Multi-License Discount Quote
Тхреат Датабасе Ransomware СилентАнонимоус Рансомваре

СилентАнонимоус Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су идентификовали нову претњу рансомваре-а познату као СилентАнонимоус. Овај претећи програм је посебно дизајниран да шифрује податке на циљаним системима, а затим захтева плаћање од жртава за кључ за дешифровање. СилентАнонимоус је веома свестран и способан да шифрује различите типове датотека. Карактеристична карактеристика овог рансомваре-а је његова модификација имена датотека; све погођене датотеке ће имати екстензију '.СИЛЕНТАТТАЦК' придодату њиховим оригиналним именима. На пример, датотека првобитно названа '1.јпг' би била преименована у '1.јпг.СИЛЕНТАТТАЦК,' и слично, '2.пнг' би постала '2.пнг.СИЛЕНТАТТАЦК' и тако даље за све датотеке које су закључано.

Након што заврши процес шифровања, СилентАнонимоус иде корак даље мењајући позадину радне површине на зараженом уређају. Поред овога, рансомваре испушта поруку са обавештењем о откупнини под насловом „Силент_Анон.ткт“.

СилентАнонимоус Рансомваре захтева откуп плаћен у криптовалутама

СилентАнонимоус, након шифровања датотека жртве, саопштава несретан догађај преко модификоване позадине на радној површини. Ово укључује кључне документе, драге фотографије и друге значајне датотеке. Пропратна текстуална датотека, „Силент_Анон.ткт“, служи као детаљан водич за инфекцију рансомвером. Објашњава да је једини начин да се поврати приступ шифрованим датотекама плаћањем откупнине, а наведени износ је 1.500 долара у криптовалути Битцоин. Битно је напоменути да поменути износ Битцоин можда неће тачно одражавати стопу конверзије у реалном времену, пошто су вредности криптовалуте подложне сталним флуктуацијама.

Истраживачи упозоравају да је у већини случајева дешифровање датотека без интервенције сајбер криминалаца готово немогуће. Иако постоје ретки изузеци, који обично укључују погрешан рансомваре, жртве би требало да буду опрезне. Кључно је схватити да чак и након што плате тражену откупнину, сајбер криминалци можда неће пружити неопходне кључеве или софтвер за дешифровање датотека, што чини опоравак података неизвесним. Сходно томе, подлегање захтевима за откупнину не само да не гарантује преузимање података, већ и одржава и подржава незаконите активности нападача.

Хитна елиминација из оперативног система је императив да би се зауставило даље шифровање СилентАнонимоус Рансомваре-а. Међутим, важно је схватити да уклањање рансомваре-а неће аутоматски вратити датотеке које су већ закључане. Жртве се позивају да дају приоритет превентивним мерама, као што су робусне праксе сајбер безбедности, како би се умањили ризици повезани са таквим нападима.

Важне безбедносне мере за заштиту ваших уређаја од напада рансомвера

Напади рансомваре-а постају све софистициранији, што представља значајан ризик за личне и професионалне податке корисника. Да бисте заштитили уређаје од ових злонамерних експлоатација, неопходно је усвојити робусне мере безбедности. Ево пет кључних корака које корисници могу предузети да заштите своје уређаје од напада рансомвера:

  • Редовне резервне копије података : Редовно прављење резервних копија битних података је суштинска превентивна мера против напада рансомвера. Корисници би требало да често праве резервне копије својих датотека и чувају их на безбедној, засебној локацији. Ово осигурава да чак и ако је уређај компромитован, корисник може да врати своје податке без подлегања захтевима за откупнину.
  • Ажурни софтвер и безбедносне закрпе : Одржавање софтвера, оперативних система и безбедносних апликација ажурним је од суштинског значаја. Рањивости сајбер безбедности се често искоришћавају од стране рансомваре-а, а ажурирања или закрпе софтвера могу да реше ове слабости. Омогућавање аутоматских ажурирања и редовно провера најновијих безбедносних закрпа помаже у одржавању чврсте одбране од претњи које се развијају.
  • Образовање и свест корисника : Образовање корисника о опасностима пхисхинг е-порука, сумњивих веза и преузимања датотека из непознатих извора је кључно. Рансомваре често инфилтрира системе кроз тактике друштвеног инжењеринга. Корисници би требало да буду посебно опрезни када кликну на линкове или преузимају прилоге из очекиваних извора и требало би да буду свесни уобичајених тактика које користе сајбер криминалци.
  • Коришћење софтвера против малвера : Коришћење реномираних софтвера против малвера додаје слој одбране од рансомваре-а. Ови безбедносни помоћници могу да открију и блокирају злонамерни софтвер пре него што може да изазове штету. Корисници би требало да редовно ажурирају своје антивирусне потписе како би били сигурни да су опремљени да идентификују најновије претње.
  • Мере мрежне безбедности : Јачање безбедности мреже је од виталног значаја за спречавање напада рансомваре-а. Ово укључује коришћење заштитних зидова, система за откривање упада и виртуелних приватних мрежа (ВПН) за обезбеђење мрежних веза. Ограничавање непотребног приступа осетљивим датотекама и коришћење јаких, јединствених лозинки за све налоге такође доприноси сигурнијем мрежном окружењу.

    • Применом ових безбедносних мера, корисници могу да смање могућност да постану жртве напада рансомвера и побољшају укупну отпорност својих уређаја и података на растуће сајбер претње.

    Пун текст поруке о откупнини коју је оставио СилентАнонимоус Рансомваре је:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    30,969
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...