Нови Рансомваре Кирк на тему Звезданих стаза – Захтева Монеро као откупнину

Рансомваре је данас главни проблем и претња безбедности нашег рачунара. Пошто опозива приступ корисниковој машини, шифровањем података и позивањем жртве да плати откупнину како би повратила приступ.

Безбедност је данас у првом плану сваке расправе. Стога би требало да будемо у току са тим како се ствари одвијају. Ширење Рансомваре- а није лак задатак и сајбер криминалци морају да плате много да би бомбардовали ваше поштанско сандуче пхисхинг порукама. Они знају да ће већина њихових поште пропасти, али ће бити шачица жртава које ће дати зреле плодове. Ове жртве су мете које су прави извор брзог додавања новца у своје незаконите активности.

Ове године будите спремни да се суочите са напреднијим Рансомваре-ом

Кирк Рансомваре – лажна претња

16. марта 2017. истраживачи су открили најстрашнију варијанту Рансомваре-а. Зове се Кирк и тема је најпопуларније серије Звездане стазе. Кирк циља 625 типова датотека и скенира Ц диск да би шифровао одређене екстензије. Када су датотеке шифроване, он додаје „.киркед“ као екстензију имену шифроване датотеке.

Кирк Рансомваре је прва претња те врсте која тражи од Монеро дигиталне валуте, да буде плаћена као откуп. Компромитовани сис��еми добијају поруку у којој се тражи да пренесе Монеро у Монеро новчаник и да напише имејл са адресом вашег новчаника и именом рачунара на [емаил протецтед] или [емаил протецтед]

Напомена: Откупнина се повећава како време пролази.

Такође погледајте:  5 најбољих савета за борбу против хаоса рансомвера

 Како Кирк напада?

Није познато како је Кирк дистрибуиран, али истраживачи су видели да се крије као алат за мрежни стрес под називом Лов Орбитал Ион Цаннон . Када се изврши, Рансомваре генерише АЕС кључ за шифровање датотека и РСА-4096 за шифровање АЕС кључа. Овај шифровани АЕС кључ се чува у датотеци која се зове пвд , потребна за дешифровање.

Када Рансомваре заврши шифровање, испушта откупнину, напомену која приказује АСЦИИ уметничку слику Спока и Капетана праћену: „О, не! Кирк Рансомваре је шифровао ваше датотеке!“

Циљане екстензије датотека:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Спок Декриптор

Спок довршава тему Стар Трек Рансомваре. То је програм који жртва наводно добија након плаћања откупнине за дешифровање датотека.

Такође погледајте:  Матрик Рансомваре вирус за шифровање датотека: Водич за уклањање

Монеро растућа валута

Лансиран 18. априла 2014. Монеро је опскурна криптовалута отвореног кода која се фокусира на приватност, сигурност и којој се не може ући у траг. То је омиљени фаворит мрачних мрежа и веома се рекламира као још један ентитет. Монеро није још један Битцоин, то је децентрализована дигитална валута.

По чему се Монеро разликује од Битцоина?

Монеро нуди одређене функције које Битцоин још увек не може да понуди. Он генерише шифровану адресу за пријем Монера да би сакрио идентитет пошиљаоца. Поред тога, Монеро креира групу у којој је сваки потрошен Монеро груписан са чак стотину трансакција, чинећи га неоткривеним, чиме се скрива износ сваке трансакције.

Монеро Симбол?: ??

Како да останете сигурни од Рансомваре-а: -

Никоме није забрањен напад Рансомваре-а. Свако може бити жртва напада.

Искусни В/С почетници

Корисници почетници обично нису свесни претње, због чега је мање вероватно да ће знати праве мере за заштиту података. Они немају појма о томе шта је Рансомваре, како улази у систем и какву штету може да изазове. Ово даје прилику сајбер криминалцима да приступе систему и користе системске рањивости у своју корист.

С друге стране, искусни корисници су веома свесни таквих претњи. Они знају шта треба и шта не треба.

Редовно прављење резервних копија података је добра пракса за опоравак података када ови Рансомваре убаце у наш систем.

Такође погледајте:  Како предузећа могу да бране напад рансомвера

Неколико савета који ће вам помоћи да спречите такве нападе:

• Едуцате Усерс
• Потражите рупе за сигурносне петље
• Одржавајте безбедност вашег система ажурираном
• Немојте кликнути на непознате прилоге е-поште
• Користите добро решење за резервну копију, једно које могу да предложим је Права резервна копија .
• Откријте скривене претње
• Не преузимајте датотеке са непоузданог извора

Да бисте заштитили своје пријатеље и породицу од Рансомваре-а, испробајте решење за складиштење у облаку – Ригхт Бацкуп. Помоћи ће вам да направите резервну копију ваших важних података у облаку тако што ћете их заштитити, уз 256-битну АЕС енкрипцију.