Multi-License Discount Quote
Тхреат Датабасе Ransomware Туборг Рансомваре

Туборг Рансомваре

До GoldSparrow. у Ransomware
Преведи на:
Српски

Током анализе Туборг малвера, откривено је да овај штетни софтвер спада у категорију рансомваре-а. Упркос свом имену, Туборг нема никакве везе са пиваром Туборг. Попут типичног рансомваре-а, Туборг је посебно дизајниран да шифрује датотеке ускладиштене на систему жртве. Поред шифровања датотека, Туборг мења позадину радне површине и представља белешку о откупнини под називом „#туборг-Хелп.ткт“ да комуницира са жртвом.

Штавише, Туборг мења називе датотека додавањем адресе е-поште и екстензије '.туборг'. На пример, датотека првобитно названа „1.доц“ би била преименована у „1.доц.[Хиит9890@циберфеар.цом].туборг“, док би „2.пдф“ постала „2.пдф.[Хиит9890@циберфеар“. цом].туборг'. Према истраживачима, Туборг је идентификован као варијанта Протон Рансомваре-а , што указује на везу са овом постојећом породицом рансомвера.

Туборг Рансомваре може да остави жртве без сопствених података

Обавештење о откупнини коју је оставио Туборг Рансомваре упозорава жртве да су све њихове датотеке подвргнуте шифровању коришћењем АЕС и ЕЦЦ алгоритама. Наглашава да је опоравак ових датотека без услуге дешифровања коју пружају нападачи практично немогуће. У поруци се изричито захтева плаћање откупнине у замену за софтвер за дешифровање који је потребан да би се повратио приступ шифрованим датотекама и обећање да ће се прикупљени подаци уништити.

Поред тога, порука о откупнини покушава да умири жртве нудећи бесплатно дешифровање мале датотеке како би се демонстрирала њихова способност. Дате су контакт информације за комуникацију са нападачима, уз упозорење да не тражите помоћ од професионалних компанија за опоравак. Жртве се позивају да делују брзо како би свеле на минимум износ откупнине, и упозоравају се да би брисање или модификовање шифрованих датотека могло да закомпликује или омета процес дешифровања.

Рансомваре користи софистициране алгоритме за шифровање који ефикасно закључавају жртве из њихових датотека осим ако не поседују посебне алате за дешифровање које су обезбедили нападачи. Међутим, кључно је напоменути да сајбер криминалци одговорни за нападе рансомвера не испуњавају увек свој крај погодбе тако што обезбеђују алате за дешифровање чак и након што добију уплату. Због тога стручњаци снажно саветују да не плаћате откупнину починиоцима рансомваре-а због инхерентних ризика и неизвесности.

Не ризикујте са безбедношћу својих података и уређаја

Заштита уређаја и података од претњи рансомвера захтева проактиван приступ и поштовање најбољих пракси у области сајбер безбедности. Ево кључних мера које се корисницима препоручује да предузму:

  • Користите поуздан софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на све уређаје и редовно их ажурирајте. Ови програми могу да открију и блокирају познате претње рансомваре-а и други претећи софтвер.
  • Одржавајте софтвер ажурираним : Уверите се да су оперативни системи, софтверске апликације и додаци ажурирани најновијим безбедносним закрпама и ажурирањима. Рањивости у застарелом софтверу могу бити искоришћене од стране нападача рансомваре-а.
  • Омогућите заштиту заштитног зида : Инсталирајте и одржавајте заштитни зид на својим уређајима да бисте надгледали текући мрежни саобраћај. Заштитни зидови могу помоћи у блокирању неовлашћеног приступа и спречавању ширења рансомваре-а преко мрежних веза.
  • Будите посебно опрезни са прилозима и везама е-поште : Будите опрезни када радите са прилозима и везама које дају е-поруке, посебно ако су од непознатих или сумњивих пошиљалаца. Рансомваре се често шири путем пхисхинг порука е-поште које садрже лажне прилоге или везе.
  • Редовно правите резервне копије важних података : Имплементирајте робусну стратегију прављења резервних копија редовним прављењем резервних копија потребних датотека и података на спољни чврсти диск, услугу складиштења у облаку или обоје. У случају напада рансомваре-а, ако имате резервне копије, можете вратити своје датотеке без плаћања откупнине.
  • Користите јаке, јединствене лозинке : Креирајте јаке и јединствене лозинке за све налоге и уређаје. Размислите о погодностима коришћења менаџера лозинки за безбедну прављење и складиштење сложених лозинки.
  • Омогући вишефакторску аутентификацију (МФА) : Кад год је могуће, омогућите вишефакторску аутентификацију (МФА) за своје налоге. МФА додаје додатни ниво безбедности захтевајући други облик верификације поред лозинке.
  • Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима и мрежама да бисте минимизирали утицај инфекције рансомвером. Корисници треба да имају само минимални могући ниво приступа за обављање својих задатака.
  • Просветите себе и своје чланове особља : Потражите најновије претње рансомваре-а и просветите себе и своје запослене (ако је применљиво) о безбедним рачунарским праксама, као што је препознавање покушаја „пецања“ и избегавање сумњивих веб локација.

    • Применом ових мера, корисници могу значајно да неутралишу ризик да буду жртве напада рансомвера и боље одбране своје уређаје и податке од сајбер претњи. Поред тога, одржавање проактивног и безбедносно свесног начина размишљања је кључно у данашњем дигиталном пејзажу.

    У тренду

    Сисредирецтор.цом

    Rogue Websites, Browser Hijackers, Потенцијално нежељени програми
    Сисредирецтор.цом је обмањујућа веб локација која се представља као претраживач. Типично, такви сајтови немају могућност да генеришу праве резултате претраге и уместо тога преусмеравају кориснике...

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    40,550
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...