Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Beast Ransomware

Beast Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išanalizavę kenkėjišką programą, pavadintą Beast, infosec tyrėjai nustatė, kad ji veikia kaip išpirkos reikalaujanti programa. Iš tiesų, įsiskverbęs į tikslinius įrenginius, Beast užšifruoja daugybę juose esančių failų, pervadina jų pradinius failus ir aukoms pateikia išpirkos raštelį. „Beast Ransomware“ prie failų pavadinimų prideda atsitiktinių simbolių eilutę (galbūt veikiančią kaip aukos ID) ir plėtinį „.BEAST“. Pavyzdžiui, jis pervadina „1.png“ į „1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST“, „2.pdf“ į „2.pdf“.9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST ir pan. Kibernetinių nusikaltėlių tikslas – panaudoti užrakintus duomenis, kad iš savo aukų būtų išvilioti pinigai.

Beast Ransomware gali sukelti didelių pasekmių aukoms

Su „Beast Ransomware“ susijęs išpirkos raštas informuoja aukas, kad jų duomenys ir failai nebepasiekiami dėl šifravimo. Šis šifravimas veikia daugybę failų tipų, įskaitant dokumentus, nuotraukas, duomenų bazes ir kitus svarbius duomenis, būtinus kasdienėms operacijoms.

Pastaba primygtinai rekomenduoja aukoms nekeisti jokių zip archyvuose esančių failų, pabrėžiant, kad bandymas tai padaryti gali dar labiau apsunkinti iššifravimo procesą. Jis tvirtina, kad vienintelis būdas atkurti prieigą prie užšifruotų duomenų yra įsigyti unikalų iššifravimo priemonę, kurią teikia tik už išpirkos reikalaujantys užpuolikai.

Be to, išpirkos rašte yra pasiūlymas aukoms tariamai nemokamai iššifruoti vieną failą, jei jis nėra laikomas vertingu, o auka susisiekia nurodytu el. pašto adresu wangteam@skiff.com. Tačiau užpuolikai įspėja nebandyti pervardyti ar redaguoti užšifruotus failus, taip pat nesinaudoti trečiųjų šalių programine įranga ar ieškoti pagalbos iššifruojant iš neleistinų šaltinių, kad būtų išvengta galimos taktikos ar papildomų mokesčių.

Išpirkos reikalaujančių programų infekcijų tyrimai parodė, kad iššifravimas be konkrečių atsakingų kibernetinių nusikaltėlių įsitraukimo paprastai yra neįmanomas. Net jei aukos nusprendžia sumokėti išpirką, nėra garantijos, kad jos gaus reikiamus iššifravimo raktus ar programinę įrangą, todėl mokėjimas yra rizikingas ir neapgalvotas veiksmas.

Svarbu, kad aukos suprastų, kad nors pašalinus išpirkos reikalaujančią programinę įrangą iš savo sistemų galima išvengti tolesnio duomenų šifravimo, ji automatiškai neatkurs jau užšifruotų failų. Todėl aktyvios sistemos ir duomenų apsaugos priemonės bei reguliarios atsarginės kopijos išlieka itin svarbios siekiant sumažinti išpirkos reikalaujančių programų atakų poveikį.

Užtikrinkite, kad jūsų duomenys ir įrenginiai būtų pakankamai apsaugoti nuo kenkėjiškų programų ir išpirkos reikalaujančių programų

Norint apsisaugoti nuo kibernetinių grėsmių, labai svarbu užtikrinti, kad duomenys ir įrenginiai būtų pakankamai apsaugoti nuo kenkėjiškų ir išpirkos reikalaujančių programų. Štai kaip vartotojai gali tai pasiekti:

  • Įdiekite programinę įrangą nuo kenkėjiškų programų : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą visuose įrenginiuose, kad aptiktumėte kenkėjiškas programas ir pašalintumėte sistemoje esančias kenksmingas grėsmes. Reguliariai atnaujinkite šias programas, kad apsisaugotumėte nuo naujausių grėsmių.
  • Įjungti ugniasienės apsaugą : suaktyvinkite ugniasienę įrenginiuose, kad galėtumėte stebėti tinklo srautą (įeinantį ir išeinantį) ir blokuoti potencialiai žalingus ryšius ir kenkėjiškas programas.
  • Reguliarūs programinės įrangos naujiniai : nuolat atnaujinkite operacines sistemas, programas ir bet kokią kitą programinę įrangą naudodami naujausius saugos pataisymus ir naujinimus, kad ištaisytumėte galimus pažeidžiamumus, kuriuos gali išnaudoti kenkėjiškos programos.
  • El. paštu ir naršydami žiniatinklyje būkite atsargūs : visada būkite budrūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač iš nepatvirtintų ar neatskleistų šaltinių, nes juose gali būti kenkėjiškų programų arba sukčiavimo bandymų.
  • Įdiekite tinklo ir „Wi-Fi“ saugos priemones : apsaugokite „Wi-Fi“ tinklus tvirtu šifravimu (WPA2 arba WPA3) ir pakeiskite numatytuosius maršrutizatorių slaptažodžius, kad išvengtumėte neteisėtos prieigos.
  • Praktikuokite saugų elgesį internete : venkite atsisiųsti programinės įrangos ar failų iš nepažįstamų šaltinių ir būkite atsargūs lankydami anksčiau nežinomas svetaines. Būkite atsargūs dėl iššokančiųjų skelbimų ir nespauskite jų.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite įprastą pagrindinių failų ir duomenų atsarginių kopijų kūrimo strategiją. Saugiai laikykite atsargines kopijas neprisijungus arba atskiroje šifruotoje vietoje, kad būtų lengviau atkurti išpirkos reikalaujančios programos ataką arba prarastus duomenis.
  • Įgalinti saugos funkcijas įrenginiuose : naudokite integruotas saugos funkcijas, pvz., nuotolinio valymo galimybes, įrenginio šifravimą ir biometrinį autentifikavimą, kad apsaugotumėte duomenis ir išvengtumėte nepatvirtintos prieigos vagystės ar praradimo atveju.
  • Būkite informuoti : visada gaukite informaciją apie naujausias kenkėjiškų programų ir išpirkos reikalaujančių programų tendencijas, taip pat geriausią prevencijos ir mažinimo praktiką naudodami patikimus šaltinius, pvz., kibernetinio saugumo tinklaraščius, forumus ir naujienas.

Atlikdami šiuos aktyvius veiksmus, vartotojai gali žymiai sustiprinti savo duomenų ir įrenginių apsaugą nuo kenkėjiškų programų ir išpirkos reikalaujančių programų grėsmės, taip sumažinant riziką tapti kibernetinių atakų aukomis.

Beast Ransomware aukoms paliekamas toks išpirkos raštas:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
40,276
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...