Naujas Star Trek tematikos Ransomware Kirk – reikalauja Monero kaip išpirkos

„Ransomware“ šiandien kelia didelį susirūpinimą ir kelia grėsmę mūsų kompiuterių saugumui. Kadangi jis atšaukia prieigą prie vartotojo kompiuterio, užšifruodamas duomenis ir paragindamas auką sumokėti išpirką, kad atgautų prieigą.

Saugumas šiandien yra visų diskusijų priešakyje. Todėl turėtume nuolat žinoti, kaip viskas klostysis. Išpirkos reikalaujančios programinės įrangos platinimas nėra lengva užduotis, todėl kibernetiniai nusikaltėliai turi daug mokėti, kad užblokuotų jūsų pašto dėžutę sukčiavimo laiškais. Jie žino, kad dauguma jų laiškų žlugs, tačiau bus keletas aukų, kurių vaisiai bus prinokę. Šios aukos yra taikiniai, kurie yra tikras šaltinis greitai papildyti savo nelegalią veiklą grynaisiais.

Šiais metais būkite pasirengę susidurti su pažangesne Ransomware

Kirk Ransomware – apgaulinga grėsmė

2017 m. kovo 16 d. mokslininkai atrado baisiausią Ransomware variantą. Jis pavadintas Kirk ir yra sukurtas pagal populiariausią serialą „Star Trek“. Kirkas nusitaikė į 625 failų tipus ir nuskaito C diską, kad užšifruotų konkrečius plėtinius. Kai failai yra užšifruoti, jis prideda „.kirked“ kaip šifruoto failo pavadinimo plėtinį.

Kirk Ransomware yra pirmoji tokio pobūdžio grėsmė, kuri paprašys Monero skaitmeninės valiutos, kad būtų sumokėta kaip išpirka. Sukompromituotos sistemos gauna pranešimą, kuriame prašoma perkelti Monero į Monero piniginę ir parašyti el. laišką su savo piniginės adresu ir kompiuterio pavadinimu į [email protected] arba [email protected]

Pastaba: Laikui bėgant išpirka vis didėja.

Taip pat žiūrėkite:  5 geriausi patarimai, kaip kovoti su išpirkos reikalaujančiomis programomis

 Kaip Kirkas atakuoja?

Nežinoma, kaip Kirkas yra platinamas, tačiau mokslininkai pastebėjo, kad jis slepiasi kaip tinklo įtampos įrankis, vadinamas Low Orbital Ion Cannon . Kai jis vykdomas, Ransomware generuoja AES raktą, kad užšifruotų failus, ir RSA-4096, kad užšifruotų AES raktą. Šis užšifruotas AES raktas išsaugomas faile, pavadintame pwd , reikalingame iššifruoti.

Kai „Ransomware“ baigia šifruoti, ji atleidžia išpirką, pažymėkite, kad rodomas ASCII meninis Spoko ir kapitono vaizdas, o po to: „O ne! „Kirk Ransomware“ užšifravo jūsų failus!

Tiksliniai failų plėtiniai:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock the Decryptor

„Spock“ užbaigia „Star Trek“ temą „Ransomware“. Tai programa, kurią auka tariamai gauna sumokėjusi išpirką, kad iššifruotų failus.

Taip pat žiūrėkite:  Matrix Ransomware failą šifruojantis virusas: pašalinimo vadovas

Monero šoktelėjo valiuta

2014 m. balandžio 18 d. pristatyta „Monero“ yra atvirojo kodo neaiški kriptovaliuta, kuri daugiausia dėmesio skiria privatumui, saugumui ir yra neatsekama. Tai yra populiariausias tamsių tinklų mėgstamiausias ir labai reklamuojamas kaip kitas subjektas. Monero nėra kita Bitcoin, tai decentralizuota skaitmeninė valiuta.

Kuo Monero skiriasi nuo Bitcoin?

Monero siūlo tam tikras funkcijas, kurių Bitcoin vis dar negali pasiūlyti. Jis generuoja užšifruotą Monero gavimo adresą, kad paslėptų siuntėjo tapatybę. Be to, Monero sukuria grupę, kurioje kiekviena išleista Monero yra sugrupuojama su net šimtu operacijų, todėl ji yra neatsekama ir paslepiama kiekvienos operacijos suma.

Monero simbolis?: ??

Kaip apsisaugoti nuo Ransomware: -

Niekam nėra uždrausta nuo Ransomware atakos. Užpuolimo auka gali tapti bet kas.

Patyrę V/S pradedantieji vartotojai

Pradedantieji vartotojai dažniausiai nežino apie grėsmę, dėl to jie mažiau žinos tinkamas duomenų apsaugos priemones. Jie neįsivaizduoja, kas yra Ransomware, kaip ji patenka į sistemą ir kokią žalą gali padaryti. Tai suteikia galimybę kibernetiniams nusikaltėliams prieiti prie sistemos ir pasinaudoti sistemos pažeidžiamumu savo naudai.

Kita vertus, patyrę vartotojai puikiai žino apie tokias grėsmes. Jie žino, ką daryti ir ko negalima.

Reguliarus duomenų atsarginių kopijų kūrimas yra gera praktika norint atkurti duomenis, kai šios „Ransomware“ patenka į mūsų sistemą.

Taip pat žiūrėkite:  Kaip įmonės gali apsiginti nuo išpirkos programinės įrangos atakos

Keletas patarimų, kurie padės išvengti tokių išpuolių:

• Mokyti vartotojus
• Ieškokite saugos kilpų skylių
• Atnaujinkite savo sistemų saugą
• Nespauskite nežinomų el. laiškų priedų
• Naudokite gerą atsarginės kopijos sprendimą. Galiu pasiūlyti tinkamą atsarginę kopiją .
• Aptikti paslėptas grėsmes
• Nesisiųskite failų iš nepatikimo šaltinio

Norėdami apsaugoti savo draugus ir šeimą nuo Ransomware, išbandykite debesies saugyklos sprendimą – „Right Backup“. Tai padės sukurti atsarginę svarbių duomenų atsarginę kopiją debesyje, nes ji bus saugi, naudojant 256 bitų AES šifravimą.