Το Ransomware σήμερα είναι ένα σημαντικό ζήτημα ανησυχίας και απειλή για την ασφάλεια του υπολογιστή μας. Καθώς ανακαλεί την πρόσβαση στο μηχάνημα του χρήστη, κρυπτογραφώντας δεδομένα και ζητώντας από το θύμα να πληρώσει λύτρα για να ανακτήσει την πρόσβαση.
Η ασφάλεια σήμερα βρίσκεται στην πρώτη γραμμή κάθε συζήτησης. Επομένως, θα πρέπει να ενημερώνουμε τον εαυτό μας για την εξέλιξη των πραγμάτων. Η διάδοση του Ransomware δεν είναι εύκολη υπόθεση και οι εγκληματίες του κυβερνοχώρου πρέπει να πληρώσουν πολλά για να βομβαρδίσουν το γραμματοκιβώτιό σας με μηνύματα ηλεκτρονικού ψαρέματος. Γνωρίζουν ότι η πλειονότητα των μηνυμάτων τους θα αποτύχει, αλλά θα υπάρχουν λίγα θύματα που θα βγάλουν ώριμα φρούτα. Αυτά τα θύματα είναι οι στόχοι που αποτελούν πραγματική πηγή πρόσθεσης ταχέων μετρητών στις παράνομες δραστηριότητές τους.
Φέτος να είστε έτοιμοι να αντιμετωπίσετε πιο προηγμένο Ransomware
Kirk Ransomware- Δόλια απειλή
Στις 16 Μαρτίου 2017, οι ερευνητές ανακάλυψαν την πιο τρομερή παραλλαγή του Ransomware. Ονομάζεται Kirk και έχει θέμα από την πιο δημοφιλή σειρά Star Trek. Ο Kirk στοχεύει 625 τύπους αρχείων και σαρώνει τη μονάδα δίσκου C για να κρυπτογραφήσει συγκεκριμένες επεκτάσεις. Μόλις κρυπτογραφηθούν τα αρχεία, προσθέτει το ".kirked" ως επέκταση στο όνομα του κρυπτογραφημένου αρχείου.
Το Kirk Ransomware είναι η πρώτη απειλή αυτού του είδους που ζητά από το ψηφιακό νόμισμα Monero να πληρωθεί ως λύτρα. Τα παραβιασμένα συστήματα λαμβάνουν μια σημείωση που ζητά να μεταφερθεί το Monero στο Monero Wallet και να γράψει ένα email με τη διεύθυνση του πορτοφολιού και το όνομα του υπολογιστή σας στη διεύθυνση [email protected] ή [email protected]
Σημείωση: Τα λύτρα συνεχίζουν να αυξάνονται όσο περνάει ο καιρός.
Δείτε επίσης: Οι κορυφαίες 5 συμβουλές για την καταπολέμηση του όλεθρου του Ransomware
Πώς επιτίθεται ο Κερκ;
Δεν είναι γνωστό πώς διανέμεται το Kirk, αλλά οι ερευνητές το είδαν να κρύβεται ως το εργαλείο πίεσης δικτύου που ονομάζεται κανόνι ιόντων χαμηλής τροχιάς . Μόλις εκτελεστεί, το Ransomware δημιουργεί το κλειδί AES για την κρυπτογράφηση αρχείων και το RSA-4096 για την κρυπτογράφηση του κλειδιού AES. Αυτό το κρυπτογραφημένο κλειδί AES αποθηκεύεται σε ένα αρχείο που ονομάζεται pwd , που απαιτείται για την αποκρυπτογράφηση.
Όταν το Ransomware ολοκληρώσει την κρυπτογράφηση, ρίχνει ένα λύτρο, σημείωση που εμφανίζει μια εικόνα τέχνης ASCII του Spock και του Captain ακολουθούμενη από: «Ω, όχι! Το Kirk Ransomware έχει κρυπτογραφήσει τα αρχεία σας!».
Στοχευμένες επεκτάσεις αρχείων:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock the Decryptor
Ο Spock ολοκληρώνει το θέμα του Star Trek Ransomware. Είναι ένα πρόγραμμα που φέρεται να λαμβάνει το θύμα αφού πληρώσει τα λύτρα για την αποκρυπτογράφηση αρχείων.
Δείτε επίσης: Matrix Ransomware file-encrypting virus: Removal Guide
Το νόμισμα Monero εκτοξεύεται στα ύψη
Κυκλοφόρησε στις 18 Απριλίου 2014, το Monero είναι ένα σκοτεινό κρυπτονόμισμα ανοιχτού κώδικα που εστιάζει στο απόρρητο, την ασφάλεια και είναι μη ανιχνεύσιμο. Είναι το εκκολαπτόμενο αγαπημένο των dark net's και είναι ιδιαίτερα διαφημισμένο ως άλλη οντότητα. Το Monero δεν είναι άλλο ένα Bitcoin, είναι αποκεντρωμένο ψηφιακό νόμισμα.
Τι κάνει το Monero διαφορετικό από το Bitcoin;
Το Monero προσφέρει ορισμένες δυνατότητες που το Bitcoin εξακολουθεί να μην μπορεί να προσφέρει. Δημιουργεί κρυπτογραφημένη διεύθυνση για τη λήψη του Monero για απόκρυψη της ταυτότητας του αποστολέα. Επιπλέον, το Monero δημιουργεί μια ομάδα όπου κάθε Monero που ξοδεύεται ομαδοποιείται με έως και εκατοντάδες συναλλαγές, καθιστώντας το μη ανιχνεύσιμο, κρύβοντας έτσι το ποσό κάθε συναλλαγής.
Σύμβολο Monero?: ??
Πώς να παραμείνετε ασφαλείς ενάντια στο Ransomware:-
Κανείς δεν απαγορεύεται από την επίθεση Ransomware. Οποιοσδήποτε μπορεί να είναι θύμα της επίθεσης.
Έμπειροι αρχάριοι χρήστες V/S
Οι αρχάριοι χρήστες συνήθως δεν γνωρίζουν την απειλή, λόγω της οποίας είναι λιγότερο πιθανό να γνωρίζουν τα σωστά μέτρα για την προστασία των δεδομένων. Δεν έχουν ιδέα για το τι είναι ένα Ransomware, πώς εισέρχεται στο σύστημα και τι βλάβη μπορεί να προκαλέσει. Αυτό δίνει την ευκαιρία σε εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση στο σύστημα και να χρησιμοποιούν ευπάθειες του συστήματος προς όφελός τους.
Οι έμπειροι χρήστες από την άλλη πλευρά γνωρίζουν πολύ αυτές τις απειλές. Ξέρουν τα πρέπει και τα μη.
Η τακτική λήψη αντιγράφων ασφαλείας των δεδομένων είναι μια καλή πρακτική για την ανάκτηση δεδομένων όταν αυτά τα Ransomware τσιμπήσουν στο σύστημά μας.
Δείτε επίσης: Πώς οι επιχειρήσεις μπορούν να υπερασπιστούν την επίθεση Ransomware
Μερικές συμβουλές που θα σας βοηθήσουν να αποτρέψετε τέτοιες επιθέσεις:
Για να προστατέψετε τους φίλους και την οικογένειά σας από το Ransomware, δοκιμάστε τη λύση αποθήκευσης cloud - Right Backup. Θα σας βοηθήσει να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας στο cloud διατηρώντας τα ασφαλή, με κρυπτογράφηση AES 256-bit.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
