GURAM Ransomware: skaitmeninė grėsmė, ieškanti kriptovaliutos
Table of Contents
Kas yra GURAM Ransomware?
GURAM ransomware yra nauja skaitmeninių grėsmių banga. Kaip ir daugumos išpirkos reikalaujančių programų, pagrindinė jos funkcija yra užšifruoti užkrėstoje sistemoje esančius failus ir reikalauti sumokėti už jų iššifravimą. Vykdant GURAM užšifruoja visus pasiekiamus duomenis, prie kiekvieno failo pridedant unikalų plėtinį. Pavyzdžiui, failas pavadinimu „document.pdf“ gali būti pakeistas, kad būtų rodomas kaip „document.pdf.{aukos_ID}.GURAM“.
Baigus šifravimo procesą, GURAM sugeneruoja išpirkos raštelį pavadinimu „README.txt“. Ši pastaba informuoja aukas apie šifravimą ir reikalauja sumokėti 10 Litecoin (apie 1000 USD) už iššifravimą. Aukoms siūloma galimybė išbandyti vieno failo iššifravimą už 1 Litecoin (100 USD), tačiau kupiūra taip pat gresia didesnėmis išlaidomis, jei mokėjimas atidėtas daugiau nei 24 valandoms, o išpirka padidės iki 2 000–10 000 USD.
Štai kas sakoma išpirkos raštelyje:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.org
If you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
Ransomware atakos anatomija
Išpirkos reikalaujančios programos, tokios kaip GURAM, laikosi nuspėjamo, tačiau niokojančio modelio. Jis įsiskverbia į sistemas apgaulingomis priemonėmis – sukčiavimo el. laiškais, kenkėjiškais atsisiuntimais ar išnaudojamais pažeidžiamumu. Patekęs į vidų, jis užšifruoja failus, todėl jie tampa nepasiekiami be konkretaus užpuoliko turimo iššifravimo rakto.
Šiomis programomis siekiama priversti aukas sumokėti išpirką. Nors GURAM kaip pageidaujamą kriptovaliutą naudoja Litecoin, mokėjimo būdų pasirinkimas dažnai skiriasi įvairiose išpirkos reikalaujančiose programose. Tačiau išpirkos sumokėjimas niekada nėra failo atkūrimo garantija. Kibernetiniai nusikaltėliai dažnai nepateikia žadėtų iššifravimo įrankių, todėl aukos patiria finansinių ir skaitmeninių pavojų.
Kaip veikia GURAM?
GURAM išpirkos raštelis yra paprastas, bet agresyvus. Jame pabrėžiamas mokėjimo skubumas ir didėjančios išlaidos naudojamos kaip svertas, skatinantis aukas greitai laikytis reikalavimų. Organizacijoms ir asmenims, neturintiems atsarginių duomenų kopijų, šis laiko atžvilgiu jautrus poreikis gali būti ypač varginantis.
Deja, iššifruoti be užpuoliko rakto paprastai neįmanoma dėl pažangių kriptografinių algoritmų, kuriuos naudoja išpirkos reikalaujančios programos. Dėl šios priežasties ekspertai nuolat pataria nemokėti išpirkų. Net ir sumokėjus, nėra garantijos, kad užpuolikai pateiks iššifravimo programinę įrangą.
Sušvelninimo ir atkūrimo strategijos
Kai GURAM ransomware užkrečia sistemą, būtina ją pašalinti, kad būtų išvengta tolesnio šifravimo. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą jau užšifruoti failai neatkuriami. Vienintelis patikimas būdas atkurti tokius duomenis yra atsarginės kopijos, saugomos saugiose, neprisijungus pasiekiamose vietose.
Siekiant sumažinti būsimų infekcijų riziką, asmenys ir organizacijos turėtų imtis aktyvių saugumo priemonių. Tai apima kelių atsarginių duomenų kopijų kūrimą nuotoliniuose serveriuose ir fiziniuose saugojimo įrenginiuose, reguliarų operacinių sistemų ir programinės įrangos atnaujinimą bei patikimų antivirusinių sprendimų naudojimą. Be to, norint išvengti išpirkos reikalaujančių atakų, labai svarbu būti atsargiems naršant ar bendraujant su nepageidaujamais el. laiškais.
Platesnis grėsmės peizažas
GURAM yra viena iš tūkstančių išpirkos reikalaujančių programų, sukeliančių sumaištį visame pasaulyje. Variantai, tokie kaip „Crynox“ , „Luck“ („MedusaLocker“) ir „Black“ („Prince“) , veikia panašiai, tačiau skiriasi išpirkos reikalavimais ir šifravimo metodais. Tokių programų paplitimas pavertė išpirkos reikalaujančias programas viena pelningiausių kibernetinių nusikaltėlių įmonių.
Grėsmės sėkmę daugiausia lemia užpuolikų naudojama platinimo taktika. Sukčiavimo kampanijos, greitas atsisiuntimas ir kenkėjiškos programinės įrangos paketai yra dažni infekcijos pernešėjai. Netgi iš pažiūros nekenksmingi veiksmai, tokie kaip el. laiško priedo atidarymas arba įtartinos nuorodos spustelėjimas, gali sukelti infekciją.
Patarimai, kaip išvengti Ransomware infekcijų
Išpirkos reikalaujančių programų užkrėtimo prevencija prasideda nuo sąmoningumo ir budrumo. Visada atsisiųskite programinę įrangą iš patikimų šaltinių ir nenaudokite nepatvirtintų trečiųjų šalių įrankių. Programinės įrangos suaktyvinimas arba atnaujinimas neteisėtomis priemonėmis, pvz., nulaužtomis versijomis arba suklastotais naujinimais, kelia didelį pavojų saugumui.
Naršydami internete būkite atsargūs dėl nepageidaujamų pranešimų ir el. Kibernetiniai nusikaltėliai dažnai naudoja skubos ir gąsdinimo taktiką, kad priviliotų aukas atidaryti kenkėjiškus priedus ar nuorodas. Prieš pradėdami, patikrinkite siuntėjo ir pranešimo turinio autentiškumą.
Esmė
GURAM ransomware pabrėžia didėjantį išpirkos reikalaujančių atakų sudėtingumą ir agresyvumą. Šifruodamos duomenis ir reikalaudamos didelių mokėjimų, šios grėsmės išnaudoja asmenų ir organizacijų priklausomybę nuo skaitmeninio turto.
Nors tiesioginė reakcija į priepuolį gali būti panika, labai svarbu išlikti ramiems ir vengti mokėti išpirką. Investavimas į patikimą kibernetinio saugumo praktiką ir visapusiškų atsarginių kopijų kūrimas yra veiksmingiausia apsauga nuo tokių grėsmių kaip GURAM. Būdami informuoti ir budrūs, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų riziką.
