Anoniminė (Xorist) Ransomware gali išaugti į rimtą grėsmę
Table of Contents
Kas yra anoniminė (Xorist) išpirkos programa?
Anoniminė (Xorist) išpirkos programa yra kenkėjiška programa, priklausanti Xorist šeimai . Kaip ir kitos išpirkos reikalaujančios programos, ji užšifruoja užkrėstų sistemų duomenis ir reikalauja išpirkos mainais už iššifravimą. Kai Anonymous (Xorist) įsiskverbia į sistemą, jis užšifruoja failus ir prideda prie jų plėtinį „.LO0KC1ZHDFI“ . Pavyzdžiui, failas iš pradžių pavadintas „document.pdf“ paverčiamas į „document.pdf.LO0KC1ZHDFI“ . Netrukus aukos sužino, kad negali pasiekti svarbių failų, nes užpuolikai užrakino visus duomenis.
Išpirkos reikalavimas ir grėsmė aukoms
Užšifravęs failus, „Anonymous“ („Xorist“) pateikia išpirkos pranešimą dviem formatais: iššokančiu langu ir tekstiniu failu pavadinimu „KAIP IŠKRIPTUOTI FILES.txt“. Pranešime aukoms pranešama, kad jų failai buvo užšifruoti, ir nurodoma sumokėti 1500 USD Bitcoin, kad atgautų prieigą.
Štai kas sakoma išpirkos raštelyje:
Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .
Užpuolikai bando priversti aukas veikti greitai siūlydami išpirką su nuolaida, jei sumokėsite per keturias dienas . Be to, pastaba įspėja nekeisti sistemos nustatymų arba neleisti šifruotų failų, nes tai gali padaryti iššifravimą neįmanoma.
Tačiau kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Niekas negali garantuoti, kad užpuolikai duos iššifravimo raktą net ir gavę apmokėjimą. Daugeliu atvejų aukos siunčia pinigus tik tam, kad liktų be sprendimo, toliau finansuodamos išpirkos reikalaujančių programų operatorių nusikalstamą veiklą.
Kaip veikia Ransomware
Ransomware yra kenkėjiškų programų tipas, skirtas užrakinti failus arba visas sistemas, kol bus sumokėta išpirka. Jis dažnai plinta per sukčiavimo el. laiškus, kenkėjiškus atsisiuntimus ir išnaudojimo rinkinius , kurie naudoja sistemos pažeidžiamumą. Vykdyta, išpirkos reikalaujanti programa užšifruoja failus naudodama simetrinius arba asimetrinius kriptografinius algoritmus , todėl duomenys tampa neįskaitomi be iššifravimo rakto.
Išpirkos reikalaujančios programos paprastai yra skirtos asmenims, įmonėms ir vyriausybinėms institucijoms. Pagrindinis jų tikslas yra išvilioti pinigus iš aukų, kurios labai nori susigrąžinti savo svarbius duomenis. Bėgant metams atsirado įvairių išpirkos reikalaujančių programų šeimų, kurių kiekviena naudoja skirtingus šifravimo metodus ir išpirkos reikalavimus. Anonymous (Xorist) vadovaujasi standartiniu išpirkos reikalaujančių programų modeliu, tačiau prideda unikalių funkcijų, tokių kaip konkretus failo plėtinys ir iššokančių išpirkos reikalavimų naudojimas.
Anoniminės (Xorist) Ransomware plitimas
Kaip ir daugelis išpirkos reikalaujančių programų variantų, Anonymous (Xorist) plinta per sukčiavimo ir socialinės inžinerijos taktiką . Kibernetiniai nusikaltėliai užmaskuoja kenkėjiškus failus kaip teisėtą programinę įrangą ar laikmeną ir apgaudinėja vartotojus, kad jie juos atidarytų. Šie failai gali būti įvairių formatų, įskaitant:
- Archyvai (ZIP, RAR ir kt.)
- Vykdomieji failai (.exe, .run ir kt.)
- Dokumentai (Microsoft Office failai, PDF ir kt.)
- JavaScript failai
Paprasčiausiai atidarius vieną iš šių užkrėstų failų, gali būti įdiegta kenkėjiška programa, leidžianti jai vykdyti šifravimo procesą. Kiti paplitę platinimo būdai apima greitą atsisiuntimą, užpakalinių durų trojos arklys, kenkėjišką reklamą ir netikrus programinės įrangos naujinius . Be to, kai kurios išpirkos reikalaujančios programos gali savaime plisti per tinklus ir išimamus saugojimo įrenginius , todėl jie tampa dar pavojingesni.
