Ransomware днес е сериозен проблем и заплаха за сигурността на нашия компютър. Тъй като отменя достъпа до машината на потребителя, като криптира данни и подканва жертвата да плати откуп, за да си възвърне достъпа.
Сигурността днес е начело на всяка дискусия. Затова трябва да сме в течение с това как се развиват нещата. Разпространението на Ransomware не е лесна задача и кибер престъпниците трябва да плащат много, за да бомбардират пощенската ви кутия с фишинг писма. Те знаят, че повечето от писмата им ще се провалят, но ще има шепа жертви, които ще дадат зрели плодове. Тези жертви са мишените, които са реален източник за бързо добавяне на пари към незаконните си дейности.
Тази година бъдете готови да срещнете по-напреднал Ransomware
Кърк Ransomware – измамна заплаха
На 16 март 2017 г. изследователите откриха най-ужасния вариант на Ransomware. Той носи името Кърк и е тематичен на най-популярния сериал Star Trek. Kirk се насочва към 625 типа файлове и сканира C устройство, за да криптира специфични разширения. След като файловете са криптирани, той добавя „.kirked“ като разширение към името на криптирания файл.
Kirk Ransomware е първата по рода си заплаха, която иска цифрова валута на Monero, която да бъде платена като откуп. Компрометираните системи получават бележка с молба да прехвърли Monero в Monero Wallet и да напише имейл с адреса на портфейла и името на вашия компютър на [email protected] или [email protected]
Забележка: Откупът продължава да се увеличава с течение на времето.
Вижте също: Топ 5 съвета за борба срещу хаос на Ransomware
Как Кърк атакува?
Не е известно как се разпространява Kirk, но изследователите го виждат да се крие като инструмент за напрежение в мрежата, наречен Low Orbital Ion Cannon . След като бъде изпълнен, Ransomware генерира AES ключ за криптиране на файлове и RSA-4096 за криптиране на AES ключ. Този криптиран AES ключ се записва във файл, наречен pwd , необходим за декриптиране.
Когато Ransomware завърши криптирането, пуска откуп, бележка, показваща ASCII художествено изображение на Спок и Капитан, последвано от: „О, не! Kirk Ransomware е криптирал вашите файлове!“
Целеви файлови разширения:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Спок Декриптора
Спок прави Ransomware темата на Star Trek завършена. Това е програма, за която се твърди, че жертвата получава, след като е платила откупа, за да декриптира файлове.
Вижте също: Matrix Ransomware вирус за криптиране на файлове: Ръководство за премахване
Monero скачаща валута
Стартирана на 18 април 2014 г. Monero е неясна криптовалута с отворен код, която се фокусира върху поверителността, сигурността и е непроследима. Това е начинаещият фаворит на тъмните мрежи и е силно рекламиран като друг обект. Monero не е друг биткойн, това е децентрализирана цифрова валута.
Какво прави Monero различен от Bitcoin?
Monero предлага определени функции, които биткойн все още не може да предложи. Той генерира криптиран адрес за получаване на Monero, за да скрие самоличността на подателя. В допълнение към това, Monero създава група, в която всяка похарчена Monero е групирана с до сто транзакции, което я прави непроследим, като по този начин крие сумата на всяка транзакция.
Символ Monero?: ??
Как да останете в безопасност срещу Ransomware: -
Никой не е забранен от Ransomware атака. Всеки може да стане жертва на атаката.
Опитни V/S начинаещи потребители
Начинаещите потребители обикновено не са наясно със заплахата, поради което е по-малко вероятно да знаят правилните мерки за защита на данните. Те нямат представа за това какво е Ransomware, как попада в системата и каква вреда може да причини. Това дава възможност на кибер престъпниците да получат достъп до системата и да използват системните уязвимости в своя полза.
Опитните потребители от друга страна са много наясно с подобни заплахи. Те знаят какво трябва и какво не трябва.
Правенето на редовно архивиране на данните е добра практика за възстановяване на данни, когато този Ransomware проникне в нашата система.
Вижте също: Как бизнесът може да защити атака на Ransomware
Няколко съвета, които ще ви помогнат да предотвратите подобни атаки:
За да защитите приятелите и семейството си срещу Ransomware, опитайте решението за съхранение в облак - Right Backup. Това ще ви помогне да направите резервно копие на вашите важни данни в облак, като ги запазите в безопасност с 256-битово AES криптиране.
Омръзна ли ви от конфликт при синхронизиране на множество профили в Microsoft Edge, който съсипва сърфирането ви? Открийте поетапни решения за разрешаване на грешки при синхронизиране, обединяване на профили и безпроблемно синхронизиране на различни устройства. Работи с най-новите версии на Edge!
Уморени ли сте от грешка „Паузиран акаунт“ в Microsoft Edge Sync, която прекъсва сърфирането ви? Открийте бързи и ефективни стъпки за отстраняване на неизправности, за да възстановите безпроблемната синхронизация на всички устройства. Актуализирано с най-новите корекции за безпроблемно изживяване в Edge.
Справете се с досадната грешка „Неразпознат диск“ за обратно съвместими игри на Xbox Series X|S. Следвайте нашите доказани, стъпка по стъпка решения, за да възстановите незабавно вашата класическа библиотека с игри.
Имате проблеми с грешката при нулиране на ПИН кода в Microsoft Edge за Windows Hello? Открийте подробни решения, за да я разрешите бързо. Възстановете достъпа до браузъра си безпроблемно – актуализиран за най-новите актуализации на Windows.
Имате проблеми с празен бял екран в Microsoft Edge при стартиране? Открийте подробни решения за проблема с празен бял екран в Edge, от бързо нулиране до разширени поправки. Върнете се към плавното сърфиране!
Ръководство стъпка по стъпка за това как да архивирате данни в Microsoft Edge, като отметки, пароли, история и настройки, преди системно нулиране. Защитете основните си данни за сърфиране с лесни и надеждни методи.
Заседнали сте с грешка „Няма сигнал при 60 кадъра в секунда“ в Microsoft Edge Capture Card? Открийте доказани решения за възстановяване на сигнала, плавно достигане на 60 кадъра в секунда и стрийминг без забавяне. Ръководство стъпка по стъпка за незабавни резултати!
Уморени ли сте от досадната грешка при конфигуриране на Microsoft Edge Side-by-Side? Открийте прости, стъпка по стъпка решения, за да я разрешите бързо и да възстановите плавното сърфиране. Актуализирано с най-новите решения!
Заседнали сте с грешка 124 в инсталатора на Microsoft Edge? Получете подробни решения, за да отстраните бързо грешките при инсталиране. Доказани решения за безпроблемна настройка на Edge на Windows. Не са необходими технически умения!
Уморени ли сте от грешка 124 в инсталатора на Microsoft Edge, която блокира инсталирането на Windows 11? Следвайте нашите доказани и лесни решения, за да я разрешите бързо и да възстановите безпроблемното сърфиране. Не са необходими технически познания!
