„AnarchyRansom“ išpirkos reikalaujanti programa įžengia į grėsmių pasaulį
Table of Contents
Atidžiau pažvelgus į „AnarchyRansom“
„AnarchyRansom“ yra išpirkos reikalaujanti viruso atmaina, klasifikuojama kaip išpirkos reikalaujanti programa. „AnarchyRansom“ elgiasi kaip ir dauguma savo klasės programų – ji šifruoja failus paveiktoje sistemoje ir reikalauja iš aukų mokėjimo mainais už iššifravimo raktą.
Patekusi į įrenginį, „AnarchyRansom“ prie visų paveiktų failų prideda plėtinį „.ENCRYPTED“, todėl jie tampa nepasiekiami. Pavyzdžiui, failas pavadinimu „photo.jpg“ tampa „photo.jpg.ENCRYPTED“. Be failų šifravimo, kenkėjiška programa pakeičia darbalaukio foną ir sistemoje pateikia išpirkos raštelį pavadinimu „READ-ME!.txt“, kuriuose abiejuose yra identiškas pranešimas.
Išpirkos žinia ir jos taktika
„AnarchyRansom“ paliktame pranešime aukoms pranešama, kad jų dokumentai, vaizdai ir duomenų bazės buvo užrakinti naudojant šifravimą. Jame griežtai įspėjama nenaudoti trečiųjų šalių įrankių bandant iššifruoti failus, grasinant, kad tokie bandymai gali sukelti negrįžtamą duomenų praradimą. Įdomu tai, kad užpuolikai siūlo „nemokamą“ savo iššifravimo paslaugos bandomąją versiją, leidžiančią nemokamai iššifruoti du failus – taktika, kuria siekiama sukurti klaidingą pasitikėjimą.
Nepaisant šio apgaulingo patikinimo, kibernetinio saugumo ekspertai perspėja, kad išpirkos sumokėjimas negarantuoja prarastų duomenų atkūrimo. Daugeliu atvejų aukos, kurios sumokėjo, niekada negavo iššifravimo įrankio. Vietoj to, pinigai kursto tolesnę nusikalstamą veiklą, todėl mokėjimas yra rizikingas ir etiškai abejotinas.
Štai kas tiksliai parašyta išpirkos raštelyje:
ALL YOUR DOCUMENTS PHOTOS DATABASES
AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
Your files are NOT damaged! Your files are modified only.
This modification is reversible.WARNING!!!!!
Any attempts to restore your files with third-party software
WILL corrupt your files!The only way to decrypt your files is to
receive the private key and decryption program.
To prove decryption works, send no more than
2 files for us to decrypt for free.Contact for payment: anarchyransom@proton.me
Išpirkos reikalaujančių programų operacijų supratimas
Išpirkos reikalaujančios programinės įrangos, tokios kaip „AnarchyRansom“, išnaudoja sistemos pažeidžiamumus, užšifruoja svarbius failus ir panaudoja šiuos nuostolius, kad iš aukų išviliotų pinigus. Priklausomai nuo jų sudėtingumo lygio ir numatytų taikinių, šios programos gali naudoti skirtingus šifravimo metodus, įskaitant simetrinę ir asimetrinę kriptografiją.
Išpirkos reikalavimai gali labai skirtis – nuo kelių šimtų dolerių, kuriuos reikalauja individualūs vartotojai, iki kelių milijonų dolerių, kuriuos reikalauja įmonės ar vyriausybinės įstaigos. Reikalavimo mastas dažnai atspindi tariamą aukos turtinę padėtį ir skubumą.
Dažni infekcijos vektoriai
Išpirkos reikalaujanti programa dažniausiai plinta naudodama socialinės inžinerijos taktiką. Kibernetiniai nusikaltėliai užmaskuoja kenkėjiškas programas kaip teisėtą programinę įrangą ar laikmeną, kad apgautų vartotojus ir priverstų juos atidaryti ir vykdyti užkrėstus failus. Šie failai dažnai atkeliauja per šlamšto el. laiškus, kenkėjiškas svetaines arba netikrus atnaujinimus ir gali būti pateikiami įvairiais formatais – dokumentais, vykdomaisiais failais, suspaustais archyvais ir scenarijais.
Kaip ir daugelis kitų išpirkos reikalaujančių programų, „AnarchyRansom“ taip pat gali plisti per užpakalines duris ar Trojos arklius, nuorodas sukčiavimo laiškuose ir abejotinas svetaines, siūlančias piratinę programinę įrangą arba „nulaužtas“ programas. Kai kuriais atvejais kenkėjiška programa gali netgi pati plisti per vietinius tinklus arba išimamus diskus, taip padidindama grėsmę.
Prevencinės priemonės ir optimali praktika
Kai išpirkos reikalaujanti programa, tokia kaip „AnarchyRansom“, užšifruoja failus, atkūrimas be atsarginės kopijos yra mažai tikėtinas. Ekspertai pabrėžia, kad kenkėjiškos programos pašalinimas neatkuria užšifruotų duomenų. Todėl geriausia gynyba yra prevencinė – reguliariai kurkite svarbių failų atsargines kopijas ir saugokite jas atskirose, saugiose vietose. Išoriniai diskai, debesies saugykla ir neprisijungus kuriamos atsarginės kopijos yra esminiai patikimos duomenų apsaugos strategijos elementai.
Be atsarginių kopijų kūrimo, vartotojai turėtų būti atsargūs atsisiųsdami failus, ypač iš nepažįstamų šaltinių. El. laiškus su netikėtais priedais ar nuorodomis reikėtų vertinti įtariai. Atnaujintos antivirusinės programinės įrangos naudojimas ir operacinės sistemos bei programų atnaujinimų diegimas naujausiais saugos atnaujinimais taip pat yra labai svarbūs siekiant sumažinti grėsmių poveikį.
Platesnis vaizdas
„AnarchyRansom“ yra viena iš daugelio išpirkos reikalaujančių programinės įrangos atmainų, paplitusių kibernetinių nusikaltėlių ekosistemoje. Kitos, tokios kaip „LockZ“ , „Pres“ ir „Lyrix“ , vadovaujasi panašiais modeliais: šifruoja, reikalauja lėšų ir išgauna turtą. Kiekvieną iš jų skiria šifravimo algoritmai, plitimo metodai ir tiksliniai demografiniai rodikliai.
Kol kibernetiniams nusikaltėliams pavyks išgauti pinigus, atsiras ir naujų variantų. Dėl to vartotojų informuotumas, kibernetinė higiena ir pasirengimas yra svarbesni nei bet kada anksčiau. Tiek organizacijos, tiek asmenys turi laikyti kibernetinį saugumą prioritetu, o ne antraeiliu rūpesčiu, kad netaptų kita skaitmeninio išpirkos prievartavimo auka.
