Defi Ransomware: grėsmė, dėl kurios reikia sumokėti už jūsų duomenis
„Ransomware“ tapo svarbia kibernetinių nusikaltėlių priemone, o „Defi Ransomware“ nėra išimtis. Liūdnai pagarsėjusiai Makopų šeimai priklausanti „Defi“ vadovaujasi pažįstamu modeliu: užšifruoja failus užkrėstose sistemose, todėl jų savininkai tampa nepasiekiami, o mainais už jų atkūrimą reikalauja sumokėti. Šio tipo išpirkos reikalaujančios programos pirmiausia platinamos naudojant sukčiavimo el. laiškus, socialinės inžinerijos taktiką ir kitas apgaulines priemones.
Table of Contents
Kaip veikia „Defi Ransomware“.
Įsiskverbusi į įrenginį, Defi Ransomware pradeda šifruoti failus, todėl jie tampa netinkami naudoti. Išpirkos reikalaujanti programa prideda failų pavadinimus su unikaliu identifikatoriumi, elektroninio nusikaltėlio kontaktiniu el. pašto adresu ir plėtiniu „.defi1328“. Pavyzdžiui, failas pavadinimu „photo.jpg“ po šifravimo gali būti paverstas „photo.jpg.[UniqueID].[contactemail].defi1328“.
Kai „Defi“ baigia šifravimo procesą, ji pakeičia darbalaukio foną, kad patrauktų aukos dėmesį. Be to, jis atmeta išpirkos raštelį pavadinimu „+SKAITYTI-ĮSPĖJIMAS+.txt“, kuris paaiškina situaciją. Pastaba informuoja vartotojus, kad jų duomenys buvo užšifruoti, ir suteikia jiems galimybę išbandyti pasirinktų failų iššifravimą, todėl aukoms suteikiamas klaidingas saugumo jausmas.
Štai kas sakoma išpirkos raštelyje:
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: wewillrestoreyou@cyberfear.com or wewillrestoreyou@onionmail.org.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
Išpirkos užrašas ir jo taktika
Prie „Defi Ransomware“ pridedamas išpirkos raštelis atlieka svarbų vaidmenį turto prievartavimo procese. Tai nuramina aukas, kad jų bylos yra nepažeistos ir nebuvo struktūriškai pažeistos. Pastaboje aprašoma, kaip aukos gali sumokėti išpirką, kad gautų iššifravimo raktą, įspėjant jas negadinti failų ar naudoti trečiųjų šalių atkūrimo įrankius. Daugeliu atvejų išpirkos reikalaujančių programų kūrėjai grasina, kad bet kokie tokie bandymai gali sukelti nuolatinį duomenų praradimą.
„Defi“ kūrėjai taip pat siūlo aukoms galimybę nemokamai iššifruoti keletą failų, dažnai tokia taktika, kuria siekiama įkvėpti pasitikėjimą. Tai darydami jie atrodo, kad mokėjimas iš tikrųjų atrakins užšifruotus duomenis, nors tai niekada negarantuojama. Išpirkos mokėjimas yra rizikingas žingsnis, nes kibernetiniai nusikaltėliai gali nuspręsti nepateikti iššifravimo rakto net ir gavę mokėjimą.
Išpirkos reikalavimų vykdymo pavojai
Išpirkos reikalaujančių programų laikymasis ne visada atkuria duomenis. Aukos, kurios moka, gali pastebėti, kad iššifravimo raktas niekada nebus pristatytas. Deja, toks rezultatas yra įprastas naudojant „ransomware“ operacijas, tokias kaip „Defi“. Tiesą sakant, mokėjimas tik skatina būsimas atakas, nes kibernetiniams nusikaltėliams suteikiama finansinė paskata tęsti savo neteisėtą veiklą.
Be to, pašalinus Defi Ransomware iš sistemos nebus iššifruoti anksčiau užrakinti failai. Šifravimas išlieka nepakitęs, nebent būtų sukurta atsarginė kopija, buvusi prieš užkrėtimą. Tai pabrėžia reguliarių atsarginių kopijų, saugomų nuotoliniuose serveriuose ar atjungtuose saugojimo įrenginiuose, svarbą, kad jos nebūtų pažeistos išpirkos reikalaujančios programos atakos atveju.
