„Lyrix Ransomware“ yra vagis, keliantis grėsmę jūsų duomenims
Table of Contents
Kas yra „Lyrix“ išpirkos reikalaujanti programa?
„Lyrix“ išpirkos reikalaujanti programa yra pavojinga kenkėjiškos programos atmaina, skirta užšifruoti aukų duomenis ir išgauti pinigus mainais į iššifravimo įrankius. „Lyrix“ laikosi tipinio išpirkos reikalaujančios programinės įrangos modelio: ji užrakina vertingus failus ir reikalauja išpirkos, dažnai kriptovaliuta, kad juos atrakintų.
Užkrėtusi sistemą, „Lyrix“ pervadina kiekvieną failą, prie pradinio failo pavadinimo pridėdama dešimties simbolių atsitiktinę eilutę. Pavyzdžiui, „document.pdf“ tampa „document.pdf.JjYuSmWeQQ“. Po šifravimo proceso ji pateikia išpirkos raštelį pavadinimu „README.txt“, kuriame pateikiamos instrukcijos aukai. Nors yra keli „Lyrix“ išpirkos reikalaujančios programinės įrangos variantai, pranešimuose yra bendrų grėsmių ir reikalavimų.
Pažiūrėkite, kas parašyta išpirkos raštelyje:
-- Lyrix
Your data has been stolen and encrypted.
We have also downloaded sensitive data from your system.If you refuse to pay us your data will be leaked.
-- Warning
If you modify any files we wont be able to decrypt the data.
Don't use third party recovery tools/softwares as it may damage your files.
You can't recover your data without paying us, you need the private key.-- Recovery
You will need to contact us through this email.
TDVP7boZDZDE4GYWA3qW@protonmail.com
we will respond to you as soon as possible.
Ko nori užpuolikai
Pagrindinis „Lyrix“, kaip ir kitų išpirkos reikalaujančių programų tipų, tikslas – išgauti pinigus iš savo aukų. Be duomenų šifravimo, „Lyrix“ taip pat teigia, kad iš aukos sistemos pavogė jautrių failų. Išpirkos raštelyje aiškiai nurodoma, kad už išpirką reikia sumokėti, kitaip bus prarasti ne tik duomenys, bet ir viešai atskleista asmeninė informacija. Ši dviguba grėsmė – duomenų neprieinamumas ir privatumo pažeidimas – didina spaudimą ir baimę, kad aukos būtų priverstos paklusti reikalavimams.
Aukos įspėjamos nepervadinti ir nemodifikuoti užšifruotų failų ir nenaudoti trečiųjų šalių įrankių bandant iššifruoti. Pasak užpuolikų, dėl šių veiksmų gali būti prarasti duomenys visam laikui. Rašte taip pat pateikiama grėsmė, kad nesumokėjus išpirkos, pavogti duomenys bus nutekinti – tai vis dažnesnė gąsdinimo taktika šiuolaikinėse išpirkos reikalaujančių programų atakose.
Kaip veikia išpirkos reikalaujančios programos, tokios kaip „Lyrix“
Išpirkos reikalaujančios programos, įskaitant „Lyrix“, veikia tyliai įsirašydamos sistemoje ir naudodamos kriptografinius algoritmus failams užrakinti. Šie algoritmai gali būti simetriniai (tas pats raktas šifravimui ir iššifravimui) arba asimetriniai (viešasis raktas šifravimui, privatus raktas iššifravimui). Daugeliu atvejų be teisingo iššifravimo rakto, kurį turi užpuolikai, nėra jokio būdo atgauti prieigą prie užšifruotų duomenų.
Patekus į sistemą, kenkėjiška programa gali sutrikdyti antivirusinių programų tinkamą veikimą, sustabdyti sistemos atkūrimo parinktis ir bandyti plisti į kitus to paties tinklo kompiuterius. Dėl šių veiksmų pašalinimas ir atkūrimas dar labiau apsunkinamas. Išpirka paprastai prašoma kriptovaliuta, siekiant užtikrinti užpuolikų anonimiškumą.
