Uusi Star Trek -aiheinen Ransomware Kirk – vaatii Moneroa Ransomina

Ransomware on nykyään suuri huolenaihe ja uhka PC-turvallisuudellemme. Koska se estää pääsyn käyttäjän koneeseen salaamalla tiedot ja kehottamalla uhria maksamaan lunnaita saadakseen pääsyn takaisin.

Turvallisuus on nykyään kaiken keskustelun eturintamassa. Siksi meidän tulee pitää itsemme ajan tasalla asioiden etenemisestä. Ransomwaren levittäminen ei ole helppo tehtävä, ja verkkorikollisten on maksettava paljon pommittaakseen postilaatikkosi tietojenkalasteluviesteillä. He tietävät, että suurin osa heidän posteistaan ​​epäonnistuu, mutta on kourallinen uhreja, jotka osoittavat kypsiä hedelmiä. Nämä uhrit ovat todellisia tekijöitä, jotka lisäävät nopeasti käteistä laittomaan toimintaansa.

Tänä vuonna ole valmis kohtaamaan edistyneempiä Ransomware-ohjelmia

Kirk Ransomware - Petollinen uhka

16. maaliskuuta 2017 tutkijat ovat löytäneet Ransomwaren pelottavimman muunnelman. Se on nimeltään Kirk ja sen teema on suosituimman Star Trek -sarjan mukaan. Kirk kohdistaa 625 tiedostotyyppiin ja skannaa C-aseman salatakseen tietyt laajennukset. Kun tiedostot on salattu, se lisää ".kirked" salatun tiedoston nimeen.

Kirk Ransomware on ensimmäinen laatuaan uhkaava uhka, joka pyytää Moneron digitaalista valuuttaa lunnaiksi. Vaaralliset järjestelmät saavat huomautuksen, jossa pyydetään siirtämään Monero Monero Walletissa ja kirjoittamaan sähköpostilla lompakkosi osoite ja tietokoneen nimi osoitteeseen [email protected] tai [email protected]

Huomaa: Ransom jatkaa kasvuaan ajan kuluessa.

Katso myös:  5 parasta vinkkiä kiristysohjelmien tuhon torjuntaan

 Miten Kirk hyökkää?

Ei tiedetä, miten Kirk jakautuu, mutta tutkijat ovat nähneet sen piiloutuvan verkkorasituksen työkaluna nimeltä Low Orbital Ion Cannon . Kun se on suoritettu, Ransomware luo AES-avaimen tiedostojen salaamiseksi ja RSA-4096 AES-avaimen salaamiseksi. Tämä salattu AES-avain tallennetaan tiedostoon nimeltä pwd , jota tarvitaan salauksen purkamiseen.

Kun Ransomware lopettaa salauksen, se luovuttaa lunnaita. Huomaa, että Spockin ja Kapteenin ASCII-taidekuva näkyy, mitä seuraa: "Voi ei! Kirk Ransomware on salannut tiedostosi!"

Kohdistetut tiedostopäätteet:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock decryptor

Spock tekee Star Trek -teeman Ransomwaresta täydellisen. Se on ohjelma, jonka uhrin väitetään saavan lunnaiden maksamisen jälkeen tiedostojen salauksen purkamiseksi.

Katso myös:  Matrix Ransomware -tiedostoja salaava virus: poistoopas

Monero pilviin nouseva valuutta

18. huhtikuuta 2014 lanseerattu Monero on avoimen lähdekoodin epäselvä kryptovaluutta, joka keskittyy yksityisyyteen, turvallisuuteen ja jota ei voida jäljittää. Se on tummien verkkojen orastava suosikki, ja sitä mainostetaan suuresti toisena kokonaisuutena. Monero ei ole toinen Bitcoin, se on hajautettu digitaalinen valuutta.

Mikä tekee Monerosta eron Bitcoinista?

Monero tarjoaa tiettyjä ominaisuuksia, joita Bitcoin ei vieläkään voi tarjota. Se luo salatun osoitteen Moneron vastaanottamista varten piilottaakseen lähettäjän henkilöllisyyden. Tämän lisäksi Monero luo ryhmän, jossa jokainen käytetty Monero ryhmittelee jopa sata tapahtumaa, mikä tekee siitä jäljittämättömän ja piilottaa jokaisen tapahtuman määrän.

Monero-symboli?: ??

Kuinka pysyä turvassa kiristysohjelmia vastaan: -

Ketään ei ole kielletty Ransomware-hyökkäykseltä. Kuka tahansa voi joutua hyökkäyksen uhriksi.

Kokeneet V/S-aloittelijat

Aloittelevat käyttäjät eivät yleensä ole tietoisia uhasta, minkä vuoksi he eivät todennäköisesti tiedä oikeat toimenpiteet tietojen suojaamiseksi. Heillä ei ole aavistustakaan siitä, mikä on Ransomware, miten se pääsee järjestelmään ja mitä haittaa se voi aiheuttaa. Tämä antaa kyberrikollisille mahdollisuuden päästä järjestelmään ja käyttää järjestelmän haavoittuvuuksia hyödykseen.

Toisaalta kokeneet käyttäjät ovat hyvin tietoisia tällaisista uhista. He tietävät, mitä saa ja ei saa tehdä.

Tietojen säännöllinen varmuuskopiointi on hyvä käytäntö tietojen palauttamiseksi, kun nämä Ransomware-ohjelmat tunkeutuvat järjestelmäämme.

Katso myös:  Kuinka yritykset voivat puolustaa kiristyshaittaohjelmia

Muutamia vinkkejä, jotka auttavat sinua estämään tällaiset hyökkäykset:

• Kouluta käyttäjiä
• Etsi turvasilmukan reikiä
• Pidä järjestelmäsi tietoturva päivitettynä
• Älä napsauta tuntemattomia sähköpostin liitteitä
• Käytä hyvää varmuuskopiointiratkaisua, jota voin suositella, on Right Backup .
• Tunnista piilotetut uhat
• Älä lataa tiedostoja epäluotettavista lähteistä

Suojaa ystäviäsi ja perhettäsi Ransomwarelta kokeile pilvitallennusratkaisua - Right Backup. Se auttaa varmuuskopioimaan tärkeitä tietojasi pilvessä pitämällä ne turvassa 256-bittisellä AES-salauksella.