Kaip plinta Ransomware Like Defi
Išpirkos reikalaujančios programos, įskaitant Defi, pirmiausia plinta apgaulingos taktikos būdu. Sukčiavimo el. laiškai yra mėgstamiausias būdas, kai užpuolikai užmaskuoja kenkėjiškus priedus kaip teisėtus failus. Šiuose prieduose dažnai yra užkrėstų dokumentų, vykdomųjų failų arba archyvų, kuriuos atidarius paleidžiama išpirkos reikalaujanti programa.
Kitas įprastas metodas apima pažeistų svetainių arba nepatikimų atsisiuntimo šaltinių, pvz., tarpusavio bendrinimo tinklų arba trečiųjų šalių svetainių, siūlančių programinės įrangos atsisiuntimą, naudojimą. Išpirkos reikalaujančios programos taip pat gali plisti per kenkėjiškus skelbimus (vadinamus kenkėjišku reklamavimu), kai nieko neįtariantis vartotojas nukreipiamas į apgaulingą svetainę, kuri automatiškai atsisiunčia išpirkos reikalaujančią programinę įrangą į jų sistemą. Be to, kai kurie išpirkos reikalaujančių programų variantai gali savaime plisti per vietinius tinklus ir lengvai užkrėsti prijungtus įrenginius.
Ransomware infekcijų rizikos mažinimas
Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikia būti budriems. Naudotojai turėtų būti atsargūs tvarkydami el. pašto priedus arba spustelėdami nuorodas pranešimuose, ypač iš nežinomų ar nepatikimų šaltinių. Taip pat labai svarbu atsisiųsti programinę įrangą ir naujinimus iš patvirtintų oficialių šaltinių, vengiant trečiųjų šalių ar neleistinų svetainių.
Kita svarbi strategija siekiant sumažinti išpirkos reikalaujančių programų žalą – reguliariai kurti atsargines duomenų kopijas ir saugoti juos keliose saugiose vietose. Jei įvyktų ataka, prieiga prie naujausių atsarginių kopijų gali smarkiai sumažinti poveikį, nes užšifruotus failus galima atkurti nemokant išpirkos.
Didesnis vaizdas: kodėl „Defi“ ir „Ransomware“ auga
Išpirkos reikalaujančios programos, tokios kaip Defi, klesti, nes išnaudoja žmogiškąsias klaidas ir kibernetinio saugumo spragas. Socialinės inžinerijos taktikos, pavyzdžiui, apsimetimas patikimais subjektais el. laiškuose, buvo veiksmingos įtikinant vartotojus atidaryti kenkėjiškus failus. Be to, daugelis organizacijų ir asmenų neturi pakankamai atsarginių sistemų arba netaiko reguliarių programinės įrangos atnaujinimų, todėl jie yra pažeidžiami atakų.
Pelningas šių schemų pobūdis dar labiau sustiprina išpirkos reikalaujančių programų išlikimą. Kol užpuolikai gaus mokėjimus iš aukų, jie ir toliau pradės naujas kampanijas. Dėl šios priežasties kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Vietoj to, didžiausias dėmesys turėtų būti skiriamas aktyvioms apsaugos priemonėms, tokioms kaip reguliarios duomenų atsarginės kopijos, kruopštaus naršymo įpročiai ir saugos programinės įrangos nuolatinės atnaujinimo užtikrinimas.
Paskutinės mintys
Defi Ransomware yra priminimas apie didėjančią išpirkos reikalaujančių programų keliamą grėsmę. Užsikrėtusios aukos susiduria su skausminga realybe, kai praranda prieigą prie svarbių failų, o pažadas pasveikti priklauso nuo mokėjimo, kuris nesuteikia jokių garantijų. Geriausias veiksmas yra užkirsti kelią infekcijai, ypač saugiai naršant, saugotis įtartinų el. laiškų ir užtikrinti, kad svarbių failų atsarginės kopijos būtų sukurtos saugiose, atskirose vietose.
Imdamiesi šių atsargumo priemonių vartotojai gali sumažinti išpirkos reikalaujančių programų, pvz., Defi, daromą žalą ir apsaugoti savo vertingus duomenis nuo patekimo į kibernetinių nusikaltėlių rankas.
