Програми-вимагачі сьогодні є серйозною проблемою та загрозою безпеці нашого ПК. Оскільки він скасовує доступ до машини користувача, шифруючи дані та спонукаючи жертву сплатити викуп, щоб відновити доступ.
Безпека сьогодні стоїть на передньому плані будь-якої дискусії. Тому ми повинні тримати себе в курсі того, як йдуть справи. Розповсюдження програм- вимагачів — завдання не з легких, і кіберзлочинцям доводиться платити багато, щоб бомбардувати вашу поштову скриньку фішинговими листами. Вони знають, що більшість їхніх листів зазнає невдачі, але буде жменька жертв, які отримають стиглі плоди. Ці жертви є мішенями, які є реальним джерелом швидкого додавання грошей у свою незаконну діяльність.
Цього року будьте готові зіткнутися з більш просунутим програмним забезпеченням-вимагачем
Kirk Ransomware – обманлива загроза
16 березня 2017 року дослідники виявили найжахливіший варіант програм-вимагачів. Він називається Кірк і присвячений найпопулярнішому серіалу «Зоряний шлях». Kirk орієнтується на 625 типів файлів і сканує диск C, щоб зашифрувати певні розширення. Після того, як файли зашифровані, він додає «.kirked» як розширення до імені зашифрованого файлу.
Kirk Ransomware – це перша загроза такого роду, яка просить цифрову валюту Monero, яку потрібно заплатити як викуп. Зламані системи отримують повідомлення з проханням перенести Monero в Monero Wallet і написати електронного листа з адресою гаманця та ім’ям комп’ютера на [email protected] або [email protected]
Примітка: викуп продовжує збільшуватися з часом.
Дивіться також: 5 найкращих порад щодо боротьби з хаосом програм-вимагачів
Як Кірк атакує?
Невідомо, як поширюється Кірк, але дослідники бачили, що він приховується як інструмент для напруги мережі під назвою Low Orbital Ion Cannon . Після його виконання Ransomware генерує ключ AES для шифрування файлів і RSA-4096 для шифрування ключа AES. Цей зашифрований ключ AES зберігається у файлі під назвою pwd , необхідному для розшифрування.
Коли Ransomware закінчує шифрування, він скидає викуп, примітка, що відображає художнє зображення Спока і Капітана у форматі ASCII, а потім: «Ні! Програма Kirk Ransomware зашифрувала ваші файли!»
Цільові розширення файлів:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Спок Дешифратор
Спок завершує програму-вимагач із темою Star Trek. Це програма, яку жертва нібито отримує після сплати викупу для розшифровки файлів.
Дивіться також: Вірус, що шифрує файли Matrix Ransomware: Посібник з видалення
Monero стрімко зростає валюта
Запущена 18 квітня 2014 року Monero — це незрозуміла криптовалюта з відкритим вихідним кодом, яка зосереджена на конфіденційності, безпеці та не відстежується. Це молодий фаворит темних мереж, і його дуже рекламують як іншу сутність. Monero — це не черговий біткойн, це децентралізована цифрова валюта.
Чим Monero відрізняється від Bitcoin?
Monero пропонує певні функції, які біткойн досі не може запропонувати. Він генерує зашифровану адресу для отримання Monero, щоб приховати особистість відправника. На додаток до цього, Monero створює групу, де кожна витрачена Monero групується з сотнями транзакцій, що робить її невідстежуваною, таким чином приховуючи суму кожної транзакції.
Символ Monero?: ??
Як захиститися від програм-вимагачів:
Нікому не заборонено атакувати програми-вимагачі. Жертвою нападу може стати будь-хто.
Досвідчені початківці користувачі V/S
Початківці користувачі зазвичай не знають про загрозу, через що вони рідше знають правильні заходи захисту даних. Вони поняття не мають про те, що таке програмне забезпечення-вимагач, як воно потрапляє в систему та яку шкоду може завдати. Це дає можливість кіберзлочинцям отримати доступ до системи та використовувати вразливості системи на свою користь.
З іншого боку, досвідчені користувачі добре знають про такі загрози. Вони знають, що робити, а що не можна.
Регулярне резервне копіювання даних є гарною практикою для відновлення даних, коли ці програми-вимагачі проникають у нашу систему.
Дивіться також: Як підприємства можуть захистити від атаки програм-вимагачів
Кілька порад, які допоможуть запобігти подібним нападам:
Щоб захистити своїх друзів і сім’ю від програм-вимагачів, спробуйте рішення хмарного сховища – Right Backup. Це допоможе зробити резервну копію ваших важливих даних у хмарі, зберігаючи їх у безпеці за допомогою 256-бітного шифрування AES.
Змініть швидкість будь-якого відео на Android безкоштовно за допомогою цього корисного додатка. Додайте ефект уповільненого та прискореного відтворення до одного й того ж відео.
Розважайтеся на своїх зустрічах у Zoom за допомогою кількох кумедних фільтрів, які ви можете спробувати. Додайте ореол або виглядайте як єдиноріг на своїх зустрічах у Zoom за допомогою цих кумедних фільтрів.
Немає стовідсотково надійного способу перевірити, чи хтось справді онлайн у Facebook, коли здається, що він офлайн.
Якщо вам не подобається ідея того, що всі користувачі Facebook можуть бачити фотографії, на яких вас позначено, ви можете приховати їх у своїй стрічці. Ви можете налаштувати це.
Щоб отримувати сповіщення, коли хтось публікує щось у Facebook, перейдіть у налаштування та ввімкніть сповіщення. Потім додайте цю людину до списку близьких друзів.
Пошук потрібної картки для оплати в кишені чи гаманці може бути справжньою проблемою. Протягом останніх кількох років різні компанії...
Samsung Galaxy Z Fold 5, завдяки своєму інноваційному складаному дизайну та передовим технологіям, пропонує різні способи підключення до ПК. Незалежно від того, чи ви
Google Meet – чудова альтернатива іншим додаткам для відеоконференцій, таким як Zoom. Він може не мати тих самих функцій, але ви все одно можете використовувати інші. Ви можете розпочати сеанс Google Meet безпосередньо зі сторінки Gmail. Дізнайтеся, як це зробити, виконавши ці кроки.
Дізнайтеся, як можна визначити певний колір за допомогою вбудованого інструменту у Firefox без використання стороннього програмного забезпечення.
Веб-версія WhatsApp не працює? Не хвилюйтеся. Ось кілька корисних порад, які ви можете спробувати, щоб WhatsApp знову запрацював.
