Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Tuborg Ransomware

Tuborg Ransomware

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa analisis perisian hasad Tuborg, didapati bahawa perisian berbahaya ini berada di bawah kategori perisian tebusan. Walaupun namanya, Tuborg tidak mempunyai hubungan dengan Kilang Bir Tuborg. Seperti perisian tebusan biasa, Tuborg direka khusus untuk menyulitkan fail yang disimpan pada sistem mangsa. Di samping penyulitan fail, Tuborg mengubah kertas dinding desktop dan membentangkan nota tebusan bernama '#tuborg-Help.txt' untuk berkomunikasi dengan mangsa.

Selain itu, Tuborg mengubah suai nama fail dengan menambahkan alamat e-mel dan sambungan '.tuborg'. Sebagai contoh, fail yang asalnya bernama '1.doc' akan dinamakan semula kepada '1.doc.[Hiit9890@cyberfear.com].tuborg', manakala '2.pdf' akan menjadi '2.pdf.[Hiit9890@cyberfear. com].tuborg'. Menurut penyelidik, Tuborg dikenal pasti sebagai varian Proton Ransomware , menunjukkan sambungan kepada keluarga ransomware sedia ada ini.

Perisian Ransom Tuborg mungkin Biarkan Mangsa Terkunci daripada Data Mereka Sendiri

Nota tebusan yang ditinggalkan oleh Tuborg Ransomware memberi amaran kepada mangsa bahawa semua fail mereka telah menjalani penyulitan menggunakan algoritma AES dan ECC. Ia menekankan bahawa memulihkan fail ini tanpa perkhidmatan penyahsulitan yang disediakan oleh penyerang adalah hampir mustahil. Nota itu secara jelas menuntut bayaran tebusan sebagai pertukaran untuk perisian penyahsulitan yang diperlukan untuk mendapatkan semula akses kepada fail yang disulitkan dan janji untuk memusnahkan data yang dituai.

Selain itu, nota tebusan cuba meyakinkan mangsa dengan menawarkan penyahsulitan percuma bagi fail kecil untuk menunjukkan keupayaan mereka. Maklumat hubungan disediakan untuk komunikasi dengan penyerang, disertai dengan amaran terhadap mendapatkan bantuan daripada syarikat pemulihan profesional. Mangsa digesa bertindak pantas untuk meminimumkan jumlah wang tebusan, dan mereka diberi amaran bahawa memadam atau mengubah suai fail yang disulitkan boleh merumitkan atau menghalang proses penyahsulitan.

Ransomware menggunakan algoritma penyulitan canggih yang berkesan mengunci mangsa daripada fail mereka melainkan mereka memiliki alat penyahsulitan khusus yang disediakan oleh penyerang. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa penjenayah siber yang bertanggungjawab untuk serangan perisian tebusan tidak sentiasa menyokong tawaran mereka dengan menyediakan alat penyahsulitan walaupun selepas menerima pembayaran. Oleh itu, pakar sangat menasihatkan agar tidak membayar tebusan kepada pelaku perisian tebusan kerana risiko dan ketidakpastian yang wujud.

Jangan Ambil Peluang dengan Keselamatan Data dan Peranti Anda

Melindungi peranti dan data daripada ancaman perisian tebusan memerlukan pendekatan proaktif dan pematuhan kepada amalan terbaik keselamatan siber. Berikut ialah langkah-langkah penting yang pengguna amat digalakkan untuk mengambil:

  • Gunakan Perisian Anti-Hasad Yang Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini dengan kerap. Program ini boleh mengesan dan menyekat ancaman perisian tebusan yang diketahui dan perisian ancaman lain.
  • Kekalkan Kemas Kini Perisian : Pastikan sistem pengendalian, aplikasi perisian dan pemalam dikemas kini dengan tampung dan kemas kini keselamatan terkini. Kerentanan dalam perisian lapuk mungkin dieksploitasi oleh penyerang ransomware.
  • Dayakan Perlindungan Firewall : Pasang dan kekalkan firewall pada peranti anda untuk memantau sebarang trafik rangkaian yang sedang berjalan. Firewall boleh membantu menyekat akses yang tidak dibenarkan dan menghalang perisian tebusan daripada merebak melalui sambungan rangkaian.
  • Berhati-hati Lebih Dengan Lampiran dan Pautan E-mel : Berwaspada semasa berurusan dengan lampiran dan pautan yang disediakan melalui e-mel, terutamanya jika ia daripada pengirim yang tidak dikenali atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan palsu.
  • Sandaran Data Penting Secara Berkala : Laksanakan strategi sandaran yang teguh dengan kerap menyandarkan fail dan data yang diperlukan ke cakera keras luaran, perkhidmatan storan awan atau kedua-duanya. Sekiranya berlaku serangan ransomware, mempunyai sandaran, anda boleh mendapatkan semula fail anda tanpa membayar wang tebusan.
  • Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan unik untuk semua akaun dan peranti. Fikirkan tentang kemudahan menggunakan pengurus kata laluan untuk membina dan menyimpan kata laluan kompleks dengan selamat.
  • Dayakan Multi-Factor Authentication (MFA) : Jika boleh, dayakan Multi-Factor Authentication (MFA) untuk akaun anda. MFA menambah lapisan keselamatan tambahan dengan memerlukan bentuk pengesahan kedua sebagai tambahan kepada kata laluan.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti dan rangkaian untuk meminimumkan kesan jangkitan ransomware. Pengguna seharusnya hanya mempunyai tahap akses minimum yang mungkin untuk melaksanakan tugas mereka.
  • Enlighten Yourself and Your Staff Members : Cari ancaman perisian tebusan terkini dan terangkan diri anda dan pekerja anda (jika berkenaan) tentang amalan pengkomputeran yang selamat, seperti mengiktiraf percubaan pancingan data dan mengelakkan tapak web yang mencurigakan.

    • Dengan menggunakan langkah-langkah ini, pengguna boleh meneutralkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan mempertahankan peranti dan data mereka dengan lebih baik daripada ancaman siber. Selain itu, mengekalkan minda yang proaktif dan mementingkan keselamatan adalah penting dalam landskap digital hari ini.

    Trending

    Paling banyak dilihat

    Memuatkan...