Pagrindinis (Makop) Ransomware: greitas duomenų blokavimas
Table of Contents
Liūdnai pagarsėjęs Makopų šeimos papildymas
Core (Makop) Ransomware yra šifravimu pagrįsta grėsmė, kuri yra platesnės Makop ransomware šeimos dalis. Kaip ir kiti šios kategorijos nariai, „Core“ yra skirta įsiskverbti į sistemas, užšifruoti failus ir reikalauti išpirkos iš aukų mainais už tariamą iššifravimo raktą. Vykdydama išpirkos reikalaujanti programa greitai užrakina duomenis, todėl svarbūs failai tampa neprieinami vartotojui.
Suaktyvinta „Core“ („Makop“) sistemingai keičia failų pavadinimus, pridėdama unikalų aukai priskirtą identifikatorių, užpuoliko valdomą el. pašto adresą ir plėtinį „.core“. Pavyzdžiui, failas pavadinimu „document.docx“ būtų pervardytas į „document.docx.[2AF20FA3].[corecrypt@hotmail.com].core“. Be failų užrakinimo, „Core“ („Makop“) pakeičia aukos darbalaukio foną ir numeta išpirkos raštelį „+README-WARNING+.txt“, kad praneštų savo reikalavimus.
Išpirkos pastaba ir jos pasekmės
„Core“ („Makop“) paliktas išpirkos pranešimas atitinka žinomą modelį, kurį naudoja išpirkos reikalaujančių programų operatoriai. Ji informuoja auką, kad jų duomenys buvo užšifruoti, o kai kuriais atvejais ir pavogti. Pastaba įspėjama nebandyti iššifruoti failus atskirai, teigiant, kad neteisėtas iššifravimas gali sukelti nuolatinį duomenų praradimą.
Kibernetinio saugumo tyrėjai, ištyrę daugybę išpirkos reikalaujančių programų atakų, patvirtina, kad dauguma išpirkos reikalaujančių programų šifravimo metodų yra labai pažangūs, todėl nepriklausomas iššifravimas be užpuoliko pagalbos beveik neįmanomas. Tačiau istorija parodė, kad išpirkos sumokėjimas negarantuoja failo atkūrimo. Daugelis aukų, kurios laikosi užpuolikų reikalavimų, niekada negauna veikiančio iššifravimo įrankio, todėl visa turto prievartavimo schema yra labai nepatikima.
Štai visas išpirkos rašto tekstas:
!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i
Your files are ENCRYPTED and STOLEN!
Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.
Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
„Ransomware“ atakų verslo modelis
Išpirkos reikalaujančios programos, tokios kaip Core (Makop), veikia kaip pelninga kibernetinė nusikaltėlių įmonė. Užpuolikai taikosi į asmenis, įmones ir net dideles organizacijas, reikalaujant išpirkos nuo kelių šimtų iki kelių tūkstančių dolerių. Išpirkos suma dažnai skiriasi priklausomai nuo aukos finansinių galimybių.
Be vien tik failų šifravimo, kai kurios išpirkos reikalaujančios programos naudoja dvigubą turto prievartavimo taktiką, kai užpuolikai pavagia slaptą informaciją prieš ją užšifruodami. Tokiais atvejais aukos susiduria su papildoma grėsme – jei jos atsisako mokėti, jų asmeniniai duomenys bus nutekinti arba parduoti požeminėse rinkose.
Kaip plinta Core (Makop) Ransomware
Ransomware platinimas labai priklauso nuo apgaulingos taktikos. Core (Makop) nėra išimtis, naudojant sukčiavimo kampanijas, kenkėjiškus el. pašto priedus ir pažeistus atsisiuntimus, kad įsiskverbtų į sistemas. Užpuolikai dažnai užmaskuoja savo kenksmingus krovinius kaip teisėtus dokumentus, programinės įrangos diegimo programas arba naujinimo raginimus, siekdami apgauti vartotojus vykdyti išpirkos reikalaujančią programinę įrangą.
Be sukčiavimo atakų, išpirkos reikalaujančios programos taip pat gali plisti per užpakalinių durų trojos arklys, išnaudojimo rinkinius ir pažeistas svetaines. Patekęs į sistemą, „Core“ („Makop“) gali panaudoti pažeidžiamumą, kad padidintų privilegijas ir pasklistų į šonus tinkluose, taip padidindamas savo poveikį prieš įdiegdamas šifravimą.
Rizikos mažinimas ir duomenų atkūrimas
Norint užkirsti kelią „Core“ (Makop) ir panašioms išpirkos programinės įrangos grėsmėms, reikia imtis aktyvaus saugumo požiūrio. Kibernetinio saugumo ekspertai rekomenduoja reguliariai kurti atsargines kopijas, saugomas keliose saugiose vietose, įskaitant saugyklą neprisijungus ir debesies paslaugas. Tai užtikrina, kad net jei failai yra užšifruoti, juos bus galima atkurti nemokant išpirkos.
Be to, organizacijos ir atskiri vartotojai turėtų būti atsargūs dėl el. pašto priedų, nuorodų iš nežinomų siuntėjų ir programinės įrangos atsisiuntimo iš neoficialių šaltinių. Įjungus patikimas saugos priemones, pvz., kelių veiksnių autentifikavimą (MFA) ir galutinio taško aptikimo įrankius, taip pat galima nustatyti ir blokuoti išpirkos reikalaujančių programų bandymus prieš jiems paleidžiant.
Kibernetinės higienos svarba
Nors išpirkos reikalaujančios programos išlieka nuolatine kibernetine grėsme, tinkama kibernetinė higiena gali žymiai sumažinti infekcijos riziką. Vartotojai turėtų nuolat atnaujinti savo operacines sistemas ir programas, kad pataisytų žinomas saugos spragas. Be to, norint išvengti išpirkos reikalaujančių programų, būtina vengti neteisėto programinės įrangos atsisiuntimo, išjungti makrokomandas el. pašto prieduose ir nuskaityti gaunamus failus prieš juos atidarant.
Saugumo ekspertai taip pat pabrėžia darbuotojų mokymo organizacijose svarbą. Kadangi sukčiavimo el. laiškai išlieka pagrindiniu išpirkos reikalaujančių programų siuntimo metodu, norint sumažinti grėsmių, pvz., Core (Makop) Ransomware, pavojų, labai svarbu mokyti darbuotojus atpažinti įtartinus pranešimus ir elgtis atsargiai.
Raktas paima
Kibernetiniai nusikaltėliai nuolat tobulina savo išpirkos reikalaujančių programų taktiką, todėl tokios grėsmės kaip „Core“ („Makop“) laikui bėgant tampa sudėtingesnės. Kai kurios išpirkos reikalaujančių programų šeimos dabar turi automatizuotus atakų mechanizmus, savaiminio platinimo metodus ir slaptas galimybes, kad būtų išvengta aptikimo. Tobulėjant saugumo priemonėms, užpuolikai prisitaiko, pabrėždami nuolatinio budrumo poreikį kibernetinio saugumo srityje.
Geriausia apsauga nuo išpirkos reikalaujančių programų išlieka prevencija. Įdiegę tvirtus saugos protokolus, būdami informuoti apie kylančias grėsmes ir reguliariai kurdami atsargines kopijas, vartotojai gali sumažinti šių skaitmeninių prievartavimo schemų riziką.
