Το Ransomware σήμερα είναι ένα σημαντικό ζήτημα ανησυχίας και απειλή για την ασφάλεια του υπολογιστή μας. Καθώς ανακαλεί την πρόσβαση στο μηχάνημα του χρήστη, κρυπτογραφώντας δεδομένα και ζητώντας από το θύμα να πληρώσει λύτρα για να ανακτήσει την πρόσβαση.
Η ασφάλεια σήμερα βρίσκεται στην πρώτη γραμμή κάθε συζήτησης. Επομένως, θα πρέπει να ενημερώνουμε τον εαυτό μας για την εξέλιξη των πραγμάτων. Η διάδοση του Ransomware δεν είναι εύκολη υπόθεση και οι εγκληματίες του κυβερνοχώρου πρέπει να πληρώσουν πολλά για να βομβαρδίσουν το γραμματοκιβώτιό σας με μηνύματα ηλεκτρονικού ψαρέματος. Γνωρίζουν ότι η πλειονότητα των μηνυμάτων τους θα αποτύχει, αλλά θα υπάρχουν λίγα θύματα που θα βγάλουν ώριμα φρούτα. Αυτά τα θύματα είναι οι στόχοι που αποτελούν πραγματική πηγή πρόσθεσης ταχέων μετρητών στις παράνομες δραστηριότητές τους.
Φέτος να είστε έτοιμοι να αντιμετωπίσετε πιο προηγμένο Ransomware
Kirk Ransomware- Δόλια απειλή
Στις 16 Μαρτίου 2017, οι ερευνητές ανακάλυψαν την πιο τρομερή παραλλαγή του Ransomware. Ονομάζεται Kirk και έχει θέμα από την πιο δημοφιλή σειρά Star Trek. Ο Kirk στοχεύει 625 τύπους αρχείων και σαρώνει τη μονάδα δίσκου C για να κρυπτογραφήσει συγκεκριμένες επεκτάσεις. Μόλις κρυπτογραφηθούν τα αρχεία, προσθέτει το ".kirked" ως επέκταση στο όνομα του κρυπτογραφημένου αρχείου.
Το Kirk Ransomware είναι η πρώτη απειλή αυτού του είδους που ζητά από το ψηφιακό νόμισμα Monero να πληρωθεί ως λύτρα. Τα παραβιασμένα συστήματα λαμβάνουν μια σημείωση που ζητά να μεταφερθεί το Monero στο Monero Wallet και να γράψει ένα email με τη διεύθυνση του πορτοφολιού και το όνομα του υπολογιστή σας στη διεύθυνση [email protected] ή [email protected]
Σημείωση: Τα λύτρα συνεχίζουν να αυξάνονται όσο περνάει ο καιρός.
Δείτε επίσης: Οι κορυφαίες 5 συμβουλές για την καταπολέμηση του όλεθρου του Ransomware
Πώς επιτίθεται ο Κερκ;
Δεν είναι γνωστό πώς διανέμεται το Kirk, αλλά οι ερευνητές το είδαν να κρύβεται ως το εργαλείο πίεσης δικτύου που ονομάζεται κανόνι ιόντων χαμηλής τροχιάς . Μόλις εκτελεστεί, το Ransomware δημιουργεί το κλειδί AES για την κρυπτογράφηση αρχείων και το RSA-4096 για την κρυπτογράφηση του κλειδιού AES. Αυτό το κρυπτογραφημένο κλειδί AES αποθηκεύεται σε ένα αρχείο που ονομάζεται pwd , που απαιτείται για την αποκρυπτογράφηση.
Όταν το Ransomware ολοκληρώσει την κρυπτογράφηση, ρίχνει ένα λύτρο, σημείωση που εμφανίζει μια εικόνα τέχνης ASCII του Spock και του Captain ακολουθούμενη από: «Ω, όχι! Το Kirk Ransomware έχει κρυπτογραφήσει τα αρχεία σας!».
Στοχευμένες επεκτάσεις αρχείων:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock the Decryptor
Ο Spock ολοκληρώνει το θέμα του Star Trek Ransomware. Είναι ένα πρόγραμμα που φέρεται να λαμβάνει το θύμα αφού πληρώσει τα λύτρα για την αποκρυπτογράφηση αρχείων.
Δείτε επίσης: Matrix Ransomware file-encrypting virus: Removal Guide
Το νόμισμα Monero εκτοξεύεται στα ύψη
Κυκλοφόρησε στις 18 Απριλίου 2014, το Monero είναι ένα σκοτεινό κρυπτονόμισμα ανοιχτού κώδικα που εστιάζει στο απόρρητο, την ασφάλεια και είναι μη ανιχνεύσιμο. Είναι το εκκολαπτόμενο αγαπημένο των dark net's και είναι ιδιαίτερα διαφημισμένο ως άλλη οντότητα. Το Monero δεν είναι άλλο ένα Bitcoin, είναι αποκεντρωμένο ψηφιακό νόμισμα.
