„The Bully Ransomware“: grėsmingas jūsų duomenų išpuolis
Ransomware ir toliau yra galingas kibernetinių nusikaltėlių įrankis, o „The Bully“ yra vienas iš baisiausių variantų nuolat besikeičiančiame grėsmių pasaulyje. „The Bully“ sukurtas pagal „Chaos“ išpirkos reikalaujančią programinę įrangą . Jo misija paprasta, tačiau pražūtinga: šifruoti duomenis ir reikalauti išpirkos, kad būtų atkurta prieiga. Čia mes gilinamės į tai, kaip „The Bully“ veikia, ko jai reikia ir kodėl tokios išpirkos reikalaujančios programos kaip ši kelia tokį vis didesnį susirūpinimą.
Table of Contents
Kaip veikia Bully Ransomware
Kai The Bully įsiskverbia į įrenginį, jis pradeda šifravimo procesą, dėl kurio failai tampa neprieinami. Ši šifravimo taktika yra įprasta ransomware atakose, tačiau „The Bully“ prideda asmeninio posūkio. Užkrėstoje sistemoje esantys failai pervadinami plėtiniu „.HAHAHAIAMABULLY“. Pavyzdžiui, vaizdas iš pradžių pavadintas „foto.jpg“ būtų pakeistas į „photo.jpg.HAHAHAIAMABULLY“. Šis plėtinys yra pasityčiojantis užpuolikų parašas, signalizuojantis apie pažeistą aukos failų būseną.
Užrakinęs sistemos duomenis, „The Bully“ palieka išpirkos raštelį pavadinimu „read_it.txt“. Raštelyje nukentėjusiajam pranešama, kad jų failai buvo ne tik užšifruoti, bet ir pavogti. Nusikaltėliai reikalauja išpirkos už iššifravimą ir užtikrinimą, kad pavogti duomenys nebus nutekinti. Pranešime įspėjama nenaudoti trečiųjų šalių iššifravimo įrankių, teigiama, kad tokie bandymai gali visam laikui sugadinti failus.
Peržiūrėkite toliau pateiktą išpirkos užrašą:
the bully ransomware
oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com
_________________________
WARNING!
do not try to decyrpt your files with 3rd party decryotors or your files will be gone and u might get scammed
Klaidinga viltis mokėti išpirką
Kaip ir dauguma išpirkos reikalaujančių programų, „The Bully“ sukuria iliuziją, kad mokėjimas atkurs duomenis. Tačiau kibernetinio saugumo ekspertai dažnai įspėja aukas nemokėti. Nors išpirkos raštas gali reikšti, kad sumokėjus bus užtikrintas iššifravimo raktas, nėra garantijos, kad užpuolikai tesės savo pažadą. Daugeliu atvejų aukos, kurios moka, negauna jokios pagalbos iš nusikaltėlių, o jų bylos lieka užrakintos arba nutekintos, nepaisant mokėjimo.
Svarbu suprasti, kad net jei The Bully sėkmingai pašalintas iš sistemos, visi jau užšifruoti failai lieka nepasiekiami, nebent būtų sukurta atsarginė kopija. Failų iššifravimas be užpuolikų rakto dažnai yra neįmanomas, todėl būtina turėti jau esamas saugias atsargines kopijas. Pasikliauti atsarginėmis kopijomis yra vienintelis garantuotas būdas atkurti duomenis po atakos, nes sumokėjus išpirką palaikoma šių nelegalių operacijų tęsimas.
„Patyčios“ ir „Ransomware“ taktikos plitimas
Išpirkos reikalaujančios programos, tokios kaip The Bully, neplinta atsitiktinai. Kibernetiniai nusikaltėliai naudoja įvairius apgaulingus būdus, kad užkrėstų aukų įrenginius. Sukčiavimo el. laiškai išlieka vienu iš labiausiai paplitusių būdų, kai kenkėjiški priedai ar nuorodos užmaskuojami kaip teisėtas turinys. Šie el. laiškai dažnai apgaudinėja vartotojus atidaryti užkrėstus failus, o tai suaktyvina išpirkos reikalaujančią programinę įrangą.