Ransomware atakų prevencija ir mažinimas
Kadangi išpirkos reikalaujančias programas, tokias kaip Anonymous (Xorist), sunku iššifruoti be užpuoliko rakto, prevencija yra geriausia apsauga. Organizacijos ir asmenys gali imtis įvairių veiksmų, kad apsisaugotų nuo tokių grėsmių:
- Išsaugokite atsargines kopijas: reguliariai kurkite atsargines svarbių failų kopijas įvairiose vietose, pavyzdžiui, išoriniuose standžiuosiuose diskuose, saugykloje debesyje ir serveriuose neprisijungus. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo pagrindinės sistemos, kad išpirkos reikalaujančios programos jų neužšifruotų.
- Naudokite saugos programinę įrangą: įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų sprendimus, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančią programinę įrangą prieš jai paleidžiant.
- Saugokitės įtartinų el. laiškų: venkite atidaryti priedų arba spustelėti nuorodų iš nežinomų ar netikėtų el. laiškų siuntėjų. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus kenkėjiškoms programoms platinti.
- Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacines sistemas, programas ir saugos pataisas, kad pašalintumėte pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
- Išjungti makrokomandas ir nuotolinio darbalaukio protokolą (RDP): daugelis išpirkos reikalaujančių programų atakų priklauso nuo „Office“ dokumentų makrokomandų arba atvirų RDP prievadų. Šių funkcijų išjungimas gali žymiai sumažinti riziką.
- Naudokite kelių veiksnių autentifikavimą (MFA): įjungus MFA, pridedamas papildomas saugos sluoksnis, todėl užpuolikams bus sunkiau gauti neteisėtą prieigą.
Ką daryti užsikrėtus
Jei sistema tampa anoniminės (Xorist) išpirkos programinės įrangos auka, labai svarbu nedelsiant imtis veiksmų, kad būtų išvengta žalos:
- Atsijungti nuo tinklo: tai apsaugo nuo išpirkos reikalaujančios programos plitimo į kitus prijungtus įrenginius.
- Nemokėkite išpirkos: net jei mokate, tai negarantuoja failų atkūrimo ir tik skatina tolesnius išpuolius.
- Pašalinkite išpirkos reikalaujančią programinę įrangą: naudokite patikimus kenkėjiškų programų pašalinimo įrankius, kad pašalintumėte išpirkos reikalaujančią programinę įrangą iš sistemos. Tačiau pašalinus užšifruotus failus neatkuriama.
- Atkurti iš atsarginių kopijų: jei yra atsarginių kopijų, naudokite jas prarastiems duomenims atkurti.
- Praneškite apie išpuolį: praneškite teisėsaugos institucijoms ir kibernetinio saugumo įmonėms, kad padėtų sekti išpirkos reikalaujančių programų operatorius ir su jais kovoti.
„Ransomware“ grėsmių ateitis
Ransomware atakos tampa vis sudėtingesnės, o tokios grėsmės kaip Anonymous (Xorist) pabrėžia besivystančių kibernetinių nusikaltėlių taktikos pavojų. Ir toliau atsiranda naujų išpirkos reikalaujančių programų variantų, skirtų asmenims ir organizacijoms visame pasaulyje. Dėl Ransomware-as-a-Service (RaaS) platformų atsiradimo kibernetiniams nusikaltėliams lengviau pradėti atakas su minimaliomis pastangomis.
Kadangi kibernetinės grėsmės ir toliau vystosi, būtina tvirta kibernetinio saugumo praktika ir sąmoningumas . Organizacijos turi investuoti į grėsmių aptikimą, darbuotojų mokymą ir pažangias saugos priemones, kad aplenktų užpuolikus. Taikydami aktyvų požiūrį įmonės ir asmenys gali sumažinti riziką ir apsaugoti vertingus duomenis nuo išpirkos reikalaujančių infekcijų.
Paskutinės mintys
Anoniminė (Xorist) išpirkos reikalaujanti programinė įranga yra auganti grėsmė, naudojanti šifravimą, išpirkos reikalavimus ir apgaulingą taktiką , kad išnaudotų savo aukas. Nors išpirkos mokėjimas gali atrodyti greičiausias būdas atkurti failus, ekspertai primygtinai nerekomenduoja to daryti. Vietoj to, sutelkus dėmesį į prevencines priemones, reguliarias atsargines kopijas ir kibernetinio saugumo supratimą, galima užtikrinti ilgalaikę apsaugą nuo išpirkos reikalaujančių programų atakų.
Kadangi kibernetinės grėsmės nuolat kinta, labai svarbu būti budriems. Būdami informuoti ir įgyvendindami patikimas saugumo strategijas, vartotojai gali veiksmingai apsiginti nuo išpirkos reikalaujančių programų, tokių kaip Anonymous (Xorist).
