Kas yra OPIX Ransomware?
OPIX išpirkos reikalaujanti programinė įranga yra kenkėjiška programinė įranga, skirta aukos kompiuteryje esantiems failams užšifruoti ir reikalauti išpirkos už jų iššifravimą. Suaktyvinus, jis pervadina failus atsitiktiniais simboliais ir prideda „.OPIX“ plėtinį. Pavyzdžiui, „1.jpg“ gali tapti „Jb9gPY9nDT.OPIX“, o „2.png“ gali būti pakeista į „i73Kxq9FFg.OPIX“.
Table of Contents
Šifravimo ir išpirkos pastaba
Po šifravimo OPIX sukuria išpirkos raštelį pavadinimu „#OPIX-Help.txt“. Ši pastaba informuoja aukas, kad jų failai yra užšifruoti, ir reikalaujama sumokėti už iššifravimą. Išpirka padvigubėja, jei auka nesusisiekia su užpuolikais per 48 valandas. Pastaboje taip pat teigiama, kad užšifruoti duomenys buvo nukopijuoti ir bus parduoti tamsiajame internete, jei nebus sumokėta išpirka.
OPIX Ransomware pastaba skamba taip:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject
ID: -
Email : opixware@gmail.com
Telegram : @opixware
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.
IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
Iššifravimas ir duomenų atkūrimas
Failų iššifravimas be užpuolikų pagalbos paprastai yra neįmanomas, nebent kenkėjiška programa turi didelių trūkumų. Tačiau išpirkos sumokėjimas negarantuoja, kad užpuolikai pateiks iššifravimo raktą. Pašalinus OPIX iš sistemos, bus išvengta tolesnio šifravimo, tačiau šifruoti failai nebus atkurti. Atkurti galima tik naudojant atsargines kopijas, saugomas atskirose saugiose vietose.
Ransomware pavyzdžiai
Naujausi „ransomware“ pavyzdžiai yra „Lilium“, „Capibara“, „Scrypt“, „Vehu“ ir „Paaa“. Nors jų operacijos yra panašios, jos skiriasi naudojamais kriptografiniais algoritmais ir reikalaujamomis išpirkos sumomis. Išpirkos gali siekti nuo šimtų iki milijonų dolerių, priklausomai nuo to, ar auka yra asmuo, ar didelė organizacija.
Infekcijos metodai
Išpirkos reikalaujančios programos paprastai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kenkėjiški failai el. laiškuose gali būti pateikiami kaip priedai arba nuorodos, užmaskuoti kaip teisėtas turinys. Įprasti failų tipai, naudojami išpirkos reikalaujančioms programoms platinti, yra archyvai (RAR, ZIP), vykdomieji failai (.exe, .run) ir dokumentai (PDF, Microsoft Office). Užsikrėtimo būdai taip pat apima užpakalinius trojos arklys, greituosius atsisiuntimus, kenkėjiškus el. laiškų priedus, nepatikimus atsisiuntimo kanalus, nelegalius programinės įrangos aktyvinimo įrankius, internetinius sukčiavimus, kenkėjišką reklamą ir netikrus naujinimus.
Apsaugokite save nuo Ransomware
Norėdami apsisaugoti nuo išpirkos reikalaujančių programų:
- Būkite atsargūs su el. laiškais, tiesioginiais pranešimais ir kitais pranešimais iš nežinomų šaltinių.
- Venkite atidaryti įtartinų priedų ar nuorodų.
- Atsisiųskite programinę įrangą tik iš oficialių ir patvirtintų šaltinių.
- Naudokite autentiškus aktyvinimo įrankius ir atnaujinkite programinę įrangą teisėtais kanalais.
- Įdiekite ir reguliariai atnaujinkite patikimą antivirusinę programinę įrangą, kad nuskaitytumėte ir pašalintumėte grėsmes.
Jei esate užkrėstas OPIX, nuskaitymas naudojant atnaujintą kenkėjiškų programų programą yra labai svarbus norint pašalinti išpirkos reikalaujančią programinę įrangą iš jūsų sistemos. Reguliarus atsarginių kopijų kūrimas ir atsargus elgesys internete yra būtini norint apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų atakų.