Be sukčiavimo, išpirkos reikalaujančios programos gali plisti ir kitais kanalais, pvz., pažeistomis svetainėmis, suklastotais programinės įrangos atnaujinimais ir nelegaliais programinės įrangos aktyvatoriais, dar vadinamais „įtrūkimais“. Užpuolikai taip pat gali naudoti užpakalinių durų Trojos arklys arba tiesioginius atsisiuntimus, kad tyliai pateiktų kenkėjiškas programas į sistemą. Kai kuriais atvejais išpirkos reikalaujančios programinės įrangos variantai gali išplisti net vietiniuose tinkluose, vienu metu užkrėsdami kelis prijungtus įrenginius.
Apsauga nuo Ransomware atakų
„Vigilance“ yra veiksmingiausia apsauga nuo išpirkos reikalaujančių programų, įskaitant „The Bully“. Asmenys ir organizacijos turėtų būti atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei šaltinis nežinomas. Programinės įrangos atsisiuntimas iš oficialių ir patikimų kanalų yra dar viena labai svarbi praktika, nes piratiniuose ar neoficialiuose atsisiuntimuose dažnai yra paslėptų grėsmių.
Geriausias būdas sumažinti išpirkos reikalaujančių programų atakų žalą – reguliariai kurti atsargines duomenų kopijas ir saugoti šias atsargines kopijas keliose saugiose vietose. Išoriniai saugojimo įrenginiai ir debesies atsarginės kopijos turi būti atjungtos nuo pirminės sistemos, kad infekcijos atveju jie nebūtų pažeisti. Turėdami atnaujintas atsargines kopijas, aukos gali atkurti savo duomenis nepasiduodami išpirkos reikalavimams.
Kodėl Ransomware ir toliau klesti
Išpirkos reikalaujančios programos išlieka mėgstamiausiu kibernetinių nusikaltėlių įrankiu, nes yra labai pelningi. Užpuolikai žino, kad aukos – tiek asmenys, tiek įmonės – gali jaustis pakankamai beviltiškai nusiteikę sumokėti už savo bylų atkūrimą. Bully pasinaudoja šia baime, grasindamas ne tik failų šifravimu, bet ir duomenų vagyste, o tai reiškia, kad privati informacija gali būti nutekinta, jei nesumokėsite išpirkos.
Nepaisant šių gąsdinimo taktikos veiksmingumo, išpirkos mokėjimas tik skatina tolesnę nusikalstamą veiklą. Ransomware kūrėjai naudoja savo pelną, kad sukurtų sudėtingesnes atakas, nukreiptas į dar didesnį aukų skaičių. Atsisakydamos mokėti aukos gali išvengti prisidėjimo prie išpirkos reikalaujančių programų plitimo ciklo.
Būkite vienu žingsniu priekyje „The Bully“.
Bully Ransomware yra dar vienas pavyzdys, kaip destruktyvi gali būti išpirkos reikalaujanti programinė įranga. Užrakindama aukos duomenis ir reikalaudama išpirkos, siekiama išnaudoti žmonių baimes ir priversti juos laikytis įsipareigojimų. Tačiau išpirkos sumokėjimas nesuteikia jokių garantijų, o vienintelis patikimas būdas atsigauti po tokios atakos yra turėti saugias, jau sukurtas atsargines kopijas.
Norėdami apsisaugoti nuo „The Bully“ ir kitų „ransomware“ grėsmių, vartotojai turi išlikti atsargūs naršydami internete ir tvarkydami el. pašto ryšius. Išvengti įtartinų atsisiuntimų, saugoti atsargines kopijas saugiose vietose ir užtikrinti, kad visa programinė įranga būtų atnaujinta iš patikimų šaltinių – tai pagrindinės strategijos siekiant sumažinti užsikrėtimo riziką. Būdami budrūs ir pasiruošę, asmenys ir organizacijos gali apsiginti nuo išpirkos reikalaujančių programų ir jos niokojančių pasekmių.
