за опоравак. Жртве се позивају да делују брзо како би свеле на минимум износ откупнине, и упозоравају се да би брисање или модификовање шифрованих датотека могло да закомпликује или омета процес дешифровања.
Рансомваре користи софистициране алгоритме за шифровање који ефикасно закључавају жртве из њихових датотека осим ако не поседују посебне алате за дешифровање које су обезбедили нападачи. Међутим, кључно је напоменути да сајбер криминалци одговорни за нападе рансомвера не испуњавају увек свој крај погодбе тако што обезбеђују алате за дешифровање чак и након што добију уплату. Због тога стручњаци снажно саветују да не плаћате откупнину починиоцима рансомваре-а због инхерентних ризика и неизвесности.
Не ризикујте са безбедношћу својих података и уређаја
Заштита уређаја и података од претњи рансомвера захтева проактиван приступ и поштовање најбољих пракси у области сајбер безбедности. Ево кључних мера које се корисницима препоручује да предузму:
Применом ових мера, корисници могу значајно да неутралишу ризик да буду жртве напада рансомвера и боље одбране своје уређаје и податке од сајбер претњи. Поред тога, одржавање проактивног и безбедносно свесног начина размишљања је кључно у данашњем дигиталном пејзажу.