Jauns Star Trek tematisks Ransomware Kirk — pieprasa Monero kā Ransom

Ransomware mūsdienās ir nopietna problēma un apdraud mūsu datoru drošību. Tā kā tas atņem piekļuvi lietotāja mašīnai, šifrējot datus un mudinot upuri maksāt izpirkuma maksu, lai atgūtu piekļuvi.

Drošība šodien ir jebkuras diskusijas priekšgalā. Tāpēc mums vajadzētu būt informētiem par notikumu attīstību. Ransomware izplatīšana nav viegls uzdevums, un kibernoziedzniekiem ir jāmaksā daudz, lai bombardētu jūsu pastkastīti ar pikšķerēšanas vēstulēm. Viņi zina, ka lielākā daļa viņu sūtījumu neizdosies, taču būs saujiņa upuru, kuriem būs gatavi augļi. Šie upuri ir tie mērķi, kas ir reāls avots, kas ātri pievieno naudu savām nelikumīgajām darbībām.

Šogad esiet gatavs sastapties ar modernāku Ransomware

Kirks Ransomware — maldinoši draudi

2017. gada 16. martā pētnieki atklāja visbriesmīgāko Ransomware variantu. Tas ir nosaukts Kērks un ir veidots pēc populārākā seriāla Star Trek. Kirks atlasa 625 failu tipus un skenē C disku, lai šifrētu konkrētus paplašinājumus. Kad faili ir šifrēti, tas pievieno “.kirked” kā paplašinājumu šifrētā faila nosaukumam.

Kirk Ransomware ir pirmais šāda veida drauds, kas pieprasa Monero digitālo valūtu, lai tā tiktu samaksāta kā izpirkuma maksa. Kompromitētās sistēmas saņem piezīmi, kurā tiek lūgts pārsūtīt Monero Monero Wallet un rakstīt e-pastu ar jūsu maka adresi un datora nosaukumu uz [email protected] vai [email protected]

Piezīme: Laika gaitā izpirkuma maksa turpina pieaugt.

Skatiet arī:  5 populārākie padomi, kā cīnīties pret izspiedējvīrusa postījumu

 Kā Kirks uzbrūk?

Nav zināms, kā Kirk tiek izplatīts, taču pētnieki ir redzējuši, ka tas slēpjas kā tīkla stresa rīks ar nosaukumu Low Orbital Ion Cannon . Kad tas ir izpildīts, Ransomware ģenerē AES atslēgu, lai šifrētu failus, un RSA-4096, lai šifrētu AES atslēgu. Šī šifrētā AES atslēga tiek saglabāta failā ar nosaukumu pwd , kas nepieciešams atšifrēšanai.

Kad Ransomware pabeidz šifrēšanu, tā maksā izpirkuma maksu, ņemiet vērā, ka tiek parādīts Spoka un kapteiņa ASCII mākslas attēls, kam seko: “Ak, nē! Programma Kirk Ransomware ir šifrējusi jūsu failus!

Mērķtiecīgie failu paplašinājumi:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spoks atšifrētāju

Spoks padara Star Trek tēmu pilnīgu Ransomware. Tā ir programma, kuru upuris, iespējams, saņem pēc izpirkuma maksas, lai atšifrētu failus.

Skatiet arī:  Matrix Ransomware failu šifrēšanas vīruss: noņemšanas rokasgrāmata

Monero strauji augoša valūta

Izlaista 2014. gada 18. aprīlī, Monero ir atklātā pirmkoda neskaidra kriptovalūta, kas koncentrējas uz privātumu, drošību un ir neizsekojama. Tas ir topošo tumšo tīklu iecienītākais un tiek ļoti reklamēts kā cita vienība. Monero nav cita Bitcoin, tā ir decentralizēta digitālā valūta.

Ar ko Monero atšķiras no Bitcoin?

Monero piedāvā noteiktas funkcijas, kuras Bitcoin joprojām nevar piedāvāt. Tas ģenerē šifrētu adresi Monero saņemšanai, lai paslēptu sūtītāja identitāti. Papildus tam Monero izveido grupu, kurā katrs iztērētais Monero tiek sagrupēts ar līdz pat simts darījumiem, padarot to neizsekojamu, tādējādi slēpjot katra darījuma summu.

Monero simbols?: ??

Kā būt drošībā pret Ransomware: -

Nevienam nav aizliegts pret Ransomware uzbrukumu. Ikviens var kļūt par uzbrukuma upuri.

Pieredzējuši V/S iesācēji lietotāji

Iesācēji lietotāji parasti nezina par draudiem, tāpēc viņiem ir mazāka iespēja uzzināt pareizos datu aizsardzības pasākumus. Viņiem nav ne jausmas par to, kas ir Ransomware, kā tas nokļūst sistēmā un kādu kaitējumu tas var nodarīt. Tas dod iespēju kibernoziedzniekiem piekļūt sistēmai un izmantot sistēmas ievainojamības savā labā.

No otras puses, pieredzējušie lietotāji ir daudz informēti par šādiem draudiem. Viņi zina, ko drīkst un ko nedrīkst.

Regulāra datu dublēšana ir laba prakse, lai atgūtu datus, kad šīs Ransomware iekļūst mūsu sistēmā.

Skatiet arī:  Kā uzņēmumi var aizsargāties pret Ransomware uzbrukumu

Daži padomi, kas palīdzēs novērst šādus uzbrukumus:

• Izglītot lietotājus
• Meklējiet drošības cilpas caurumus
• Atjauniniet savu sistēmu drošību
• Neklikšķiniet uz nezināmiem e-pasta pielikumiem
• Izmantojiet labu rezerves risinājumu, es varu ieteikt pareizo dublējumu .
• Atklājiet slēptos draudus
• Nelejupielādējiet failus no neuzticama avota

Lai aizsargātu savus draugus un ģimeni pret Ransomware, izmēģiniet mākoņa krātuves risinājumu — Right Backup. Tas palīdzēs dublēt jūsu svarīgos datus mākonī, saglabājot to drošību, izmantojot 256 bitu AES šifrēšanu.