Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач Tuborg

Програма-вимагач Tuborg

До GoldSparrow року в Ransomware році
Перекласти на:
Українська

Під час аналізу шкідливого програмного забезпечення Tuborg було виявлено, що це шкідливе програмне забезпечення підпадає під категорію програм-вимагачів. Незважаючи на свою назву, Tuborg не має жодного відношення до пивоварні Tuborg. Як і типове програмне забезпечення-вимагач, Tuborg спеціально розроблено для шифрування файлів, що зберігаються в системі жертви. Окрім шифрування файлів, Tuborg змінює фоновий малюнок робочого столу та надає повідомлення про викуп під назвою «#tuborg-Help.txt» для спілкування з жертвою.

Крім того, Tuborg змінює назви файлів, додаючи адресу електронної пошти та розширення ".tuborg". Наприклад, файл із початковою назвою «1.doc» буде перейменовано на «1.doc.[Hiit9890@cyberfear.com].tuborg», а «2.pdf» стане «2.pdf.[Hiit9890@cyberfear. com].tuborg'. За словами дослідників, Tuborg ідентифіковано як варіант програми-вимагача Proton , що вказує на зв’язок із цим існуючим сімейством програм-вимагачів.

Програмне забезпечення-вимагач Tuborg може заблокувати жертвам доступ до їхніх власних даних

Записка про викуп, залишена програмою-вимагачем Tuborg, попереджає жертв про те, що всі їхні файли пройшли шифрування за допомогою алгоритмів AES і ECC. У ньому наголошується, що відновити ці файли без служби дешифрування, яку надають зловмисники, практично неможливо. У записці прямо вимагається викуп в обмін на програмне забезпечення для дешифрування, необхідне для відновлення доступу до зашифрованих файлів, і обіцянка знищити зібрані дані.

Крім того, записка про викуп намагається заспокоїти жертв, пропонуючи безкоштовне розшифрування невеликого файлу, щоб продемонструвати свої можливості. Надається контактна інформація для спілкування зі зловмисниками, а також застереження щодо звернення за допомогою до професійних компаній з відновлення. Жертв закликають діяти швидко, щоб мінімізувати суму викупу, і їх попереджають, що видалення або зміна зашифрованих файлів може ускладнити або перешкодити процесу дешифрування.

Програми-вимагачі використовують складні алгоритми шифрування, які ефективно блокують жертви у їхніх файлах, якщо вони не володіють спеціальними інструментами дешифрування, наданими зловмисниками. Однак важливо зазначити, що кіберзлочинці, відповідальні за атаки програм-вимагачів, не завжди дотримуються своїх умов, надаючи інструменти дешифрування навіть після отримання оплати. Тому експерти настійно радять не платити викуп зловмисникам програм-вимагачів через пов’язані з цим ризики та невизначеність.

Не ризикуйте з безпекою своїх даних і пристроїв

Захист пристроїв і даних від програм-вимагачів вимагає проактивного підходу та дотримання найкращих практик кібербезпеки. Нижче наведено ключові заходи, яких наполегливо рекомендується вжити користувачам.

  • Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях і регулярно оновлюйте його. Ці програми можуть виявляти та блокувати відомі загрози програм-вимагачів та інше загрозливе програмне забезпечення.
  • Оновлюйте програмне забезпечення : переконайтеся, що операційні системи, програмні додатки та плагіни оновлені останніми виправленнями та оновленнями безпеки. Зловмисники можуть використати вразливості застарілого програмного забезпечення.
  • Увімкнути захист брандмауером : установіть і підтримуйте брандмауер на своїх пристроях, щоб контролювати будь-який поточний мережевий трафік. Брандмауери можуть допомогти заблокувати несанкціонований доступ і запобігти поширенню програм-вимагачів через мережеві підключення.
  • Будьте особливо обережні з вкладеннями та посиланнями електронної пошти : будьте пильні, коли маєте справу з вкладеннями та посиланнями, наданими в електронних листах, особливо якщо вони надійшли від невідомих або підозрілих відправників. Програми-вимагачі часто поширюються через фішингові електронні листи, що містять шахрайські вкладення або посилання.
  • Регулярне резервне копіювання важливих даних : реалізуйте надійну стратегію резервного копіювання, регулярно створюючи резервні копії необхідних файлів і даних на зовнішньому жорсткому диску, у хмарному сховищі або на обох. У разі атаки програм-вимагачів, маючи резервні копії, ви можете повернути свої файли без сплати викупу.
  • Використовуйте надійні унікальні паролі : створюйте надійні унікальні паролі для всіх облікових записів і пристроїв. Подумайте про зручність використання менеджера паролів для безпечного створення та зберігання складних паролів.
  • Увімкнути багатофакторну автентифікацію (MFA) : якщо можливо, увімкніть багатофакторну автентифікацію (MFA) для своїх облікових записів. MFA додає додатковий рівень безпеки, вимагаючи другу форму перевірки на додаток до пароля.
  • Обмежити привілеї користувачів : обмежте привілеї користувачів на пристроях і мережах, щоб мінімізувати вплив зараження програмами-вимагачами. Користувачі повинні мати мінімально можливий рівень доступу для виконання своїх завдань.
  • Просвітіть себе та своїх співробітників : знайдіть найновіші загрози програм-вимагачів і розкажіть собі та своїм співробітникам (якщо це можливо) про безпечні обчислювальні методи, такі як розпізнавання спроб фішингу та уникнення підозрілих веб-сайтів.

    • Застосовуючи ці заходи, користувачі можуть значно нейтралізувати ризик стати жертвою атак програм-вимагачів і краще захистити свої пристрої та дані від кіберзагроз. Крім того, у сучасному цифровому середовищі вкрай важливо підтримувати проактивне мислення, яке піклується про безпеку.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,550
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...