Kodėl mokėti išpirką yra bloga idėja
Nors išpirkos rašteliuose žadama gauti iššifravimo įrankius, kai bus sumokėta, nėra jokios garantijos, kad užpuolikai įvykdys savo įsipareigojimus. Daugeliu atvejų aukos sumoka išpirką ir niekada negauna iššifravimo rakto. Dar blogiau, išpirkos sumokėjimas skatina išpirkos reikalaujančių programų operacijų augimą, todėl jos tampa pelningesnės ir labiau tikėtina, kad ateityje bus atakų.
Deja, pašalinus „Lyrix“ iš sistemos, jau paveikti failai neiššifruojami. Vienintelis patikimas atkūrimo būdas yra atkurti failus iš švarių, saugių atsarginių kopijų, kurios buvo sukurtos prieš užkrėtimą ir saugomos atjungtuose įrenginiuose arba nuotoliniuose serveriuose.
Kaip plinta „Lyrix“ išpirkos reikalaujanti programa
„Lyrix“ išpirkos reikalaujanti programa naudoja įvairius įprastus užkrėtimo metodus, kad įsiskverbtų į įrenginius. Vienas iš labiausiai paplitusių yra sukčiavimas apsimetant, kai siunčiami kenkėjiški el. laiškai su užkrėstais priedais arba klaidinančiomis nuorodomis. Šie el. laiškai dažnai atrodo kaip gauti iš patikimų šaltinių, siekiant apgauti gavėjus, kad jie spustelėtų arba atsisiųstų kenksmingą turinį.
Kiti metodai apima automatinius atsisiuntimus iš abejotinų svetainių, programinės įrangos diegimo paketus iš nemokamų failų bendrinimo tinklų, kenkėjišką reklamą, netikrus programinės įrangos atnaujinimus ir piratinį turinį. Be to, Trojos arkliai ir kitos kenkėjiškos programos gali tyliai įdiegti išpirkos reikalaujančias programas, tokias kaip „Lyrix“, vartotojui to net nesuvokiant.
Apsauga nuo išpirkos reikalaujančių programų
Išpirkos reikalaujančių programų infekcijų prevencija prasideda nuo geros skaitmeninės higienos. Prieš atidarydami el. laiškų priedus ar spustelėdami nuorodas, visada dar kartą patikrinkite siuntėją, ypač jei pranešimas atrodo įtartinas ar nepageidaujamas. Niekada neatsisiųskite programinės įrangos ar medijos iš neoficialių svetainių ir venkite naudoti piratinę ar nulaužtą programinę įrangą.
Įsitikinkite, kad visa jūsų programinė įranga, įskaitant operacinę sistemą, yra atnaujinta su naujausiais saugos pataisymais. Naudokite patikimas antivirusines arba kenkėjiškų programų prevencijos priemones ir įjunkite funkcijas, kurios užtikrina apsaugą realiuoju laiku. Svarbiausia, reguliariai kurkite svarbių duomenų atsargines kopijas, saugomas bent dviejose atskirose ir saugiose vietose – geriausia vieną neprisijungus prie interneto.
Baigiamosios mintys
„Lyrix“ išpirkos reikalaujanti programa yra aiškus pavyzdys, kaip šiuolaikinės kibernetinės atakos gali sukelti duomenų praradimą ir asmenines ar verslo krizes. Jos gebėjimas užšifruoti ir grasinti nutekinti duomenis aukoms kelia sudėtingą ir didelį stresą. Apsaugos nuo „Lyrix“ ir apskritai nuo išpirkos reikalaujančių programų svarbiausia yra prevencija. Taikydami stiprias kibernetinio saugumo praktikas ir tvarkydami saugias atsargines kopijas, asmenys ir organizacijos gali gerokai sumažinti tokių kenkėjiškų grėsmių poveikį.
