Savininkas Ransomware: kas tai yra ir kaip apsaugoti savo duomenis
Ransomware išlieka didžiulis kibernetinis priešas. Viena iš priežasčių, galinčių patekti į antraštes, yra „Ownerd Ransomware“ infekcija – kenkėjiška programa, galinti sugriauti asmeninius ir organizacijos duomenis. Šiuolaikiniame skaitmeniniame pasaulyje labai svarbu suprasti, ką veikia ši išpirkos reikalaujanti programa, kaip ji veikia ir kaip nuo jos apsisaugoti.
Table of Contents
Kas yra „Ownerd Ransomware“?
„Ownerd Ransomware“ yra kenkėjiška programinė įranga, skirta aukos kompiuteryje esantiems failams užšifruoti ir padaryti juos neprieinamus. Kai failai yra užšifruoti, išpirkos reikalaujanti programa prideda jų pavadinimus el. pašto adresu ir plėtiniu „.ownerd“. Pavyzdžiui, failas, iš pradžių pavadintas „document.pdf“, būtų paverstas „document.pdf.[ownerde@cyberfear.com].ownerd“. Šis pervardijimas yra aiškus rodiklis, kad išpirkos reikalaujanti programa pakenkė failams.
Po šifravimo proceso „Ownerd Ransomware“ žengia dar vieną žingsnį, pakeisdamas aukos darbalaukio foną, kad būtų rodomas užpuoliko pranešimas. Šiame pranešime aukai nurodoma susisiekti su kibernetiniais nusikaltėliais el. paštu, kad atkurtų užšifruotus duomenis. Be to, ant darbalaukio nuleidžiamas išpirkos užrašas pavadinimu „#Read-for-recovery.txt“, pakartojantis reikalavimą susisiekti ir sumokėti mainais už iššifravimą.
Štai kaip atrodo išpirkos kupiūra:
Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
„Ransomware“ programos „Modus Operandi“.
Išpirkos reikalaujančios programos, tokios kaip „Ownerd“, veikia panašiai. Jie įsiskverbia į sistemą, užšifruoja vertingus duomenis ir reikalauja sumokėti už iššifravimo raktą. Šifravimas dažnai atliekamas naudojant simetrinius arba asimetrinius kriptografinius algoritmus, todėl beveik neįmanoma atkurti duomenų be užpuolikų turimo iššifravimo rakto.
Pagrindinis ransomware tikslas yra finansinė nauda. Aukoms paprastai nurodoma sumokėti išpirką, dažnai kriptovaliuta, kad būtų išvengta sekimo. Tačiau išpirkos sumokėjimas negarantuoja duomenų atkūrimo. Jokie etiniai standartai neįpareigoja kibernetinių nusikaltėlių ir žinome kelis atvejus, kai žmonės sumokėjo išpirką, bet taip ir negavo pažadėtų iššifravimo įrankių.
Atitikties pavojai ir duomenų atkūrimo iššūkiai
Nors mokėti išpirką už greitą prieigą prie svarbių failų gali būti viliojanti, kibernetinio saugumo ekspertai primygtinai rekomenduoja to nedaryti. Užpuolikų reikalavimų vykdymas tęsia nusikalstamą veiklą ir negarantuoja duomenų atkūrimo. Daugeliu atvejų aukos, sumokėjusios išpirką, lieka tuščiomis rankomis, neturi iššifravimo rakto, o jų failai vis tiek nepasiekiami.
Deja, kai failus užšifruoja išpirkos reikalaujančios programos, pvz., „Ownerd“, pašalinus pačią kenkėjišką programą iš sistemos bus išvengta tolesnio šifravimo, tačiau pažeisti duomenys nebus atkurti. Vienintelis patikimas būdas atkurti užšifruotus failus yra atsarginė kopija, sukurta prieš išpirkos reikalaujančios programos ataką ir saugoma saugioje vietoje. Tai pabrėžia reguliarių atsarginių kopijų kūrimo svarbą keliose saugiose vietose, pvz., nuotoliniuose serveriuose ir atjungtuose išoriniuose diskuose.
Platinimo metodai ir kaip apsisaugoti
Savininko Ransomware, kaip ir kitos kenkėjiškos programos, paprastai plinta per sukčiavimo atakas ir socialinės inžinerijos taktiką. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškus failus kaip teisėtus dokumentus ar programinę įrangą, klaidindami vartotojus juos atsisiųsti ir atidaryti. Įprasti šiose atakose naudojami failų formatai yra vykdomieji failai (.exe), archyvai (ZIP, RAR), dokumentai (PDF, „Microsoft Office“ failai) ir net tokie scenarijai, kaip „JavaScript“.
Šie kenkėjiški failai dažnai platinami įvairiais kanalais, įskaitant apgaulingus atsisiuntimus, netikrus programinės įrangos atnaujinimus ir el. laiškų priedus. Kai kuriais atvejais išpirkos reikalaujančios programos gali plisti per vietinius tinklus arba išimamus saugojimo įrenginius, taip dar labiau padidindamos jos pasiekiamumą organizacijoje.
Norint apsisaugoti nuo išpirkos reikalaujančių programų, pvz., „Ownerd“, labai svarbu būti atsargiems naršant internete ir tvarkant el. Venkite atsisiųsti programinės įrangos ar failų iš neoficialių šaltinių ir būkite atsargūs dėl nepageidaujamų el. laiškų su priedais ar nuorodomis. Programinės įrangos atnaujinimas ir teisėtų kūrėjų įrankių naudojimas taip pat sumažina infekcijos riziką.
Budrumas yra raktas
„Ownerd Ransomware“ yra ryškus priminimas apie didėjančią grėsmę, kurią mūsų skaitmeniniame amžiuje kelia išpirkos reikalaujančios programos. Galimybė užšifruoti failus ir reikalauti išpirkos gali sukelti didelių trikdžių tiek asmenims, tiek organizacijoms. Geriausia apsauga nuo tokio tipo grėsmių yra budrumas – reguliarus duomenų atnaujinimas ir atsarginių kopijų kūrimas, atsargumas, kur atsisiunčiate failus, ir įtartinus el. laiškus vertinkite skeptiškai, kurių jie nusipelnė. Suprasdami, kaip veikia išpirkos reikalaujančios programos, ir imdamiesi aktyvių veiksmų, kad apsaugotumėte savo sistemas, galite sumažinti riziką susidurti su vis sudėtingesnėmis atakomis.
