„SafeLocker“ išpirkos reikalaujanti programa yra priešingybė „Safe“ programai
Table of Contents
Skaitmeninis jūsų gyvenimo užraktas
„SafeLocker“ yra išpirkos reikalaujanti programa, skirta užšifruoti aukos asmens duomenis ir reikalauti išpirkos už jų išlaisvinimą. Ši pavojinga programinė įranga kelia rimtą pavojų tiek asmenims, tiek organizacijoms, nes užrakina failus užšifruotais failais ir tada reikalauja išpirkos.
Aktyvuota „SafeLocker“ taikosi į dažniausiai naudojamus failų tipus – nuotraukas, dokumentus, vaizdo įrašus – ir juos užšifruoja naudodama metodą, kuris prie originalių failų pavadinimų prideda unikalų plėtinį „.8xUsq62“. Pavyzdžiui, „resume.docx“ tampa „resume.docx.8xUsq62“, todėl failas tampa nenaudojamas be iššifravimo rakto.
Išpirkos pastaba: instrukcijos ir grėsmės
Be failų šifravimo, „SafeLocker“ aukos sistemoje pateikia tekstinį failą pavadinimu „OpenMe.txt“ . Šiame faile yra išpirkos prašymas su išsamiomis instrukcijomis. Aukos informuojamos, kad jų failai nebepasiekiami ir kad jos turi sumokėti 7000 USD bitkoinais per tamsiojo interneto svetainę, kad gautų iššifravimo raktą.
Išpirkos raštelis neapsiriboja vien instrukcijomis – jame pateikiama ir keletas įspėjimų. Aukos raginamos nepervadinti užšifruotų failų ir nenaudoti jokių trečiųjų šalių atkūrimo įrankių, nes šie veiksmai gali sutrukdyti sėkmingai iššifruoti failus. Raštelyje taip pat nustatomas terminas: sumokėkite per 48 valandas, kitaip iššifravimo raktas bus visam laikui sunaikintas, kartu su bet kokia viltimi atkurti užblokuotus failus.
Štai kas rašoma išpirkos raštelyje:
#$$-__%$$#
__$$%^^__#@$##Your Files Are Encrypted.
Your Documents, Downloads, Videos, etc.But Do Not Worry, As I Possess The Key To All Of Your Problems.
In Order to Retrive It, You Must Pay.
Follow The Steps Listed Below:
1. Download the TOR browser at hxxps://torproject.org/
2. Visit any of the darknet sites listed below:
-
3. Send $7000 USD worth of bitcoin to the address listed below: (NOTE: The transaction MUST be made through my servers!)
Bitcoin Address: 1B7VXP1F6tLi8uK5GNNFpdZeNDGauygikV
4. Once your payment Has been received, I will email you the decryption key and software in due time.
WARNING:
Do Not RENAME Any Encrypted Files, As This May Cause Problems During Decryption.
Use Of Third-Party Software To Try and Decrypt Files Will Not Work. This Is Because This Ransomware Operates With Two Unique Encryption And Decryption Keys That Were Generated Upon Its Creation And Made Specifically For This Ransomware. Use of Third-Party Software Will Also Result In The Price For Decryption Being Increased.
Refusal To Pay The Ransom Within 48 Hours Will Result In The Decryption Key Being Destroyed And Your Files Will Be Lost FOREVER.
I'm Sure You Can Manage.
Kind Regards
SafeLocker
@$$_--_%$##$-
@@!$$+_--_$$%%^^^*
##$$$__---^%$##!-+===$%^
Išpirkos reikalaujančių programų supratimas
Išpirkos reikalaujanti programinė įranga, tokia kaip „SafeLocker“, yra kenkėjiškos programinės įrangos rūšis, skirta išgauti pinigus užrakinant arba užšifruojant duomenis. Kai sistema užkrėsta, kenkėjiška programa blokuoja prieigą prie failų, o užpuolikas pareikalauja išpirkos – paprastai kriptovaliuta, pvz., bitkoinu – pažadėdamas sumokėjus pateikti raktą arba programinę įrangą duomenims atrakinti.