Τι κάνει το Monero διαφορετικό από το Bitcoin;
Το Monero προσφέρει ορισμένες δυνατότητες που το Bitcoin εξακολουθεί να μην μπορεί να προσφέρει. Δημιουργεί κρυπτογραφημένη διεύθυνση για τη λήψη του Monero για απόκρυψη της ταυτότητας του αποστολέα. Επιπλέον, το Monero δημιουργεί μια ομάδα όπου κάθε Monero που ξοδεύεται ομαδοποιείται με έως και εκατοντάδες συναλλαγές, καθιστώντας το μη ανιχνεύσιμο, κρύβοντας έτσι το ποσό κάθε συναλλαγής.
Σύμβολο Monero?: ??
Πώς να παραμείνετε ασφαλείς ενάντια στο Ransomware:-
Κανείς δεν απαγορεύεται από την επίθεση Ransomware. Οποιοσδήποτε μπορεί να είναι θύμα της επίθεσης.
Έμπειροι αρχάριοι χρήστες V/S
Οι αρχάριοι χρήστες συνήθως δεν γνωρίζουν την απειλή, λόγω της οποίας είναι λιγότερο πιθανό να γνωρίζουν τα σωστά μέτρα για την προστασία των δεδομένων. Δεν έχουν ιδέα για το τι είναι ένα Ransomware, πώς εισέρχεται στο σύστημα και τι βλάβη μπορεί να προκαλέσει. Αυτό δίνει την ευκαιρία σε εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση στο σύστημα και να χρησιμοποιούν ευπάθειες του συστήματος προς όφελός τους.
Οι έμπειροι χρήστες από την άλλη πλευρά γνωρίζουν πολύ αυτές τις απειλές. Ξέρουν τα πρέπει και τα μη.
Η τακτική λήψη αντιγράφων ασφαλείας των δεδομένων είναι μια καλή πρακτική για την ανάκτηση δεδομένων όταν αυτά τα Ransomware τσιμπήσουν στο σύστημά μας.
Δείτε επίσης: Πώς οι επιχειρήσεις μπορούν να υπερασπιστούν την επίθεση Ransomware
Μερικές συμβουλές που θα σας βοηθήσουν να αποτρέψετε τέτοιες επιθέσεις:
Για να προστατέψετε τους φίλους και την οικογένειά σας από το Ransomware, δοκιμάστε τη λύση αποθήκευσης cloud - Right Backup. Θα σας βοηθήσει να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας στο cloud διατηρώντας τα ασφαλή, με κρυπτογράφηση AES 256-bit.
Όταν ενεργοποιήσετε το ποσοστό μπαταρίας στο τηλέφωνό σας Android, γνωρίζετε πόση μπαταρία απομένει. Δείτε πώς να το ενεργοποιήσετε εύκολα.
Το WhatsApp Web δεν λειτουργεί; Μην ανησυχείτε. Ακολουθούν ορισμένες χρήσιμες συμβουλές που μπορείτε να δοκιμάσετε για να λειτουργήσει ξανά το WhatsApp.
Μάθετε πώς να επιταχύνετε τον χρόνο που περνάτε εργάζεστε σε αρχεία PowerPoint μαθαίνοντας αυτές τις σημαντικές συντομεύσεις πληκτρολογίου.
Αν δεν είστε βέβαιοι για τις εμφανίσεις, την εμβέλεια και τη συμμετοχή στο Facebook, συνεχίστε να διαβάζετε για να μάθετε. Δείτε αυτή την εύκολη εξήγηση.
Αν αναρωτιέστε τι είναι αυτή η λέξη-κλειδί υπολογισμός ομίχλης στον τομέα της υπολογιστικής νέφους, τότε βρίσκεστε στο σωστό μέρος. Διαβάστε για να μάθετε περισσότερα!
Επαναφέρετε τα εικονίδια της αρχικής οθόνης στο iPad σας και ξεκινήστε ξανά για να οργανώσετε τα εικονίδια σας με πιο εύκολο τρόπο. Ακολουθήστε τα εύκολα βήματα που αναφέρονται εδώ.
Γνωρίζοντας πώς να αλλάξετε τις ρυθμίσεις απορρήτου του Facebook σε τηλεφώνου ή tablet, θα διευκολύνει τη διαχείριση του λογαριασμού σας.
Αλλάξτε την προεπιλεγμένη μηχανή αναζήτησης στο Opera για Android και απολαύστε τις προτιμώμενες επιλογές σας. Ανακαλύψτε τον γρηγορότερο τρόπο. Αλλάξτε την προεπιλεγμένη μηχανή αναζήτησης που χρησιμοποιεί ο περιηγητής Opera για Android με αυτά τα εύκολα βήματα.
Δείτε ποιά βήματα να ακολουθήσετε για να απενεργοποιήσετε τον Google Assistant και να αποκτήσετε κάποια ηρεμία. Νιώστε λιγότερο παρακολουθούμενοι και απενεργοποιήστε τον Google Assistant.
Εάν θέλετε απλά να ζητήσετε από φίλους συστάσεις για μια συγκεκριμένη δραστηριότητα, μεταβείτε στο "Τι σκέφτεστε;" και πληκτρολογήστε την ερώτησή σας.
