Ransomware Kirk i ri me temë Star Trek – Kërkon Monero si Ransom

Ransomware sot është një çështje kryesore shqetësuese dhe një kërcënim për sigurinë e kompjuterit tonë. Ndërsa revokon aksesin në makinën e përdoruesit, duke enkriptuar të dhënat dhe duke e shtyrë viktimën të paguajë shpërblim për të rifituar aksesin.

Siguria sot është në krye të çdo diskutimi. Prandaj, ne duhet ta mbajmë veten të përditësuar me mënyrën se si shkojnë gjërat. Përhapja e Ransomware nuk është një detyrë e lehtë dhe kriminelët kibernetikë duhet të paguajnë shumë për të bombarduar kutinë tuaj të postës me posta phishing. Ata e dinë se shumica e postave të tyre do të dështojnë, por do të ketë një grusht viktimash që do të kenë fruta të pjekura. Këto viktima janë objektivat që janë burim i vërtetë i shtimit të parave të shpejta në aktivitetet e tyre të paligjshme.

Këtë vit bëhuni gati për t'u përballur me Ransomware më të avancuar

Kirk Ransomware- Kërcënim mashtrues

Më 16 mars 2017, studiuesit kanë zbuluar variantin më të frikshëm të Ransomware. Quhet Kirk dhe është tematika e serialit më të njohur Star Trek. Kirk synon 625 lloje skedarësh dhe skanon diskun C për të enkriptuar shtesa specifike. Pasi skedarët janë të koduar, ai shton ".kirked" si shtesë në emrin e skedarit të koduar.

Kirk Ransomware është kërcënimi i parë i këtij lloji që kërkon monedhën dixhitale Monero, që të paguhet si shpërblim. Sistemet e komprometuara marrin një shënim që kërkon të transferojë Monero në Monero Wallet dhe të shkruajë një email me adresën e portofolit dhe emrin e kompjuterit në [email protected] ose [email protected]

Shënim: Shpërblesa vazhdon të rritet me kalimin e kohës.

Shihni gjithashtu:  5 këshillat kryesore për të luftuar kundër shkatërrimit të Ransomware

 Si sulmon Kirk?

Nuk dihet se si shpërndahet Kirk, por studiuesit e kanë parë atë të fshehur si mjeti i stresit të rrjetit të quajtur Topi i Jonit Orbital të Ulët . Pasi të ekzekutohet, Ransomware gjeneron çelësin AES për të enkriptuar skedarët dhe RSA-4096 për të enkriptuar çelësin AES. Ky çelës i koduar AES ruhet në një skedar të quajtur pwd , i nevojshëm për deshifrim.

Kur Ransomware përfundon enkriptimin, lëshon një shpërblim, shënimi që shfaq një imazh arti ASCII të Spock dhe Kapiten, i ndjekur nga: "Oh jo! Kirk Ransomware ka koduar skedarët tuaj!”

Zgjerimet e synuara të skedarëve:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock Decryptor

Spock e bën të plotë temën "Ransomware" të Star Trek. Është një program që viktima dyshohet se e merr pasi ka paguar shpërblimin për të deshifruar skedarët.

Shihni gjithashtu:  Matrix Ransomware virus encrypting file: Removal Guide

Monero në rritje të monedhës

Nisur më 18 Prill 2014 Monero është një kriptomonedhë e panjohur me burim të hapur, e cila fokusohet në privatësi, siguri dhe është e pagjurmueshme. Është i preferuari i ri i rrjetave të errëta dhe është shumë i mbrojtur si një entitet tjetër. Monero nuk është një tjetër Bitcoin, është monedhë dixhitale e decentralizuar.

Çfarë e bën Monero të ndryshëm nga Bitcoin?

Monero ofron disa veçori që Bitcoin ende nuk mund t'i ofrojë. Ai gjeneron adresë të koduar për marrjen e Monero-s për të fshehur identitetin e dërguesit. Përveç kësaj, Monero krijon një grup ku çdo Monero i shpenzuar grupohet me deri në qindra transaksione, duke e bërë atë të pagjurmueshëm duke fshehur kështu shumën e çdo transaksioni.

Simboli Monero?: ??

Si të qëndroni të sigurt kundër Ransomware:-

Askush nuk është i ndaluar nga sulmi Ransomware. Çdokush mund të jetë viktimë e sulmit.

Përdorues rishtar V/S me përvojë

Përdoruesit fillestarë zakonisht nuk janë të vetëdijshëm për kërcënimin, për shkak të të cilit ata kanë më pak gjasa të dinë masat e duhura për të mbrojtur të dhënat. Ata nuk e kanë idenë se çfarë është një Ransomware, si futet në sistem dhe çfarë dëmi mund të shkaktojë. Kjo u jep mundësi kriminelëve kibernetikë të kenë akses në sistem dhe të përdorin dobësitë e sistemit për përfitimin e tyre.

Përdoruesit me përvojë nga ana tjetër janë shumë të vetëdijshëm për kërcënime të tilla. Ata i dinë të bërit dhe jo.

Marrja e rezervave të rregullta të të dhënave është një praktikë e mirë për të rikuperuar të dhënat kur këto Ransomware godasin sistemin tonë.

Shihni gjithashtu:  Si mund të mbrojnë bizneset sulmin e Ransomware

Disa këshilla që do t'ju ndihmojnë të parandaloni sulme të tilla:

• Edukoni përdoruesit
• Kërkoni për vrimat e lakut të sigurisë
• Mbani të përditësuar sigurinë e sistemeve tuaja
• Mos klikoni në bashkëngjitjet e postës elektronike të panjohura
• Përdorni një zgjidhje të mirë rezervë, njëra që mund të sugjeroj është Rezervimi i duhur .
• Zbuloni kërcënimet e fshehura
• Mos shkarkoni skedarë nga burime të pabesueshme

Për të mbrojtur miqtë dhe familjen tuaj kundër Ransomware, provoni zgjidhjen e ruajtjes në renë kompjuterike - Rezervimi i duhur. Do t'ju ndihmojë të bëni kopje rezervë të të dhënave tuaja të rëndësishme në cloud duke i mbajtur të sigurta, me enkriptimin AES 256-bit.