Nors yra daugybė išpirkos reikalaujančių virusų atmainų, jos visos siekia to paties pagrindinio tikslo: finansinės naudos. Pavyzdžiui, „Helper“ , „Ololo“ ir „SparkLocker“ , kurių kiekvienas turi savo šifravimo ir išpirkos reikalavimų metodus. Tačiau visos jos išnaudoja vartotojo desperatišką norą susigrąžinti prarastus duomenis.
Atsigavimas ir mokėjimo rizika
Deja, iššifruoti failus be užpuoliko rakto retai įmanoma. Jei nėra sukurta iššifravimo priemonė konkrečiai išpirkos reikalaujančios programinės įrangos atmainai, vienintelis patikimas būdas atkurti duomenis yra iš išorinės atsarginės kopijos – geriausia tokios, kuri saugoma saugioje debesies aplinkoje arba neprisijungus.
Išpirkos sumokėjimas automatiškai nereiškia failų atkūrimo. Visada yra rizika, kad užpuolikai nepateiks rakto arba jis neveiks. Be to, išpirkos mokėjimas skatina tokio tipo kibernetinius nusikaltimus, nes įrodo jo pelningumą ir potencialiai finansuoja daugiau atakų.
Kaip plinta išpirkos reikalaujanti programa
Išpirkos reikalaujančios programinės įrangos infekcijos paprastai prasideda nuo saugumo ar nuovokos stokos. Kibernetiniai nusikaltėliai dažnai platina kenkėjiškas programas sukčiavimo el. laiškais, kuriuose yra kenkėjiškų priedų arba nuorodų, užmaskuotų kaip teisėtas turinys. Klaidinantys iššokantys skelbimai, netikros svetainės ir tarpusavio (P2P) failų bendrinimo platformos taip pat yra įprasti platinimo būdai.
Be to, išpirkos reikalaujanti programa gali plisti per sistemos pažeidžiamumus, ypač pasenusioje programinėje įrangoje, ir gali būti įdiegta piratinėje programinėje įrangoje, netikrose programinės įrangos nulaužimo programose arba raktų generatoriuose. Kai vartotojas paleidžia kenkėjišką failą, išpirkos reikalaujanti programa ima veikti – tyliai užšifruoja duomenis prieš atskleisdama save.
Prevencija yra geriausia gynyba
Atsižvelgiant į tai, kokią žalą gali padaryti išpirkos reikalaujančios programinės įrangos virusai, prevencija yra labai svarbi. Vartotojams primygtinai rekomenduojama įdiegti ir reguliariai atnaujinti antivirusinę ir kenkėjiškų programų programinę įrangą. Operacinės sistemos ir programos taip pat turėtų būti atnaujintos su naujausiais saugos pataisymais, kad būtų išvengta žinomų pažeidžiamumų.
Lygiai taip pat svarbu reguliariai kurti svarbių duomenų atsargines kopijas. Šios atsarginės kopijos turėtų būti saugomos debesijos platformose su griežta prieigos kontrole arba neprisijungus prie interneto esančiuose saugojimo įrenginiuose. Tokiu būdu, net ir įvykus išpirkos reikalaujančios programinės įrangos atakai, duomenis vis tiek galima atkurti nepasiduodant turto prievartavimui.
Paplitusi kibernetinė grėsmė
„SafeLocker“ prisijungia prie augančio išpirkos reikalaujančių programinės įrangos atmainų sąrašo, kurios nuolat tobulėja ir tampa vis sudėtingesnės. Užpuolikams tobulinant savo metodus, grėsmių sritis tampa vis sudėtingesnė. Informuotumas, saugaus naršymo įpročių laikymasis ir patikimų kibernetinio saugumo priemonių taikymas yra esminiai žingsniai siekiant apsaugoti asmeninius ir profesinius duomenis.
Išpirkos reikalaujanti programinė įranga, tokia kaip „SafeLocker“, yra rimtas priminimas apie šiandieninio ryšio pasaulio keliamus pavojus. Nors šias atakas slypinčios technologijos gali būti sudėtingos, geriausios apsaugos priemonės – atsargumas, pasiruošimas ir reguliarios atsarginės kopijos – yra lengvai prieinamos kiekvienam vartotojui, norinčiam išlikti budriam.
